メイン コンテンツにスキップ
Azure
サインイン

 Subscribe

Posted on
4 min read

Share Azure Bastion Developer の概要: Azure Virtual Machines へのセキュリティで保護されたコスト効率の高いアクセス on Facebook Share Azure Bastion Developer の概要: Azure Virtual Machines へのセキュリティで保護されたコスト効率の高いアクセス on X Share Azure Bastion Developer の概要: Azure Virtual Machines へのセキュリティで保護されたコスト効率の高いアクセス on LinkedIn

Microsoft Azure は、成長を続けるユーザー ベースのニーズを満たすために絶えず進化しています。開発者のフィードバックと要件に応じて、Azure Bastion: Bastion Developer 用の新しい SKU が発表されました。現在パブリック プレビュー段階のこのサービスは、Azure Virtual Machines への安全でコスト効率が高く、手間のかからない接続を求める開発者向けのゲーム チェンジャーになります。このブログ記事では、Azure Bastion Developer とは何か、この新しい SKU が対処する問題、および開発者にとって必要なソリューションである理由について説明します。

Azure Bastion Developer とは

Azure Bastion Developer は、Azure Bastion サービスの新しい低コストのゼロ構成の常時オン SKU です。その主な使命は、Azure Virtual Machines に対して既定でセキュリティで保護されたリモート デスクトップ プロトコル (RDP) と Secure Shell (SSH) アクセスを提供することです。これにより、ユーザーは、追加のネットワーク構成や仮想マシン上のパブリック IP アドレスを必要とせずに、一度に 1 つの仮想マシンへのセキュリティで保護された接続を確立できます。このサービスは、多くの場合、代替方法に関連する複雑さ、高コスト、セキュリティの問題を排除することで、Azure Virtual Machines にアクセスするプロセスを簡素化および強化するように設計されています。

開発者の問題点に対処する

Azure Bastion Developer は、開発者が Azure Virtual Machines に接続するときに発生する 3 つの一般的な問題に対処することを目的として開発されました。

1. 発見

開発者がスタンドアロンの仮想マシンを作成する場合、Azure Bastion を積極的に探していない可能性があり、仮想マシンの作成プロセス中にすぐには明らかにならない場合があります。IT プロフェッショナルは要塞ホストまたはジャンプボックス サーバーの概念に精通していますが、平均的な Azure ユーザーはそうでない可能性があります。これにより、安全性の低いパブリック IP ベースのアクセス方法が使用される可能性があります。Azure Bastion 開発者は、仮想マシン ブレードで直接、セキュリティで保護されたシームレスなアクセスを提供することで、この問題を解決します。今後数か月以内に、Bastion Developer は、使用可能なリージョンの仮想マシン接続エクスペリエンスで推奨される接続オプションとして設定されます。

2. ユーザビリティ

Azure Bastion のセットアップでは、従来、ユーザーは新しいリソースをデプロイし、専用サブネットの作成を含む一連の構成手順に従う必要があります。これらの手順は技術的に精通したユーザーにとっては管理可能ですが、多くのユーザーにとって複雑で時間がかかる場合があります。Azure Bastion Developer は、使いやすいゼロ構成ソリューションを提供することで、プロセスを簡略化します。ユーザーは、仮想マシンの接続中に使用をオプトインできるため、安全なアクセスが簡単になります。

3. コスト

Azure Bastion Basic は強力なツールですが、毎月 Azure で数百ドル以下を費やし、安全性の低いパブリック IP ベースのオプションで接続する開発者にとっては、コストが高くなる可能性があります。Azure Bastion Developer は、パブリック IP よりも手頃な価格のオプションを提供することで、この問題に対処します。このコスト効率の高い価格により、Azure Bastion Developer は Azure の既定のプライベート接続オプションになり、開発者は銀行を壊すことなく安全なアクセスを楽しむことができます。Bastion Developer のパブリック プレビューは無料で、一般公開時の価格の詳細が表示されます。

Azure Bastion Developer を使用した接続オプション

  1. ポータル ベースのアクセス (パブリック プレビュー)。Bastion Developer は、Azure portal で Windows Virtual Machines の RDP 接続と Linux Virtual Machines の SSH 接続のサポートを提供します。
  2. SSH のネイティブ クライアント ベースのアクセス (ロードマップ)。Bastion Developer は、今後数か月以内に Azure コマンド ライン インターフェイス (CLI) を介して Linux Virtual Machines の SSH 接続をサポートします。

