次の方法で共有

クイック スタート: Azure Bastion Developer を使用して VM に接続する: Azure portal

Azure Bastion Developer は、パブリック IP アドレスや追加のクライアント ソフトウェアを必要とせずに、セキュリティで保護されたブラウザー ベースの仮想マシンへの接続を提供します。 このクイック スタートでは、Bastion Developer をデプロイして使用して、追加コストなしで仮想ネットワーク内の VM に接続する方法について説明します。

このクイックスタートでは、次の方法について説明します。

  • Azure Bastion Developer を仮想ネットワークにデプロイする
  • Azure portal を使用して仮想マシンに接続する
  • VM セッションのオーディオ出力を有効にする
  • VM からパブリック IP アドレスを削除する
  • 完了したらリソースをクリーンアップする

Azure Bastion の詳細については、「Azure Bastion とは」を参照してください。

Von Bedeutung

Bastion Developer は現在、一部のリージョンでのみ使用できます。

Bastion Developer は、Azure Bastion サービスの無料の軽量オファリングです。 このオファリングは、VM に安全に接続したいが、追加の Bastion 機能やホスト スケーリングを必要としない開発/テスト ユーザーに最適です。 Bastion Developer を使用すると、仮想マシンの接続ページから一度に 1 つの Azure VM に直接接続できます。Bastion Developer に接続する場合、デプロイ要件は、他の SKU を使用してデプロイする場合とは異なります。 通常、bastion ホストを作成すると、仮想ネットワーク内の AzureBastionSubnet にホストがデプロイされます。 Bastion ホストはあなた専用ですが、Bastion Developer はそうではありません。 Bastion Developer リソースは専用ではないので、Bastion Developer の機能は制限されています。 より多くの機能をサポートする必要がある場合は、Bastion Developer を特定の SKU にいつでもアップグレードできます。 SKU のアップグレードに関するページを参照してください。 仮想ネットワーク ピアリングは、Bastion Developer では現在サポートされていません。

次の図は、Azure Bastion Developer のアーキテクチャを示しています。

Azure Bastion Developer アーキテクチャを示す図。

Bastion Developer は現在、次のリージョンで利用できます。

  • オーストラリア中部
  • オーストラリア東部
  • オーストラリア南東部
  • ブラジル南部
  • カナダ中部
  • カナダ東部
  • インド中部
  • 米国中部
  • 米国中部 EUAP
  • 東アジア
  • 米国東部 2
  • 米国東部 2 EUAP
  • フランス中部
  • ドイツ中西部
  • イタリア北部
  • 東日本
  • 西日本
  • 韓国中部
  • 韓国南部
  • メキシコ中部
  • 米国中北部
  • 北ヨーロッパ
  • ノルウェー東部
  • 南アフリカ北部
  • インド南部
  • スペイン中部
  • スウェーデン中部
  • スイス北部
  • 東南アジア
  • アラブ首長国連邦北部
  • 英国南部
  • 英国西部
  • 米国中西部
  • 西ヨーロッパ
  • 米国西部

[前提条件]

Azure サブスクリプション

Azure サブスクリプションを持っていることを確認します。 Azure サブスクリプションをまだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。

仮想ネットワーク内の仮想マシン

Bastion Developer を使用して接続するには、仮想ネットワーク内の VM が必要です。 Bastion Developer に接続すると、VM が存在する仮想ネットワークから構成値がプルされます。 VM が、Bastion Developer がサポートされているリージョンにあるリソース グループ内にあることを確認します。

  • 仮想ネットワークに VM がまだない場合は、「 クイック スタート: Windows VM を作成 する」または 「クイック スタート: Linux VM を作成する」を使用して VM を作成します。
  • 既存の仮想ネットワークがある場合は、VM の作成時に [ネットワーク] タブでそれを選択してください。
  • 仮想ネットワークがまだない場合は、VM を作成するときに一緒に作成できます。
  • 仮想ネットワークがある場合は、それへの書き込み権限があることを確認してください。

必要な役割

  • 仮想マシンに対する閲覧者ロール
  • 仮想マシンのプライベート IP を持つ NIC の閲覧者ロール

必要な受信ポート

  • Windows 仮想マシンの場合は 3389
  • Linux 仮想マシンの場合は 22

Azure プライベート DNS ゾーンでは、Azure Bastion の使用がサポートされています。 ただし、制限があります。 詳細については、Azure Bastion の FAQ に関する記事を参照してください。

値の例

この構成を作成するときに、次の値の例を使用することも、独自の値に置き換えることもできます。

VNet と VM の基本的な値:

名前 価値
仮想マシン TestVM
リソースグループ TestRG1
リージョン 米国西部
仮想ネットワーク VNet1
アドレス空間 10.1.0.0/16
サブネット FrontEnd: 10.1.0.0/24

