Trace Id is missing
メイン コンテンツへスキップ
Azure

Azure Bastion

お客様の仮想マシンへの安全なリモート アクセスを支援するフル マネージド サービス。

より安全なリモート アクセスでお客様の仮想マシンを保護する

Azure Bastion は、より安全でシームレスな Remote Desktop Protocol (RDP) および Secure Shell Protocol (SSH) による仮想マシン (VM) へのアクセスを提供するフル マネージド サービスです。パブリック IP アドレスを通じて公開されることはありません。 単一ユーザーから大企業まで、すべての組織の機能とコストのニーズを満たす SKU オプションから選択できます。

1 回のクリックで Azure portal と ネイティブ クライアント の RDP や SSH セッションに直接接続可能

お客様の VM 内のエージェントやお使いのブラウザーの追加ソフトウェアを必要としないサポート

最新の HTML5 ベースの Web クライアントと標準の TLS ポートを使用して、既存のファイアウォールとセキュリティ境界を統合

追加の同時 SSH および RDP 接続を管理できる Bastion Standard によるスケーラビリティ

仮想マシン IP の一般公開を制限する

強化された単一のアクセス ポイントを介してローカルまたはピアリングされた仮想ネットワーク内のすべての仮想マシンにアクセスできます。お客様の VM にパブリック IP アドレスは必要ありません。Bastion ホストを使用すれば、プライベート IP アドレスを使用して、より安全な RDP/SSH 接続を開くことができます。

タッチスクリーン デバイスを使用している人

ゼロデイ攻撃から保護

Bastion ホストを使用すると、ポート スキャンや、お客様の VM をターゲットにしたその他の種類のマルウェアなどの脅威を制限できます。このホストはお客様の仮想ネットワークの境界に配置されるため、お客様は各 VM のハードニングを気にする必要はありません。

数回のクリックでデプロイ

Azure Bastion は、お客様の仮想マシンをシールドするためにジャンプ サーバーを手動でデプロイおよび管理する方法に代わる、統合プラットフォーム代替手段を提供します。数回のクリックで Bastion ホストをデプロイし、すぐに稼働させることができます。このサービスにより、IT を安全に保つためにお客様のサブネット全体にネットワーク セキュリティ グループ (ACL) の設定が開始されます。

コンピューターで作業している人。

どこからでも、どのデバイスからでも安全に接続

Azure portal  またはネイティブ クライアントで、TLS ポート 443 経由で、ローカルおよびピアリングされた仮想ネットワーク内の仮想マシンに直接接続します。このクライアントレスの Remote Desktop Protocol (RDP) および Secure Shell Protocol (SSH) 接続により、仮想マシンにエージェントを追加することなく、あらゆるデバイスやプラットフォームからの接続が可能になります。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

あらゆる規模の企業から寄せられる信頼

Metinvest は長期的な成長のための基礎を築く

世界的なメーカーである Metinvest は、よりスケーラブルなインフラストラクチャを必要としていたため、Azure に移行しました。同社は現在、VM 内のサービスへのより安全なアクセスを確保するための不可欠なソリューションとして、Azure Bastion をはじめとする最高レベルのセキュリティを利用できるようになりました。

タブに戻る

Azure Bastion のリソースとドキュメント

概要

Azure Bastion の概要をお読みください。

ラーニング パスとモジュールの探索

Azure Bastion に関してよく寄せられる質問

  • いいえ。お客様の Azure 仮想マシンへの RDP/SSH 接続にアクセスするためのクライアントは必要ありません。 Azure portal  を使用して、ブラウザー内でお客様の仮想マシンに直接 RDP/SSH でアクセスすることができます。

  • いいえ。ご使用のブラウザーやお客様の Azure 仮想マシンにエージェントをインストールする必要はありません。Azure Bastion はエージェントレスのため、RDP/SSH 用の追加のソフトウェアは必要ありません。

  • Windows 用の Microsoft Edge ブラウザー、Windows および Mac 用の Google Chrome、Windows および Mac 用の Microsoft Edge Chromium を使用できます。

  • Bastion は、単一ユーザーから大企業までの機能とコストのニーズを満たすために、Developer、Basic、Standard の 3 つの SKU を提供しています。SKU で、どの Bastion SKU が適切であるかを確認します。

  • Bastion Developer は、Azure Bastion サービスの新しい低コスト、ゼロ構成、マルチテナント SKU です。お客様の仮想ネットワークに専用リソースを挿入する既存の Basic SKU と Standard SKU とは異なり、Bastion Developer は共有リソース モデルに依存して、Azure portal 経由で仮想マシンへのプライベート RDP/SSH 接続を提供します。Bastion Developer SKU は、追加の機能やスケーリングを必要とせずに VM に安全に接続したい開発/テスト ユーザーに最適です。

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure を無料で試す