メイン コンテンツにスキップ

Azure Bastion

お客様の仮想マシンへの安全なリモート アクセスを支援するフル マネージド サービス。

より安全なリモート アクセスでお客様の仮想マシンを保護する

Azure Bastion は、より安全でシームレスなリモート デスクトップ プロトコル (RDP) および Secure Shell プロトコル (SSH) による仮想マシン (VM) へのアクセスを提供するフル マネージド サービスです。パブリック IP アドレスを通じて公開されることはありません。お客様のローカルまたはピアリングされた仮想ネットワークで直接サービスをプロビジョニングし、その中のすべての VM がサポートされます。

1 回のクリックで Azure portal の RDP や SSH セッションに直接接続可能

お客様の VM 内のエージェントやお使いのブラウザーの追加ソフトウェアを必要としないサポート

最新の HTML5 ベースの Web クライアントと標準の SSL ポートを使用して、既存のファイアウォールとセキュリティ境界を統合

追加の同時 SSH および RDP 接続を管理できるスケーラビリティ

仮想マシン IP の一般公開を制限する

強化された単一のアクセス ポイントを介してローカルまたはピアリングされた仮想ネットワーク内のすべての仮想マシンにアクセスできます。お客様の VM にパブリック IP アドレスは必要ありません。Bastion ホストを使用すれば、プライベート IP アドレスを使用して、より安全な RDP/SSH 接続を開くことができます。
タッチスクリーン デバイスを使用している人

ゼロデイ攻撃から保護

Bastion ホストを使用すると、ポート スキャンや、お客様の VM をターゲットにしたその他の種類のマルウェアなどの脅威を制限できます。このホストはお客様の仮想ネットワークの境界に配置されるため、お客様は各 VM のハードニングを気にする必要はありません。

数回のクリックでデプロイ

Azure Bastion は、お客様の仮想マシンをシールドするためにジャンプ サーバーを手動でデプロイおよび管理する方法に代わる、統合プラットフォーム代替手段を提供します。数回のクリックで Bastion ホストをデプロイし、すぐに稼働させることができます。このサービスにより、IT を安全に保つためにお客様のサブネット全体にネットワーク セキュリティ グループ (ACL) の設定が開始されます。
コンピューターで作業している人。

どこからでも、どのデバイスからでも安全に接続

Azure portal で直接、SSL とポート 443 を介してお客様のローカルおよびピアの仮想ネットワーク内のお客様の仮想マシンに接続することができます。このクライアントレスのリモート デスクトップ プロトコル (RDP) および Secure Shell プロトコル (SSH) 接続により、仮想マシンにエージェントを追加することなく、あらゆるデバイスやプラットフォームからの接続が可能になります。

包括的なセキュリティとコンプライアンスの組み込み

  • Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

  • Azure Bastion の価格の詳細を確認する

    Bastion を使用すると、お客様独自のジャンプ ボックスを手動でデプロイするよりもコスト効率が高くなります。これには、1 時間ごとの固定料金に加えて、外部へのデータ転送の料金も含まれています。

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを利用し続けることができます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

あらゆる規模の企業から寄せられる信頼

Metinvest は長期的な成長のための基礎を築く

世界的なメーカーである Metinvest は、よりスケーラブルなインフラストラクチャを必要としていたため、Azure に移行しました。同社は現在、VM 内のサービスへのより安全なアクセスを確保するための不可欠なソリューションとして、Azure Bastion をはじめとする最高レベルのセキュリティを利用できるようになりました。

タブに戻る

Azure Bastion のリソースとドキュメント

使用を開始する

Azure Bastion の概要をお読みください。

ラーニング パスとモジュールの詳細を確認する

まず、 Azure Bastion の概要の学習モジュールから始めます。

 Azure Bastion を使用して Azure portal 経由で仮想マシンに接続する方法をご確認ください。

Azure Bastion に関してよく寄せられる質問

  • いいえ。お客様の Azure 仮想マシンへの RDP/SSH 接続にアクセスするためのクライアントは必要ありません。 Azure portal を使用して、ブラウザー内でお客様の仮想マシンに直接 RDP/SSH でアクセスすることができます。

  • いいえ。ご使用のブラウザーやお客様の Azure 仮想マシンにエージェントをインストールする必要はありません。Azure Bastion はエージェントレスのため、RDP/SSH 用の追加のソフトウェアは必要ありません。

  • Windows 用の Microsoft Edge ブラウザー、Windows および Mac 用の Google Chrome、Windows および Mac 用の Microsoft Edge Chromium を使用できます。

  • Azure Bastion は、 Azure portal を通じて、次のリージョンのいずれかで利用できます。

    • 米国西部
    • 米国東部
    • 西ヨーロッパ
    • 米国中南部
    • オーストラリア東部
    • 東日本

  • Azure Bastion Standard (プレビュー) SKU では、エンタープライズ向けに重要な機能が提供され、重要な顧客シナリオで利用可能です。

    新しい Azure Bastion Standard (プレビュー) SKU には、これらの機能が含まれています。

    手動スケーリング

    Azure Bastion は、Bastion ホスト接続を促進する仮想マシン (VM) インスタンスの手動によるスケーリングをサポートしています。2 から 50 のインスタンスを構成して、SSH および RDP の同時セッション数を管理できます。

    管理パネル

    Azure Bastion は、Bastion ホストによりアクセスされる機能の有効化と無効化をサポートしています。Basic から Standard SKU へのアップグレード、IP ベース接続へのアクセスの構成、VM の手動スケーリングの管理などが可能です。

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure を無料で試す

セールス担当者とチャット