この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

追記（2019/12/27）：Azure Bastionの価格を修正しました。

以下の記事の通り、11月4日にAzure BastionがGAされました。

参考：Azure Bastion is now generally available

Azure Portalにおいても仮想マシンの操作タブに「要塞」が追加されていることが確認できます。

要塞という項目を見て、なんだこれは？と思いましたが、BastionがGAされたということだったんですね。

さて本記事ではGAされたAzure Bastionについて、紹介していきたいと思います。

 

Azure Bastionの概要

ほとんどの企業のネットワーク環境は、セキュリティ面を考慮して、外部へのリモートデスクトップ接続を許可していないことが多いです。そのため、社内 LAN よりクラウド上の仮想マシンに接続することができなかったり、そもそもクラウドが選択肢から外れてしまうケースがあると思います。

Azure Bastionはそんな時に活用できるサービスです。HTTPSの接続が許可されていれば、ブラウザを経由してリモートデスクトップ接続することができます。

参考：Azure Bastion | Microsoft Azure

上図の通りクライアントはAzure Portalへ接続します。その後Bastionがプライベートな接続でVMと通信し、その画面データが暗号化されてクライアントの手元に配信される形となります。

 

触ってみて感じたこと

よかった点

• 外部からの安全な接続を手軽に構成できる
  Bastionの利用にあたり設定したことは、仮想ネットワーク内に専用のサブネットを用意したくらいです。
  既存のネットワーク環境に大きな変更なく、5分足らずで構築できました。
• PaaSなので、IaaS範囲の管理いらず
  踏み台サーバを自分で用意するとなると、IaaSのVMを手動で運用・管理しなければならず、認証やセキュリティポリシー、アクセス制御リスト、Windows Updateといった内容に悩まされることになります。
  BastionはPaaSのサービスであるので、上記にあげたような運用・管理をしなくてすみます。
• 月額費用およそ8千円～
  Azure Bastionの価格が見直され、2019年12月時点において当初の半額の費用でサービスを利用できるようになりました。
  ちなみに、A1サイズ (vCPU 1core, Memory 1.75GB)の仮想マシンを一ヵ月フル稼働(730h)させた場合はおよそ9千円ですので、それより安いわけです。是非、積極的に使っていきたいサービスですね。

いまいちな点

• 月額費用およそ1.6万円～
  月額費用だけでみたら、IaaS VMで踏み台サーバを構築した方が安いと思います。運用・管理のコストを踏まえて検討することになりそうです。
• ショートカットキーがブラウザに奪われる
  画面データはブラウザに表示されるので、キーボードのショットカットがブラウザに奪われてしまいます。
  一時的に外部から接続する際に利用するならともかく、普段からBastion経由で作業するのは現実的ではないかもしれません。

 

外出先からでも安全にリモート接続できるマネージドなサービスというのは魅力的ですね。あとは金額と操作性の観点を考慮して、利用を検討されるのがよいかと思います。

今回はこれで以上です。
外部からのリモート接続環境にお困りでしたら、お気軽に弊社までご相談ください。