クイック スタート: 既定の設定で Azure Bastion をデプロイする

このクイックスタートでは、Azure portal を使用して既定の設定で Azure Bastion を仮想ネットワークにデプロイする方法について説明します。 Bastion のデプロイ後、仮想ネットワーク内の仮想マシンに Bastion 経由で、VM のプライベート IP アドレスを使用して接続 (SSH または RDP) できます。 VM に接続するときに、パブリック IP アドレスやクライアント ソフトウェア、エージェント、特殊な構成は必要ありません。 Azure Bastion は、お客様に代わって保守管理が行われる PaaS サービスです。お手持ちのいずれかの VM にご自分でインストールして保守管理する bastion ホストではありません。 Azure Bastion の詳細については、「Azure Bastion とは」を参照してください。

次の手順では、Azure portal を使用して VM リソースから Bastion をデプロイする方法について説明します。 既定の設定を使用してデプロイする場合、設定は Bastion がデプロイされる仮想ネットワークに基づいています。 Bastion をデプロイした後で、次に、RDP/SSH 接続と VM のプライベート IP アドレスを使用して VM に接続します。 VM のパブリック IP アドレスは、他の用途に必要でなければ削除してかまいません。 このクイックスタートの手順は VM リソースから Bastion をデプロイするために役立ちますが、代わりに仮想ネットワーク リソースから Bastion をデプロイできます。 手順は似ていますが、VM リソースではなく仮想ネットワーク リソースから開始する点が異なります。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 ない場合は、無料で作成してください。

  • VNet 内の VM

    既定値を使用して Bastion をデプロイすると、VM が存在する VNet から値がプルされます。 この VM は Bastion デプロイ自体の一部になるわけではありませんが、演習の後半で接続します。

    • VNet に VM をまだ作成していない場合は、「クイック スタート: Windows VM を作成する」または「クイック スタート: Linux VM を作成する」を使用して作成してください。
    • 値の例が必要な場合は、「値の例」のセクションを参照してください。
    • 既存の仮想ネットワークがある場合は、VM の作成時に [ネットワーク] タブでそれを選択してください。
    • 仮想ネットワークがまだない場合は、VM を作成するときに一緒に作成できます。
  • 必要な VM ロール:

    • 仮想マシンに対する閲覧者ロール。
    • 仮想マシンのプライベート IP を使用する NIC に対する閲覧者ロール。
  • 必要な VM ポートの受信ポート:

    • Windows VM の場合は 3389
    • Linux VM の場合は 22

Note

現時点では、Azure プライベート DNS ゾーンでの Azure Bastion の使用はサポートされていません。 開始する前に、Bastion リソースをデプロイする予定の仮想ネットワークが、プライベート DNS ゾーンにリンクされていないことを確認してください。

値の例

この構成を作成する際は、次の例の値を使用できます。また、独自の値に置き換えることもできます。

VNet と VM の基本的な値:

名前 Value
仮想マシン TestVM) の名前を
Resource group TestRG1
リージョン 米国東部
仮想ネットワーク VNet1
アドレス空間 10.1.0.0/16
サブネット FrontEnd: 10.1.0.0/24

Bastion の値:

VM 設定からデプロイすると、Bastion は VNet からの既定値で自動的に構成されます

Name 既定値
AzureBastionSubnet このサブネットは、VNet 内に /26 として作成されます。
SKU Basic
Name 仮想ネットワーク名に基づく
パブリック IP アドレス名 仮想ネットワーク名に基づく

Bastion をデプロイする

既定の設定を使用して Azure Bastion を作成すると、設定が構成されます。 既定のデプロイでは、追加の値を変更したり指定したりはできません。 デプロイが完了したら、いつでも bastion ホストの [構成] ページに移動して、追加の設定と機能を選択できます。 たとえば、既定の SKU は Basic SKU です。 後で Standard SKU にアップグレードして、より多くの機能をサポートすることができます。 詳細は、「構成設定について」を参照してください。

  1. Azure portal にサインインします。

  2. ポータルで、接続先の VM に移動します。 この VM が存在する仮想ネットワークからの値は、Bastion デプロイの作成に使用されます。

  3. VM のページの左側のメニューにある [操作] セクションで、[Bastion] を選択します。 [Bastion] ページが開くと、AzureBastionSubnet を作成するのに使用可能なアドレス空間が十分あるかどうかを確認します。 そうでない場合は、この要件を満たすために VNet にアドレス空間を追加できるようにする設定が表示されます。

