Azure Bastion がGAされたので、触ってみた!

以下の記事の通り、11月4日にAzure BastionがGAされました。

参考:Azure Bastion is now generally available

Azure Portalにおいても仮想マシンの操作タブに「要塞」が追加されていることが確認できます。

要塞という項目を見て、なんだこれは?と思いましたが、BastionがGAされたということだったんですね。

さて本記事ではGAされたAzure Bastionについて、紹介していきたいと思います。

 

Azure Bastionの概要

ほとんどの企業のネットワーク環境は、セキュリティ面を考慮して、外部へのリモートデスクトップ接続を許可していないことが多いです。そのため、社内 LAN よりクラウド上の仮想マシンに接続することができなかったり、そもそもクラウドが選択肢から外れてしまうケースがあると思います。

Azure Bastionはそんな時に活用できるサービスです。HTTPSの接続が許可されていれば、ブラウザを経由してリモートデスクトップ接続することができます。

参考:Azure Bastion | Microsoft Azure

上図の通りクライアントはAzure Portalへ接続します。その後Bastionがプライベートな接続でVMと通信し、その画面データが暗号化されてクライアントの手元に配信される形となります。

 

触ってみて感じたこと

よかった点

  • 外部からの安全な接続を手軽に構成できる
    Bastionの利用にあたり設定したことは、仮想ネットワーク内に専用のサブネットを用意したくらいです。
    既存のネットワーク環境に大きな変更なく、5分足らずで構築できました。
  • PaaSなので、IaaS範囲の管理いらず
    踏み台サーバを自分で用意するとなると、IaaSのVMを手動で運用・管理しなければならず、認証やセキュリティポリシー、アクセス制御リスト、Windows Updateといった内容に悩まされることになります。
    BastionはPaaSのサービスであるので、上記にあげたような運用・管理をしなくてすみます。

いまいちな点

  • 月額費用およそ1.6万円~
    月額費用だけでみたら、IaaS VMで踏み台サーバを構築した方が安いと思います。運用・管理のコストを踏まえて検討することになりそうです。
  • ショートカットキーがブラウザに奪われる
    画面データはブラウザに表示されるので、キーボードのショットカットがブラウザに奪われてしまいます。
    一時的に外部から接続する際に利用するならともかく、普段からBastion経由で作業するのは現実的ではないかもしれません。

 

外出先からでも安全にリモート接続できるマネージドなサービスというのは魅力的ですね。あとは金額と操作性の観点を考慮して、利用を検討されるのがよいかと思います。

今回はこれで以上です。
外部からのリモート接続環境にお困りでしたら、お気軽に弊社までご相談ください。

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。