Azure Bastion に関する問題のトラブルシューティング
Azure Bastion のトラブルシューティング時に発生する可能性がある問題には、主に 3 つのカテゴリがあります。
デプロイ
まず、Azure Bastion のデプロイで問題が発生している Azure VM に移動します。
Azure portal の左側のナビゲーション ウィンドウで、[仮想マシン] を選択し、トラブルシューティングを行うマシンを選択します。 ウィンドウの上部から [接続] を選択し、次に [Bastion] を選択します。
Azure Bastion サービスを作成するためのオプションが表示されます。 そうでない場合は、次の前提条件を満たしていることを確認します。
VM への正しいアクセス権があります。少なくとも、VM、NIC、VM のプライベート IP アドレス、および仮想ネットワークへの閲覧者のアクセス権が必要です。
十分なクレジットがあるアクティブな Azure サブスクリプションがあります。
サブスクリプションのクォータに十分なパブリック IP アドレスが残っています。
VM から Azure Bastion サービスを作成しているため、手順 1 は完了しました。
手順 2 では、既定値をそのまま使用し、AzureBastionSubnet という名前の新しいサブネットを作成できます。 ウィザードでは、次の属性を持つサブネットが作成されます。
手順 3 では、Basic または Standard のレベルを選択できます。 これで、パブリック IP アドレスを作成または使用して、Azure Bastion サービスに接続できます。 最後に、Microsoft が提供する既定値をそのまま使用してサービスを作成します。
接続
Azure Bastion サービスと VM との間の、接続の問題の解決を開始するには、VM が実行されていることを確認します。
VM にはパブリック IP アドレスは必要ありませんが、IPv4 をサポートする仮想ネットワーク内にある必要があります。 現在、IPv6 のみの環境はサポートされていません。
Azure Bastion は、サフィックスに core.windows.net または azure.com がある Azure プライベート DNS ゾーンにある VM では動作しません。 内部エンドポイントと重複する可能性があるため、これはサポートされていません。 国内クラウドの Azure プライベート DNS ゾーンもサポートされていません。
VM への接続が機能していてもサインインできない場合は、ドメインに参加しているかどうかを確認します。 VM がドメインに参加している場合は、ドメイン\ユーザー名ではなく、ユーザー名@ドメイン形式を使用して Azure portal で資格情報を指定する必要があります。 VM が Microsoft Entra 参加済みのみである場合、これでは問題は解決されません。この種の認証はサポートされていません。
前のセクションでは、既定では、AzureBastionSubnet に NSG が割り当てられない点に注意してください。 組織で NSG が必要な場合は、正しく構成されていることを確認する必要があります。
受信の規則
アウトバウンド規則
Access
ユーザーにアクセスの問題がある場合は、次のすべてのリソースに対する読み取りアクセスを許可するロールがユーザーにあることを確認します。
その仮想マシン
NIC
Azure Bastion サービスと AzureBastionSubnet
ピアリングされたネットワークの場合の仮想ネットワーク
これらすべてのリソースが正しく、ユーザーが Azure Bastion に接続しようとして黒い画面が表示される場合は、ユーザーの Web ブラウザーと Azure Bastion の間にネットワーク接続の問題が発生している可能性があります。