Azure Bastion - SSL 経由の RDP および SSH - プレビューの提供開始
公開日: 6月 18, 2019
Azure Bastion は、仮想マシン上のパブリック IP を使用せずに SSL 経由で、直接 Azure portal から仮想マシンへの安全でシームレスな RDP/SSH 接続を提供する新しいマネージド PaaS サービスです。
Azure Bastion は、お使いの Azure Virtual Network でプロビジョニングされ、Virtual Network 内のすべての VM へのシームレスで安全な RDP および SSH 接続を提供します。 これにより、お使いの仮想マシンで RDP/SSH ポートを外部に公開することなく、RDP/SSH を使用した安全なアクセスが提供されます。Azure Bastion の機能の一部と、対応する価値提案を以下に紹介します。
- シングル クリックを使用して直接 Azure portal から RDP セッションと SSH セッションに接続できます。
- お使いのローカル デバイスに自動的にストリーミングされる HTML5 ベースの Web クライアントを使用することで、既存のセキュリティ境界とファイアウォールを統合し、これを容易に通過できるため、SSL 経由で RDP セッションと SSH セッションをポート 443 で提供できます。
- 認証に SSH キーを使用して仮想マシンにログインできます。
- プライベート IP のみを使用して、お使いの Azure 仮想マシンへの RDP または SSH 接続を作成できます。パブリック インターネットへの公開を回避し、VM のポート スキャニングを遮断できます。
- 強化されたフル マネージド PaaS サービスを利用して、安全な RDP および SSH 接続を提供できます。 シームレスに統合され、お使いのサブネットでのネットワーク セキュリティ グループ (ACL) のセットアップが 1 回だけで済みます。また、継続的な管理が不要です。