Bastion をデプロイして VM に接続する

このセクションでは、Bastion Developer をデプロイし、Azure portal を使用して VM に接続します。 VM は、Bastion Developer をサポートするリージョンに存在する必要があります。 NSG ルールでは、プライベート IP アドレス 168.63.129.16 からポート 22 および 3389 へのトラフィックを許可する必要があります。

  1. Azure portal にサインインします。

  2. 接続先の VM に移動します。 VM の仮想ネットワークからの構成値は、Bastion Developer のデプロイに使用されます。

  3. VM ページで、左側のメニューから Bastion を選択します。

  4. [ Bastion ] ページで、 認証の種類 を選択し、資格情報を入力します。

  5. [接続] を選択します。 [接続] を選択すると、Bastion Developer は自動的に仮想ネットワークに無償でデプロイします。 このデプロイには数秒かかります。

  6. 接続は、ポート 443 を使用して HTML5 経由で Azure portal で直接開きます。 クリップボードのアクセス許可の入力を求められたら、[許可] を選択 します。 これにより、画面の左側にあるリモート クリップボードの矢印が有効になります。

    • 接続すると、デスクトップの外観がスクリーンショットの例とは異なる場合があります。
    • VM への接続中にキーボード ショートカット キーを使用すると、ローカル コンピューターのショートカット キーと同じ動作にならない場合があります。 たとえば、Windows クライアントから Windows VM に接続しているとき、CTRL + ALT + END は、ローカル コンピューターで CTRL + ALT + Delete のキーボード ショートカットになります。 Windows VM に接続しているとき、Mac からこれを行うには、キーボード ショートカットは Fn + CTRL + ALT + Backspace になります。

  7. VM から切断しても、Bastion Developer リソースは仮想ネットワークにデプロイされたままです。 再接続するには、Azure portal の VM ページに移動し、 Bastion>Connect を選択します。

オーディオ出力を有効にする

VM のリモートオーディオ出力を有効にすることができます。 この設定が自動的に有効になる VM もありますが、オーディオ設定を手動で有効にすることが必要なものもあります。 設定は VM 自体で変更されます。 Bastion のデプロイでは、リモート オーディオ出力を有効にするための特別な構成設定は必要ありません。 現時点では、オーディオ入力はサポートされていません。

オーディオ出力には、インターネット接続の帯域幅が使用されます。

Windows VM でリモート オーディオ出力を有効にするには:

  1. VM に接続すると、ツール バーの右下隅に [オーディオ] ボタンが表示されます。 [オーディオ] ボタンを右クリックし、[サウンド] を選びます。
  2. Windows オーディオ サービスを有効にするかどうかを確認するポップアップ メッセージが表示されます。 [はい] を選択します。 [サウンド] 設定で、より多くのオーディオ オプションを構成できます。
  3. サウンド出力を確認するには、ツールバーの [オーディオ] ボタンの上にカーソルを合わせます。

VM のパブリック IP アドレスを削除する

Azure Bastion を使用して VM に接続するときは、VM のパブリック IP アドレスは必要ありません。 パブリック IP アドレスを他に使用していない場合は、次のように VM との関連付けを解除しても問題ありません。

  1. 仮想マシンに移動します。 [概要] ページで、[パブリック IP アドレス] をクリックして、[パブリック IP アドレス] ページを開きます。

  2. [パブリック IP アドレス] ページで、[概要] に進みます。 この IP アドレスの [関連付け先] であるリソースを表示できます。 ペインの上部にある [関連付け解除] を選択します。

  3. [はい] を選択して、VM ネットワーク インターフェイスから IP アドレスの関連付けを解除します。 ネットワーク インターフェイスからパブリック IP アドレスの関連付けを解除した後、それが [関連付け先] に一覧表示されなくなったことを確認します。

  4. IP アドレスの関連付けを解除した後、パブリック IP アドレス リソースを削除できます。 VM の [パブリック IP アドレス] ペインで、[概要] ページの上部にある [削除] を選択します。

  5. [はい] を選択してパブリック IP アドレスを削除します。

リソースをクリーンアップする

このアプリケーションを引き続き使用しない場合は、次の手順を使用して、リソース グループと、それに含まれるすべてのリソースを削除します。

  1. Azure portal で、ポータルの上部にある [検索 ] ボックスにリソース グループの名前を入力します。 検索結果からリソース グループを選択します。

  2. [リソース グループの削除] を選択します。

  3. [ リソース グループ名を入力して削除を確認する] にリソース グループ名を入力し、[削除] を選択 します

次のステップ

このクイック スタートでは、Bastion Developer をデプロイし、それを使用して仮想マシンに安全に接続しました。 次に、追加機能を構成し、VM 接続オプションを確認します。

専用 SKU へのアップグレード

Azure Bastion 構成設定と機能

  • Last updated on