仮想マシンに接続する
Azure 仮想マシンにアクセスする方法はいくつかあります。 Azure portal では、Windows および Linux マシンを接続したり、Azure Bastion を使用して接続したりするためのオプションがサポートされています。 次の図は、SSH および RDP プロトコル、Cloud Shell、Azure Bastion を使用して Azure 仮想マシンを接続する方法を示しています。
Azure Bastion での接続について知っておくべきこと
Azure Bastion サービスは、フル プラットフォームマネージド PaaS サービスです。 Azure Bastion では、SSL 経由で直接、仮想マシンへの安全かつシームレスな RDP または SSH 接続が提供されます。 Azure Bastion 経由で接続する場合、仮想マシンにパブリック IP アドレスは必要ありません。 次の例は、Azure portal の Azure Bastion での仮想マシン接続を示しています。
Azure Bastion では、仮想ネットワーク内のすべての仮想マシンに対して安全な RDP および SSH 接続が提供されます。 Azure Bastion では、RDP または SSH を使用した安全なアクセスを提供しながら、お使いの仮想マシンが RDP または SSH ポートを外部に公開しないようにように保護されます。 Azure Bastion を使用すると、Azure portal から直接仮想マシンに接続できます。 クライアントも、エージェントも、別のソフトウェアも必要ありません。
Windows ベースの仮想マシンの接続について知っておくべきこと
Azure でホストされている Windows ベースの仮想マシンに接続するには、リモート デスクトップ プロトコル (RDP) を利用する Microsoft リモート デスクトップ アプリケーションを使用します。 リモート デスクトップ アプリでは、サポートされているあらゆるバージョンの Windows を実行する Azure 仮想マシンにグラフィカル ユーザー インターフェイス (GUI) セッションが提供されます。 次の図は、RDP プロトコルを使用して、Azure portal 内の Windows ベースの仮想マシンに接続する方法を示しています。
RDP 接続を作成するには、仮想マシンの IP アドレスを指定します。 オプションとして、接続に使用するポートを選択できます。 システムには、接続に使用するダウンロード可能な RDP ファイルが用意されています。
Linux ベースの仮想マシンの接続について知っておくべきこと
Linux ベースの仮想マシンに接続するために、SSH (Secure Shell Protocol) クライアントを使用できます。 SSH は、セキュリティで保護されていない接続においてセキュリティで保護されたサインインを可能にする、暗号化された接続プロトコルです。 組織のセキュリティ ポリシーに応じて、単一の公開キーと秘密キーのペアを再利用して複数の Azure 仮想マシンとサービスにアクセスできます。 アクセスする仮想マシンまたはサービスごとに異なるキー ペアを用意する必要はありません。 次の図は、SSH プロトコルを使用して、Azure portal 内の Linux ベースの仮想マシンに接続する方法を示しています。
- 公開キーは、Linux 仮想マシンに配置するか、公開キー暗号化で使用する他のサービスに配置します。
- 秘密キーは、ローカル システム上に残ります。
重要
秘密キーキーを保護します。 秘密キーを共有しないでください。 公開キーは誰とでも共有できますが、秘密キーを所有するのは自分 (またはご利用のローカル セキュリティ インフラストラクチャ) だけにする必要があります。