Azure Bastion に関する問題のトラブルシューティング

  • 5 分

Azure Bastion のトラブルシューティング時に発生する可能性がある問題には、主に 3 つのカテゴリがあります。

デプロイ

まず、Azure Bastion のデプロイで問題が発生している Azure VM に移動します。

A screenshot showing how to use Azure Bastion to connect to an Azure VM.

Azure portal の左側のナビゲーション ウィンドウで、[仮想マシン] を選択し、トラブルシューティングを行うマシンを選択します。 ウィンドウの上部から [接続] を選択し、次に [Bastion] を選択します。

A screenshot that shows the Azure Bastion options

Azure Bastion サービスを作成するためのオプションが表示されます。 そうでない場合は、次の前提条件を満たしていることを確認します。

  • VM への正しいアクセス権があります。少なくとも、VM、NIC、VM のプライベート IP アドレス、および仮想ネットワークへの閲覧者のアクセス権が必要です。

  • 十分なクレジットがあるアクティブな Azure サブスクリプションがあります。

  • サブスクリプションのクォータに十分なパブリック IP アドレスが残っています。

VM から Azure Bastion サービスを作成しているため、手順 1 は完了しました。

手順 2 では、既定値をそのまま使用し、AzureBastionSubnet という名前の新しいサブネットを作成できます。 ウィザードでは、次の属性を持つサブネットが作成されます。

A screenshot of the AzureBastionSubnet subnet settings.

手順 3 では、Basic または Standard のレベルを選択できます。 これで、パブリック IP アドレスを作成または使用して、Azure Bastion サービスに接続できます。 最後に、Microsoft が提供する既定値をそのまま使用してサービスを作成します。

A screenshot of the Bastion creation wizard, showing how to select the Standard Tier, public IP address name, and the Create Azure Bastion using the defaults button.

接続

Azure Bastion サービスと VM との間の、接続の問題の解決を開始するには、VM が実行されていることを確認します。

VM にはパブリック IP アドレスは必要ありませんが、IPv4 をサポートする仮想ネットワーク内にある必要があります。 現在、IPv6 のみの環境はサポートされていません。

Azure Bastion は、サフィックスに core.windows.net または azure.com がある Azure プライベート DNS ゾーンにある VM では動作しません。 内部エンドポイントと重複する可能性があるため、これはサポートされていません。 国内クラウドの Azure プライベート DNS ゾーンもサポートされていません。

VM への接続が機能していてもサインインできない場合は、ドメインに参加しているかどうかを確認します。 VM がドメインに参加している場合は、ドメイン\ユーザー名ではなく、ユーザー名@ドメイン形式を使用して Azure portal で資格情報を指定する必要があります。 VM が Microsoft Entra 参加済みのみである場合、これでは問題は解決されません。この種の認証はサポートされていません。

前のセクションでは、既定では、AzureBastionSubnet に NSG が割り当てられない点に注意してください。 組織で NSG が必要な場合は、正しく構成されていることを確認する必要があります。

受信の規則

A screenshot of inbound rules in the Azure portal showing port 443 over TCP with these sources: Internet, GatewayManager, and AzureLoadBalancer. For port 8080 and 5701 over Any protocol, the source is VirtualNetwork.

アウトバウンド規則

A screenshot of outbound rules in the Azure portal showing port 22 and 3389 over Any protocol with the destination VirtualNetwork. Port 443 over TCP with the destination AzureCloud. Port 8080 and 5701 over Any protocol with the destination VirtualNetwork. Port 80 over Any protocol—source is Internet.

Access

ユーザーにアクセスの問題がある場合は、次のすべてのリソースに対する読み取りアクセスを許可するロールがユーザーにあることを確認します。

  • その仮想マシン

  • NIC

  • Azure Bastion サービスと AzureBastionSubnet

  • ピアリングされたネットワークの場合の仮想ネットワーク

これらすべてのリソースが正しく、ユーザーが Azure Bastion に接続しようとして黒い画面が表示される場合は、ユーザーの Web ブラウザーと Azure Bastion の間にネットワーク接続の問題が発生している可能性があります。