ナビゲーションをスキップする

Azure Bastion

お客様の仮想マシンへの安全なリモート アクセスを支援するフル マネージド サービス

より安全なリモート アクセスでお客様の仮想マシンを保護する

Azure Bastion は、より安全でシームレスな Remote Desktop Protocol (RDP) および Secure Shell Protocol (SSH) による仮想マシン (VM) へのアクセスを提供するフル マネージド サービスです。パブリック IP アドレスを通じて公開されることはありません。お客様のローカルまたはピアリングされた仮想ネットワークで直接サービスをプロビジョニングし、その中のすべての VM がサポートされます。

1 回のクリックで Azure portal の RDP や SSH セッションに直接接続可能
お客様の VM 内のエージェントやお使いのブラウザーの追加ソフトウェアを必要としないサポート
最新の HTML5 ベースの Web クライアントと標準の SSL ポートを使用して、既存のファイアウォールとセキュリティ境界を統合
追加の同時 SSH および RDP 接続を管理できるスケーラビリティ

仮想マシン IP の一般公開を制限する

強化された単一のアクセス ポイントを介してローカルまたはピアリングされた仮想ネットワーク内のすべての仮想マシンにアクセスできます。お客様の VM にパブリック IP アドレスは必要ありません。Bastion ホストを使用すれば、プライベート IP アドレスを使用して、より安全な RDP/SSH 接続を開くことができます。

ゼロデイ攻撃から保護する

Bastion ホストを使用して、ポート スキャンや VM を標的とする他の種類のマルウェアなどの脅威を制限します。ホストは仮想ネットワークの境界に配置されているため、各 VM のセキュリティ強化について心配する必要はありません。

数回のクリックでデプロイ

Azure Bastion は、お客様の仮想マシンをシールドするためにジャンプ サーバーを手動でデプロイおよび管理する方法に代わる、統合プラットフォーム代替手段を提供します。数回のクリックで Bastion ホストをデプロイし、すぐに稼働させることができます。このサービスにより、IT を安全に保つためにお客様のサブネット全体にネットワーク セキュリティ グループ (ACL) の設定が開始されます。

どこからでも、どのデバイスからでも安全に接続

Azure portal で直接、SSL とポート 443 を介してお客様のローカルおよびピアの仮想ネットワーク内のお客様の仮想マシンに接続することができます。このクライアントレスの Remote Desktop Protocol (RDP) および Secure Shell Protocol (SSH) 接続により、仮想マシンにエージェントを追加することなく、あらゆるデバイスやプラットフォームからの接続が可能になります。

セキュリティとコンプライアンスの強化

  • Microsoft では、サイバー セキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。
  • 3,500 名以上のセキュリティ エキスパートが、専属でお客様のデータとプライバシーの保護にあたっています。
  • Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

Azure Bastion の価格の詳細を確認する

Bastion を使用すると、お客様独自のジャンプ ボックスを手動でデプロイするよりもコスト効率が高くなります。これには、1 時間ごとの固定料金に加えて、外部へのデータ転送の料金も含まれています。

Azure Bastion のリソースとドキュメント

始める

Azure Bastion の概要をお読みください。

ラーニング パスとモジュールの探索

まず、Azure Bastion ラーニング モジュール入門から始めます。

Azure Bastion を使用して Azure portal 経由で仮想マシンに接続する方法をご確認ください。

あらゆる規模の企業から寄せられる信頼

Stromasys は従来の Alpha アプリケーションに新たな命を与える

ある企業が Alpha 上のコア アプリを Azure 上の Charon-AXP エミュレーターに移行する際に、Stromasys のエンジニアは、SSL を使用して IP を公開することなくアクセスを提供する Azure Bastion のようなサービスの内側で Charon を実行する VM を構成することがベスト プラクティスであると考えました。

Stromasys

Metinvest は長期的な成長のための基礎を築く

世界的なメーカーである Metinvest は、よりスケーラブルなインフラストラクチャを必要としていたため、Azure に移行しました。同社は現在、VM 内のサービスへのより安全なアクセスを確保するための不可欠なソリューションとして、Azure Bastion をはじめとする最高レベルのセキュリティを利用できるようになりました。

Metinvest

Mphasis はインフラストラクチャを最新化

アプリケーション テクノロジー企業である Mphasis は、オンプレミスのインフラストラクチャを Azure に移行した際、Azure Bastion ホスト マシンを含む複数の Azure サービスを活用して、コンポーネント間で厳格なセキュリティを適用しました。

Mphasis

Azure Bastion に関してよく寄せられる質問

  • いいえ。お客様の Azure 仮想マシンへの RDP/SSH 接続にアクセスするためのクライアントは必要ありません。Azure portal を使用して、ブラウザー内でお客様の仮想マシンに直接 RDP/SSH でアクセスすることができます。
  • いいえ。ご使用のブラウザーやお客様の Azure 仮想マシンにエージェントをインストールする必要はありません。Azure Bastion はエージェントレスのため、RDP/SSH 用の追加のソフトウェアは必要ありません。
  • Windows 用の Microsoft Edge ブラウザー、Windows および Mac 用の Google Chrome、Windows および Mac 用の Microsoft Edge Chromium を使用できます。
  • Azure Bastion は、Azure portal を通じて、次のリージョンのいずれかでご利用いただけます。
    • 米国西部
    • 米国東部
    • 西ヨーロッパ
    • 米国中南部
    • オーストラリア東部
    • 東日本
  • Azure Bastion Standard (プレビュー) SKU は、エンタープライズ向けに重要な機能を提供し、顧客の重要なシナリオを解き放ちます。

    新しい Azure Bastion Standard (プレビュー) SKU には、これらの機能が含まれています。

    手動スケーリング

    Azure Bastion は、Bastion ホスト接続を促進する仮想マシン (VM) インスタンスの手動によるスケーリングをサポートしています。2 から 50 個のインスタンスを構成して、SSH および RDP の同時セッション数を管理できます。

    管理パネル

    Azure Bastion は、Bastion ホストによりアクセスされる機能の有効化と無効化をサポートしています。Basic から Standard SKU へのアップグレード、IP ベース接続へのアクセスの構成、VM の手動スケーリングの管理などが可能です。

準備が整ったら、Azure の無料アカウントを設定しましょう。

どのようなご用件ですか?