Azure Bastion オファリングの機能の比較

Bastion Developer は Bastion サービスの軽量 SKU であり、Virtual Machines 接続エクスペリエンスを介してユーザーごとに 1 つの接続を直接許可します。Bastion Developer は、追加の機能やスケーリングを必要とせずに、仮想マシンに安全に接続する Dev/Test ユーザーに最適です。次の機能マトリックスでは、Bastion Developer と Bastion Basic と Standard SKU の違いについて説明します。

機能開発者BasicStandard
Virtual Machines へのプライベート接続はいイエスはい
専用ホスト エージェントいいえイエスはい
ユーザーごとの複数の接続のサポートいいえイエスはい
AKV の Linux 仮想マシンの秘密キーいいえイエスはい
ネットワーク セキュリティ グループのサポートいいえイエスはい
監査ログいいえイエスはい
Kerberos のサポートいいえイエスはい
VNET ピアリングのサポートいいえイエスはい
ホストのスケーリング (2 から 50 インスタンス)いいえ番号はい
カスタム ポートとプロトコルいいえ番号はい
Azure CLI を使用したネイティブ SSH サポートロードマップロードマップはい
Azure CLI を使用したネイティブ RDP サポートいいえ番号はい
ネイティブ クライアント経由の RDP/SSH 用 Azure Active Directory ログインいいえ番号はい
IP ベースの接続いいえ番号はい
共有可能なリンクいいえ番号はい

ファースト ステップ

クラウド環境で Azure Bastion Developer をプレビューすることをお勧めします。

  1. Azure Portal に移動します。
  2. 以下のいずれかのリージョンに Windows または Linux 仮想マシンをデプロイします。Bastion Developer は現在、次のリージョンでのみ使用できます。
    1. 中央米国 EUAP
    2. 東米国 2 EUAP
    3. 中西部米国
    4. ノース セントラル 米国
    5. 西米国
    6. 北ヨーロッパ
  3. [仮想マシン] ブレードの [Bastion] タブに移動し、[Bastion Developer のデプロイ] をクリックします。(Bastion Basic および Standard のデプロイは、"専用デプロイ オプション" の下に移動されます)。
  4. Bastion Developer リソースがデプロイされたら、仮想マシンのユーザー名とパスワードを入力し、[接続] を選択してブラウザーで仮想マシンに安全に接続します。
Image showing screenshot of Virtual Machine blade in Azure Portal. Under Connect group, Bastion is selected. Screen shows text “Azure Bastion protects your virtual machines by providing lightweight, browser-based connectivity without the need to expose them through public IP addresses. Deploying will automatically create a Bastion host on a subnet in your virtual network. Learn more.” Under text, there is a button “Deploy Basiton Developer” and a dropdown “Dedicated Deployment Options”.
Image showing screenshot of Virtual Machine blade in Azure Portal. Under Connect group, Bastion is selected. Screen shows text “Azure Bastion protects your virtual machines by providing lightweight, browser-based connectivity without the need to expose them through public IP addresses. Deploying will automatically create a Bastion host on a subnet in your virtual network. Learn more.” Under text, there is text “Please enter username and password to your virtual machine to connect using Bastion.” Below that shows connection settings with input for username, authentication type, and Virtual Machine password. Below input fields is a Connect button.

Bastion Developer を構成する方法について説明します。

Azure Bastion Developer の詳細を確認する

Azure Bastion Developer は、開発者向けの Virtual Machines への安全なアクセスを簡素化する画期的なソリューションです。検出、使いやすさ、コストに関する一般的な問題に対処することで、 Microsoft Azure はユーザーの満足度とイノベーションに対するコミットメントを再び示しています。Azure Bastion Developer を使用すると、従来のソリューションに関連する複雑さと高いコストなしで、Azure Virtual Machines に安全に既定でアクセスできます。今すぐ試して、Azure 開発ワークフローで新しいレベルの利便性とセキュリティを体験してください。

  • Explore

     

    Let us know what you think of Azure and what you would like to see in the future.

     

    Provide feedback

  • Build your cloud computing and Azure skills with free courses by Microsoft Learn.

     

    Explore Azure learning

Related posts

Join the conversation