Azure Bastion
お客様の仮想マシンへの安全なリモート アクセスを支援するフル マネージド サービス。
より安全なリモート アクセスでお客様の仮想マシンを保護する
Azure Bastion は、より安全でシームレスなリモート デスクトップ プロトコル (RDP) および Secure Shell プロトコル (SSH) による仮想マシン (VM) へのアクセスを提供するフル マネージド サービスです。パブリック IP アドレスを通じて公開されることはありません。お客様のローカルまたはピアリングされた仮想ネットワークで直接サービスをプロビジョニングし、その中のすべての VM がサポートされます。
1 回のクリックで Azure portal の RDP や SSH セッションに直接接続可能
お客様の VM 内のエージェントやお使いのブラウザーの追加ソフトウェアを必要としないサポート
最新の HTML5 ベースの Web クライアントと標準の SSL ポートを使用して、既存のファイアウォールとセキュリティ境界を統合
追加の同時 SSH および RDP 接続を管理できるスケーラビリティ
仮想マシン IP の一般公開を制限する
強化された単一のアクセス ポイントを介してローカルまたはピアリングされた仮想ネットワーク内のすべての仮想マシンにアクセスできます。お客様の VM にパブリック IP アドレスは必要ありません。Bastion ホストを使用すれば、プライベート IP アドレスを使用して、より安全な RDP/SSH 接続を開くことができます。
ゼロデイ攻撃から保護
Bastion ホストを使用すると、ポート スキャンや、お客様の VM をターゲットにしたその他の種類のマルウェアなどの脅威を制限できます。このホストはお客様の仮想ネットワークの境界に配置されるため、お客様は各 VM のハードニングを気にする必要はありません。
数回のクリックでデプロイ
Azure Bastion は、お客様の仮想マシンをシールドするためにジャンプ サーバーを手動でデプロイおよび管理する方法に代わる、統合プラットフォーム代替手段を提供します。数回のクリックで Bastion ホストをデプロイし、すぐに稼働させることができます。このサービスにより、IT を安全に保つためにお客様のサブネット全体にネットワーク セキュリティ グループ (ACL) の設定が開始されます。
どこからでも、どのデバイスからでも安全に接続
Azure portal で直接、SSL とポート 443 を介してお客様のローカルおよびピアの仮想ネットワーク内のお客様の仮想マシンに接続することができます。このクライアントレスのリモート デスクトップ プロトコル (RDP) および Secure Shell プロトコル (SSH) 接続により、仮想マシンにエージェントを追加することなく、あらゆるデバイスやプラットフォームからの接続が可能になります。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Azure Bastion の価格の詳細を確認する
Bastion を使用すると、お客様独自のジャンプ ボックスを手動でデプロイするよりもコスト効率が高くなります。これには、1 時間ごとの固定料金に加えて、外部へのデータ転送の料金も含まれています。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
Azure Bastion のリソースとドキュメント
使用を開始する
ラーニング パスとモジュールの詳細を確認する
まず、 Azure Bastion の概要の学習モジュールから始めます。
Azure Bastion に関してよく寄せられる質問
-
いいえ。お客様の Azure 仮想マシンへの RDP/SSH 接続にアクセスするためのクライアントは必要ありません。 Azure portal を使用して、ブラウザー内でお客様の仮想マシンに直接 RDP/SSH でアクセスすることができます。
-
いいえ。ご使用のブラウザーやお客様の Azure 仮想マシンにエージェントをインストールする必要はありません。Azure Bastion はエージェントレスのため、RDP/SSH 用の追加のソフトウェアは必要ありません。
-
Windows 用の Microsoft Edge ブラウザー、Windows および Mac 用の Google Chrome、Windows および Mac 用の Microsoft Edge Chromium を使用できます。
-
Azure Bastion は、 Azure portal を通じて、次のリージョンのいずれかで利用できます。
- 米国西部
- 米国東部
- 西ヨーロッパ
- 米国中南部
- オーストラリア東部
- 東日本
-
Azure Bastion Standard (プレビュー) SKU では、エンタープライズ向けに重要な機能が提供され、重要な顧客シナリオで利用可能です。
新しい Azure Bastion Standard (プレビュー) SKU には、これらの機能が含まれています。
手動スケーリング
Azure Bastion は、Bastion ホスト接続を促進する仮想マシン (VM) インスタンスの手動によるスケーリングをサポートしています。2 から 50 のインスタンスを構成して、SSH および RDP の同時セッション数を管理できます。
管理パネル
Azure Bastion は、Bastion ホストによりアクセスされる機能の有効化と無効化をサポートしています。Basic から Standard SKU へのアップグレード、IP ベース接続へのアクセスの構成、VM の手動スケーリングの管理などが可能です。