Azure Bastionには、
すべてのAzure Bastion機能と構成設定の詳細については、「About Bastion の構成設定を参照してください。
機能の比較
4 つの Azure Bastion SKU レベルすべてに対して機能を比較します。
| カテゴリ | 特徴 | Developer | Basic | Standard | Premium |
|---|---|---|---|---|---|
| 展開と要件 | AzureBastionSubnet¹ が必要です | いいえ | イエス | イエス | イエス |
| パブリック IP アドレスが必要¹ | いいえ | イエス | イエス | いいえ² | |
| 専用バスチオンホスト | No³ | イエス | イエス | イエス | |
| 可用性ゾーン | はい⁴ | イエス | イエス | イエス | |
| 仮想ネットワーク ピアリングのサポート | いいえ | イエス | イエス | イエス | |
| VM 接続 | 同じ仮想ネットワーク内の VM に接続する | イエス | イエス | イエス | イエス |
| ピアリングされた仮想ネットワーク内の VM に接続する | いいえ | イエス | イエス | イエス | |
| コンカレント接続のサポート | いいえ | イエス | イエス | イエス | |
| SSH を使用した Linux VM への接続 | イエス | イエス | イエス | イエス | |
| RDP を使用してWindows VM に接続する | イエス | イエス | イエス | イエス | |
| RDP を使用した Linux VM への接続 | いいえ | いいえ | イエス | イエス | |
| SSH を使用してWindows VM に接続する | いいえ | いいえ | イエス | イエス | |
| 認証とセキュリティ | Azure Key Vaultで Linux VM の秘密キーにアクセスする | イエス | イエス | イエス | イエス |
| Kerberos 認証 | イエス | イエス | イエス | イエス | |
| セッションの記録 | いいえ | いいえ | いいえ | イエス | |
| プライベートのみのデプロイ (パブリック IP なし) | いいえ | いいえ | いいえ | イエス | |
| 接続方法とプロトコル | Azure ポータル ベースの接続 | イエス | イエス | イエス | イエス |
| Azure CLI (ネイティブ クライアント) を使用して VM に接続する | いいえ | いいえ | イエス | イエス | |
| カスタム受信ポートの指定 | いいえ | いいえ | イエス | イエス | |
| IP-Connect 機能 | いいえ | いいえ | イエス | イエス | |
| 共有可能リンク | いいえ | いいえ | イエス | イエス | |
| ファイルをアップロードまたはダウンロードする (ネイティブ クライアント) | いいえ | いいえ | イエス | イエス | |
| ユーザー エクスペリエンス | VM オーディオ出力 | イエス | イエス | イエス | イエス |
| コピー/貼り付け (Web ベースのクライアント) | イエス | イエス | イエス | イエス | |
| コピー/貼り付けを無効にする (Web ベースのクライアント) | いいえ | いいえ | イエス | イエス | |
| Cost | 時間単位の料金 | Free | Paid | Paid | Paid |
| 外部データ転送料金 | Free | 有料⁶ | 有料⁶ | 有料⁶ |
¹ 専用デプロイ (Basic、Standard、Premium) の場合、AzureBastionSubnet は /26 以上 (/25、/24 など) である必要があります。 詳細については、「Azure Bastion subnet」を参照してください。
² プライベートのみのデプロイ オプションでは、パブリック IP アドレスは必要ありません。 詳細については、「 プライベートのみのデプロイ」を参照してください。
² Bastion Developer は共有リソースを使用し、一度に 1 つの VM 接続をサポートします。
⁴ Developer SKU では、一部のリージョンの可用性ゾーンがサポートされます。 詳細については、「reliability in Azure Bastion」を参照してください。
⁵ 最大スケール (50 インスタンス)。 詳細については、「 インスタンスとホストのスケーリング」を参照してください。
⁶ 1 か月あたり最初の 5 GB は無料です。 詳細については、「Azure Bastion 価格を参照してください。
パフォーマンスと拡張性
次の表に、各 SKU の容量とスケーリングの特性を示します。
| メトリック | Developer | Basic | Standard | Premium |
|---|---|---|---|---|
| デプロイ モデル | 共有リソース | 専用ホスト | 専用ホスト | 専用ホスト |
| ホストのスケーリング | いいえ | いいえ | はい (2 ~ 50 インスタンス) | はい (2 ~ 50 インスタンス) |
| インスタンス数 | N/A (共有) | 2 (固定) | 2 から 50 (構成可能) | 2 から 50 (構成可能) |
| 固定インスタンス数 | 一度に 1 つの VM | 2 つのインスタンス | Configurable | Configurable |
| 同時 VM 接続 | 一度に 1 つの VM | 複数の VM | 複数の VM | 複数の VM |
