はじめに
Bastionとは、プライベートIPアドレスを介して安全に仮想マシンに接続するためのマネージドサービスです。平たく言うと踏み台サーバーで、Bastionを介する事で仮想マシンはパブリックIPをインターネットに公開する必要がなくなる為セキュリティが向上します。
GAしたての頃に少し触ったことがあったのですが、当時はブラウザ経由のアクセスしか機能提供されておらず、もっさりした使用感と何よりファイルの受け渡しが出来なかったと記憶しています。
その後(2022年3月)機能拡張がされ、ネイティブクライアント(よく使われているRDPクライアント)がサポートされたようで今更ながら試してみました。
ネイティブクライアントを使用するには、Standard SKU以上が必要です。
[引用元] https://learn.microsoft.com/ja-jp/azure/bastion/connect-vm-native-client-windows
仮想マシン作成
検証用の仮想マシンに、Windows Server 2022 Azure Editionをデプロイします。
基本的にデフォルト設定で進めますが、パブリックIPは削除しておきます。
既定で設定した場合、RDPが任意の宛先(インターネット)からアクセスが許可されていますので、削除しておきます。
Bastionデプロイ
仮想マシンのデプロイ後、[接続]>[Bastion]を選択し、「Bastionのデプロイ」ボタンをクリックします。
※ しばらく時間がかかります。
仮想マシン作成時に設定した、ユーザー名、パスワードを入力します。
ブラウザの既定の設定ではボアアップを許可してない場合が多い為、チェックを外しておきます。
認証が通れば、ポータル経由でログインできます。
ブラウザからの操作なのでもっさりした操作性で、コピー&ペーストによるファイルの受け渡しもできません。
ネイティブクライアントを有効化します。
「Bastionのデプロイ」から構築した場合、「Basic」プランになっている為、「Standard」プランにアップグレードします。
ネイティブクライアントによる接続
azログインします。
az login --tenant TENANT_ID
以下のコマンドでRDP接続を行います。
az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-resource-id "<VMResourceId>"
Bastion用の拡張機能のインストールが求められますので、[Y]を選択します。
その後、ログイン認証用のダイアログが表示されますので、「その他」を選択します。
仮想マシンのOSユーザー、パスワードを入力し、「OK」ボタンをクリックします。
「はい」をクリックします。
RDPで接続できます。
コピー&ペーストでファイルの受け渡しができるようになりました。
おわりに
ネイティブクライアントが使えるようになったことで、コピー&ペーストで簡単にファイルの受け渡しが出来るようになり、操作性も各段によくなりましたね。
Discussion
わかりやすいです!!