💻
Azure Bastion Developer SKUを試してみる

2024/09/21に公開
 はじめにAzure BastionにDeveloper SKUが加わって結構経ちましたが、試してみたことを書き残します。

 使えるリージョン執筆時点（2024年9月）では以下リージョンでしか使えないようです。[1]

・米国中部 EUAP

・米国東部 2 EUAP

・米国中西部

・米国中北部

・米国西部

・北ヨーロッパ

 作ってみるTerraformなら以下コードでAzure BastionをDeveloper SKUで作れます。ちなみにAzureプロバイダーは3.106.0でDeveloper SKUに対応しているので、それ以上のバージョンを使います。[2]
bastion.tf
resource "azurerm_bastion_host" "this" {
#リソース名を指定
  name                = "dev-bastion"
#リージョンを指定
  location            = "North Europe"
#Azure Bationリソースを作成するリソースグループを指定
  resource_group_name = azurerm_resource_group.this.name
#skuにはDeveloperを指定
  sku = "Developer"
#紐づけるVNETを指定
  virtual_network_id  = azurerm_virtual_network.this.id
}

 使ってみるNSGルールで168.63.129.16[3]からVMに対し、ポート22および3389のトラフィックを許可すれば、Azure BastionのDeveloper SKUでVMに接続することができます。Azure BastionのDeveloper SKUでは一度に1つのVMしか接続できないので、2つ目のVMに接続すると、1つ目のVMへの接続は切れます。


 おわりにDeveloper SKUだとBastion用のサブネット（AzureBastionSubnet）も不要なので、無料でサクッと作れてサクッと使えるので、まさに検証とか開発のときは便利ですね。機能差異は以下サイトに記載されているので、これ見つつ利用シーンを検討したいと思います。

https://learn.microsoft.com/ja-jp/azure/bastion/configuration-settings#skus

脚注
https://learn.microsoft.com/ja-jp/azure/bastion/configuration-settings#developer-sku ↩︎
https://github.com/hashicorp/terraform-provider-azurerm/blob/main/CHANGELOG-v3.md#31060-may-31-2024 ↩︎
https://learn.microsoft.com/ja-jp/azure/virtual-network/what-is-ip-address-168-63-129-16 ↩︎
はじめに

使えるリージョン

作ってみる

使ってみる

おわりに

Discussion