| 最大同時 RDP セッション数⁵ | 1 | 40 (2 インスタンス × 20) | 1,000 (50 インスタンス × 20) | 1,000 (50 インスタンス × 20) |
| 最大同時 SSH セッション数⁵ | 1 | 80 (2 インスタンス × 40) | 2,000 (50 インスタンス × 40) | 2,000 (50 インスタンス × 40) |
| インスタンスあたりの容量 | N/A | 20 RDP + 40 SSH | 20 RDP + 40 SSH | 20 RDP + 40 SSH |
リージョン別の提供状況
Azure Bastion SKU の可用性はリージョンによって異なります。
- 開発者 SKU: 一部のリージョンで使用できます。 サポートされているリージョンの現在の一覧については、Azure ポータルから Bastion をデプロイするを参照してください。
- Basic、Standard、Premium SKU: Azure BastionがサポートされているすべてのAzure リージョンで使用できます。
意思決定フレームワーク
要件に基づいてAzure Bastion SKU を選択します。
開発者 SKU
開発者 SKU は、開発環境とテスト環境で無償で利用できます。 次の場合に開発者 SKU を選択します。
- 開発/テスト環境で作業している
- 仮想ネットワーク ピアリングや同時接続は必要ありません
- サポートされているリージョンで運用している
運用レベルのワークロードの場合は、必要な機能に基づいて Basic、Standard、または Premium SKU を選択します。
Warnung
開発者 SKU は、運用環境のワークロードには適していません。 一度に 1 つの VM にのみアクセスでき、仮想ネットワーク ピアリングはサポートされません。
基本商品コード
Basic SKU では、固定容量の専用デプロイが提供されます。 次の場合に Basic SKU を選択します。
- 専用の運用デプロイが必要です
- 2 つのインスタンスの固定容量 (40 RDP/80 SSH セッション) で十分です
- 高度な機能 (ネイティブ クライアント、共有可能なリンク、IP ベースの接続、カスタム ポート、ファイル転送) は必要ありません
スタンダードSKU
Standard SKU には、高度な機能と構成可能なスケーリングが含まれています。 次の場合に Standard SKU を選択します。
- 高度な機能 (ネイティブ クライアント、共有可能なリンク、IP ベースの接続、カスタム ポート、ファイル転送) が必要です。
- ホストのスケーリングが必要です (2 ~ 50 インスタンス)
- 高いコンカレンシーが必要です (最大スケールで最大 1,000 RDP または 2,000 の SSH セッション)
プレミアムSKU(製品コード)
Premium SKU には、Standard のすべての機能に加えて、セッション記録とプライベートのみのデプロイが含まれています。 次の場合に Premium SKU を選択します。
- コンプライアンスまたは監査の要件に対してセッション記録が必要です
- プライベートのみのデプロイが必要です (パブリック IP アドレスなし)
- コンプライアンス要件では、セッション監査証跡が義務付けられています
ヒント
Standard と Premium のコスト差は限界です。 Premium SKU は、運用環境のデプロイに推奨される選択肢です。
アップグレードの考慮事項
Azure Bastionでは、下位 SKU から上位 SKU へのアップグレードがサポートされていますが、ダウングレードはサポートされていません。
アップグレード パス
- 開発者向けの Basic/Standard/Premium を利用するには、AzureBastionSubnet (/26 以上) とパブリック IP アドレス (Standard SKU、静的割り当て) を作成する必要があります。 Bastion Developer からのアップグレードを参照してください。
- Basic 以上: Azure ポータルを使用してアップグレードします。 アップグレードと同時に機能を追加できます。 Basic または Standard SKU からのアップグレードを参照してください。
Important
アップグレードには約 10 分かかります。 SKU のダウングレードはサポートされていません。 Azure Bastionを削除して再作成する必要があります。 アップグレード プロセス中に機能を追加できます。
詳細なアップグレード手順については、 SKU の表示またはアップグレードに関する記事を参照してください。
価格モデル
Azure Bastion価格は、時間単位の SKU 料金と送信データ転送コストを組み合わせた価格です。 開発者 SKU は無料です。 専用 SKU (Basic、Standard、Premium) の場合は、時間単位の料金とデータ転送料金 (最初の 5 GB/月無料) を支払います。
価格情報とコスト最適化戦略の詳細については、Azure Bastion価格およびAzure Bastionコスト最適化の原則を参照してください。
次のステップ
- Azure ポータルから Bastion をデプロイする
- 既定の設定で Bastion をデプロイする (Standard SKU)
- Azure ポータルから Bastion をデプロイする
- Bastion の構成設定について
- SKU を表示またはアップグレードする
- ホストのスケーリングを構成する
- セッション記録を構成する
- プライベートのみの Bastion をデプロイする
- Azure Bastion価格