Azure Bastion

お客様の仮想マシンへのプライベートでフル マネージドの RDP および SSH アクセス

SSL 経由で VM 上のプライベート IP を使用して実行する VM へのマネージド RDP または SSH

Azure Bastion (プレビュー) は、直接 Azure portal 経由でお客様の仮想マシンへの安全でシームレスな RDP および SSH アクセスを提供するフル マネージド PaaS サービスです。Azure Bastion は、お客様の仮想ネットワーク (VNet) 内で直接プロビジョニングされ、パブリック IP アドレス経由で公開されることなく、SSL を使用して仮想ネットワーク (VNet) 内のすべての VM をサポートします。

シングル クリックのエクスペリエンスを使用して Azure portal から直接、RDP と SSH のセッションに接続する

お客様の Azure 仮想マシンにログインし、プライベート IP アドレスのみで SSH と RDP を使用して、パブリック インターネットへの公開を避ける

最新の HTML5 ベースの Web クライアントと標準の SSL ポートを使用して、既存のファイアウォールとセキュリティ境界を統合し、それを通過する

お客様の Azure 仮想マシンにログインするときにお客様の認証用の SSH キーを使用する

仮想マシン IP の一般公開を制限する

強化された単一のアクセス ポイントを介して仮想ネットワーク内のすべての仮想マシンにアクセスします。要塞ホストをプライマリ公開パブリック アクセスとして公開すれば、パブリック インターネットへの露出を阻止して、ポート スキャニングや、VM を標的にした他の種類のマルウェアなどの脅威を制限できます。

フル マネージドの要塞サービス

自動スケーリングされるフル マネージドの強化された PaaS サービスを利用して、安全な RDP および SSH 接続を提供します。 サブネットをまたいだネットワーク セキュリティ グループ (ACL) のシームレスな統合と 1 回限りの簡単なセットアップにより、その後は継続的な管理が不要になります。Azure Bastion は、お客様の仮想マシンをシールドするためにジャンプ サーバーを手動でデプロイおよび管理する方法に代わる、統合プラットフォーム代替手段を提供します。Azure Bastion は数分以内にデプロイして、すぐに使い始めることができます。

Azure 仮想マシンへの SSL 経由の RDP および SSH

Azure Bastion を使用すれば、直接 Azure portal から SSL とポート 443 を介してお客様の仮想ネットワーク内のお客様の仮想マシンに接続することができます。 これによりクライアントレスの RDP または SSH 接続が可能になって、デバイスやプラットフォームを問わず、どこからでも接続できるようになります。お客様の仮想マシン内で追加のエージェントを実行することも不要です。

セキュリティとコンプライアンスの強化

  • Microsoft では、サイバー セキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。
  • 3,500 名以上のセキュリティ エキスパートが、専属でお客様のデータとプライバシーの保護にあたっています。
  • Azure は、他のクラウド プロバイダーを上回る認定を受けています。包括的なリストをご確認ください。

Azure Bastion のプレビュー期間は 50% 割引

  • プレビュー期間は 50% 割引を利用してすぐに Azure Bastion を開始し、お試しいただけます。

今すぐ使い始めましょう

ステップバイステップ ガイドを使用して Azure Bastion をすばやくデプロイする
Azure Bastion と RDP を使用してお客様の仮想マシンに接続する
Azure Bastion と SSH を使用してお客様の仮想マシンに接続する

Azure Bastion ドキュメントを調査する

Azure VM への RDP または SSH アクセスのセキュリティ保護

Azure Bastion は、ご使用の仮想ネットワーク内にプロビジョニングする、新しいフル プラットフォーム マネージド PaaS サービスです。直接 Azure portal 内で SSL を経由して、ご使用の VM への安全でシームレスな RDP または SSH 接続ができるようになります。Azure Bastion 経由で接続する場合、お客様の仮想マシンにパブリック IP アドレスは必要ありません。

詳細はこちら

Azure Bastion のデプロイ – ハウツー ガイド

この記事を読んで、Azure 要塞を作成してください。お客様の仮想ネットワーク内で Azure Bastion サービスをプロビジョニングすると、同じ仮想ネットワーク内のすべてのお客様の VM でシームレスな RDP/SSH エクスペリエンスを利用することができます。このデプロイは、サブスクリプションやアカウント、仮想マシン単位ではなく、仮想ネットワーク単位です。

詳細はこちら

RDP または SSH を使用してお客様の仮想マシンに接続する

Azure Bastion を使用してお客様の仮想ネットワーク内の Windows VM に安全かつシームレスに RDP 接続するには、この記事をお読みください。VM には Azure portal から直接接続できます。Azure Bastion を使用する場合は、VM にクライアント、エージェント、追加のソフトウェアが必要ありません。

詳細はこちら

Bastion の更新プログラム、ブログ、お知らせ

よく寄せられる質問

  • プレビューはすべてのお客様にご利用いただけます。この記事内の手順に従って、新しい Azure Bastion リソースを作成します。現時点で、このサービスにアクセスして使用するには、正規の Azure portal ではなく、Azure portal - プレビューを使用する必要があります。このパブリック プレビューは、これらのパブリック リージョンで使用できます。
  • お客様の Azure portal でお客様の Azure 仮想マシンへ RDP または SSH でアクセスするために RDP または SSH クライアントは必要ありません。ポータルのプレビュー フライトにアクセスするには、Azure portal - プレビュー リンクを使用します。これにより、ブラウザーで直接お客様の仮想マシンに RDP/SSH アクセスすることができます。
  • ブラウザーやお客様の Azure 仮想マシンにエージェントやソフトウェアをインストールする必要はありません。Bastion サービスはエージェントレスのため、RDP や SSH 用の追加のソフトウェアを必要としません。
  • プレビュー期間は、Windows 上で Microsoft Edge ブラウザーまたは Google Chrome をご使用ください。Apple Mac では、Google Chrome ブラウザーをご使用ください。Microsoft Edge Chromium も Windows と Mac の両方でサポートされます。
  • Bastion リソースは、Azure portal - プレビュー リンク経由でこれらのプレビュー リージョンのいずれかにデプロイして使用することができます。
    • 米国西部
    • 米国東部
    • 西ヨーロッパ
    • 米国中南部
    • オーストラリア東部
    • 東日本
  • プレビュー期間は、Azure Bastion の料金が 50% 割引されます。プレビュー期間はサービスに SLA は関連付けられません。 詳細については、価格に関するページをご覧ください。

準備が整ったら、Azure の無料アカウントを設定しましょう。