  4. Bastion ページで、仮想ネットワークの bastion ホストを作成するときに使用される値の一部を表示できます。 既定の設定を使用して Bastion をデプロイするには、[Bastion のデプロイ] を選択します。

    [Bastion のデプロイ] のスクリーンショット。

  5. Bastion がデプロイを開始します。 完了するまでに約 10 分かかります。

VM への接続

Bastion のデプロイが完了すると、画面が [接続] ページに変わります。

  1. 認証資格情報を入力します。 次に、 [接続] を選択します。

    スクリーンショットは、[Azure Bastion を使用して接続する] ダイアログを示しています。

  2. この仮想マシンへの Bastion 経由の接続は、ポート 443 と Bastion サービスを使用して、(HTML5 を介して) Azure portal で直接開きます。 クリップボードへのアクセス許可を求めるメッセージが表示された場合は、[許可] を選択します。 これにより、画面の左側にあるリモート クリップボードの矢印を使用できます。

    • 接続したとき、VM のデスクトップの外観は、サンプルのスクリーンショットとは違うものになることがあります。

    • VM に接続しているとき、キーボード ショートカット キーを使用すると、ローカル コンピューターのショートカット キーとは同じ動作にならないことがあります。 たとえば、Windows クライアントから Windows VM に接続しているとき、CTRL + ALT + END は、ローカル コンピューターで CTRL + ALT + Delete のキーボード ショートカットになります。 Windows VM に接続しているとき、Mac からこれを行うには、キーボード ショートカットは Fn + CTRL + ALT + Backspace になります。

      RDP 接続のスクリーンショット。

オーディオ出力を有効にするには

VM のリモートオーディオ出力を有効にすることができます。 この設定が自動的に有効になる VM もありますが、オーディオ設定を手動で有効にすることが必要なものもあります。 設定は VM 自体で変更されます。 Bastion のデプロイでは、リモート オーディオ出力を有効にするための特別な構成設定は必要ありません。

注意

オーディオ出力には、インターネット接続の帯域幅が使用されます。

Windows VM でリモート オーディオ出力を有効にするには:

  1. VM に接続すると、ツール バーの右下隅にオーディオ ボタンが表示されます。
  2. [オーディオ] ボタンを右クリックし、[サウンド] を選択します。
  3. Windows Audio サービスを有効にするかどうかを確認するポップアップが表示されます。 [はい] を選択します。 [サウンド] 設定で、より多くのオーディオ オプションを構成できます。
  4. サウンド出力を確認するには、ツールバーの [オーディオ] ボタンの上にマウス カーソルを合わせます。

VM のパブリック IP アドレスを削除する

Azure Bastion を使用して VM に接続するときは、VM のパブリック IP アドレスは必要ありません。 パブリック IP アドレスを他に使用していない場合は、VM との関連付けを解除しても問題ありません。 パブリック IP アドレスと VM の関連付けを解除するには、次の手順に従います。

  1. 仮想マシンに移動し、[ネットワーク] を選択します。 [NIC パブリック IP] をクリックして、[パブリック IP アドレス] ページを開きます。

    [ネットワーク] ページのスクリーンショット。

  2. [パブリック IP アドレス] ページの右下にある [関連付け先] の下に、VM ネットワーク インターフェイスが表示されていることを確認します。 ページの上部にある [関連付け解除] をクリックします。

    VM のパブリック IP アドレスのスクリーンショット。

  3. [はい] をクリックして、ネットワーク インターフェイスから IP アドレスの関連付けを解除します。 VM ネットワーク インターフェイスとの関連付けを解除したパブリック IP アドレスは、[関連付け先] の一覧には表示されなくなります。

  4. IP アドレスの関連付けを解除した後、パブリック IP アドレス リソースを削除できます。 VM の [パブリック IP アドレス] ページで [削除] を選択します。

    パブリック IP アドレス リソースを削除する画面のスクリーンショット。

  5. [はい] をクリックしてパブリック IP アドレスを削除します。

リソースをクリーンアップする

仮想ネットワークと仮想マシンを使い終えたら、リソース グループとそれに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある検索ボックスに、お使いのリソース グループの名前を入力し、検索結果からそれを選択します。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] に、お使いのリソース グループを入力し、 [削除] を選択します。

次のステップ

このクイックスタートでは、仮想ネットワークに Bastion をデプロイし、Bastion を介して仮想マシンに安全に接続しました。 次に、より多くの機能を構成し、VM 接続を操作できます。