ネイティブ クライアントを使用したファイル転送

  • [アーティクル]

Azure Bastion は、Bastion およびネイティブ RDP またはネイティブ SSH クライアントを使用して、ターゲット VM とローカル コンピューターの間のファイル転送をサポートします。 ネイティブ クライアント サポートの詳細については、Bastion ネイティブ クライアント サポートの構成に関するページを参照してください。 サード パーティのクライアントとツールを使用してファイルをアップロードまたはダウンロードすることもできますが、この記事ではサポートされているネイティブ クライアントの操作に焦点を当てます。

  • ファイル転送は、ネイティブ クライアントのみを使用してサポートされています。 PowerShell または Azure portal を使用してファイルをアップロードまたはダウンロードすることはできません。
  • Windows ネイティブ クライアントと RDP を使用して、ファイルをアップロードおよびダウンロードできます。
  • 選択したネイティブ クライアントと RDP または SSH を使用して、VM にファイルをアップロードできます。
  • この機能には Standard SKU が必要です。 Basic SKU では、ネイティブ クライアントの使用はサポートされていません。

前提条件

  • この記事のコマンドを実行するには、Azure CLI (バージョン 2.32 以降) をインストールします。 CLI コマンドのインストール方法については、「Azure CLI のインストール」および「Azure CLI を使ってみる」を参照してください。
  • 接続先の VM のリソース ID を取得します。 リソース ID は、Azure portal で簡単に見つけることができます。 VM の [概要] ページに移動し、[JSON ビュー] リンクを選択して、[リソース JSON] を開きます。 ページの上部にあるリソース ID をクリップボードにコピーして、後で VM に接続するときに使用します。

ファイルのアップロードとダウンロード - Windows クライアントと RDP

このセクションの手順は、ネイティブ Windows クライアントと RDP を使用して、Windows ローカル コンピューターからターゲット VM に接続するときに適用されます。 az network bastion rdp コマンドでは、ネイティブ クライアント MSTSC が使用されます。 ターゲット VM に接続すると、右クリックからコピー貼り付けを使用してファイルをアップロードおよびダウンロードできます。 このコマンドと接続方法の詳細については、Windows ネイティブ クライアントからの接続に関するページを参照してください。

注意

SSH を使用したファイル転送は、この方法ではサポートされません。 代わりに、az network bastion tunnel コマンドを使用して、SSH でファイルをアップロードします。

  1. Azure アカウントにサインインします。 複数のサブスクリプションがある場合は、Bastion リソースを含んでいるサブスクリプションを選択します。

    az login
az account list
az account set --subscription "<subscription ID>"

  2. 次のコマンドを使用して、RDP を使用してターゲット VM にサインインします。 ローカルのユーザー名とパスワード、または Microsoft Entra の資格情報のいずれかを使用できます。 Microsoft Entra ID を使って Azure Windows VM にサインインする方法の詳細については、「Azure Windows VM と Microsoft Entra ID」を参照してください。

    az network bastion rdp --name "<BastionName>" --resource-group "<BastionResourceGroupName>" --target-resource-id "<VMResourceId>"

  3. ターゲット VM にサインインすると、コンピューター上のネイティブ クライアントが VM セッションで開きます。 右クリックから [コピー][貼り付け] で VM とローカルマシン間でファイルを転送できるようになりました。

ファイルのアップロードとダウンロード - SSH と RDP

このセクションの手順は、Windows 以外のネイティブ クライアントと、SSH を使用して接続してファイルをアップロードする Windows ネイティブ クライアントに適用されます。 このセクションでは、az network bastion tunnel コマンドを使用して、ローカル コンピューターからターゲット VM に SSH または RDP 経由でファイルをアップロードまたはダウンロードする方法を説明します。 tunnel コマンドと接続方法の詳細については、「Linux ネイティブ クライアントからの接続に関するページを参照してください。

  1. Azure アカウントにサインインします。 複数のサブスクリプションがある場合は、Bastion リソースを含んでいるサブスクリプションを選択します。

    az login
az account list
az account set --subscription "<subscription ID>"

  2. 次のコマンドを使用して、ターゲット VM へのトンネルを開きます。

    az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-resource-id "<VMResourceId>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"

  3. 2 番目のコマンドプロンプトを開いて、トンネル経由でターゲット VM に接続します。 この 2 番目のコマンド プロンプト ウィンドウでは、ファイルのアップロードまたはダウンロードを指定できます。 SCP コマンドとパラメーターの一覧については、SCPを参照してください。

    たとえば、次のコマンドを使用して、ローカル コンピューターからターゲット VM にファイルをアップロードできます:

    scp -P <LocalMachinePort>  <local machine file path>  <username>@127.0.0.1:<target VM file path>

次のステップ

その他の VM の特徴については、「VM の接続と特徴について」をご覧ください。