次の方法で共有

Azure Bastionとは

Azure Bastionは、Azure ポータルから TLS 経由で直接、またはローカル コンピューターに既にインストールされているネイティブ SSH または RDP クライアントを介して、仮想マシンへの安全でシームレスな RDP/SSH 接続を提供するフル マネージド PaaS サービスです。 Azure Bastionは仮想ネットワークに直接デプロイされ、プライベート IP アドレスを使用して仮想ネットワーク内のすべての VM をサポートします。 Azure Bastion経由で接続する場合、仮想マシンにはパブリック IP アドレス、エージェント、特別なクライアント ソフトウェアは必要ありません。

Azure Bastionは、Developer、Basic、Standard、Premium の 4 つの SKU で利用できます。

Azure Bastionは、Azureのネットワーク セキュリティ カテゴリを構成するサービスの 1 つです。 このカテゴリのその他のサービスには、Azure DDoS ProtectionAzure Firewall、および Azure Web Application Firewall があります。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 ネットワーク セキュリティ」を参照してください。

主なベネフィット

Azure Bastionには、次の利点があります。

  • TLS 経由のセキュリティで保護された接続: ポート 443 の TLS 経由で RDP/SSH を使用して VM に接続します。 接続方法と Kerberos 認証の詳細について説明します。
  • 外部の脅威からの保護: VM はポート スキャンから保護されます。 可用性ゾーンを使用してデプロイし、回復性を高めます。
  • スケーラビリティと柔軟性: ホストのスケーリングを構成し、 共有可能なリンクを使用し、 IP アドレス経由で接続します。
  • 管理オーバーヘッドの削減: 1 回デプロイし、 仮想ネットワーク ピアリングを 使用して複数のネットワークにサービスを提供します。
  • コンプライアンスと監査: コンプライアンス要件 (Premium SKU) に セッション記録 を使用します。

SKU

Azure Bastionには、次の 4 つの SKU レベルが用意されています。

  • Premium: コンプライアンスとプライベートのみの展開のためのすべての Standard 機能とセッション記録が含まれています。
  • Standard: すべての基本機能とスケーラビリティと高度な機能 (ネイティブ クライアント、共有可能なリンク、IP ベースの接続、カスタム ポート、ファイル転送) が含まれています。
  • 基本: 中程度の接続要件を持つ運用環境用の固定容量の専用デプロイ。
  • 開発者: 開発とテストに推奨される共有インフラストラクチャを使用した無料 SKU。 一度に 1 つの VM をサポートします。 一部のリージョンで使用できます。

完全な機能の比較と容量の詳細については、「適切なAzure Bastion SKU を選択するを参照してください。

アーキテクチャ

Azure Bastionには、次の 3 つのデプロイ アーキテクチャが用意されています。

プライベートのみのデプロイ: セキュリティ強化のためのパブリック IP アドレスのない Premium SKU。

Azure Bastion のプライベートのみのアーキテクチャを示す図.

各アーキテクチャ、デプロイ要件、およびネットワーク トポロジ オプションの詳細については、「 Bastion の設計とアーキテクチャ」を参照してください。

専用デプロイ: 仮想ネットワークにデプロイされた Basic、Standard、Premium の SKU。

Azure Bastion アーキテクチャを示すダイアグラムです。

開発者: 開発環境とテスト環境用の共有インフラストラクチャ。

共有インフラストラクチャを使用Azure Bastion開発者向けデプロイを示すアーキテクチャ図.

Requirements

デプロイの要件は SKU によって異なります。 開発者は、仮想ネットワークを必要とせず、共有インフラストラクチャを使用します。 Basic、Standard、Premium には、専用サブネット (AzureBastionSubnet) とパブリック IP アドレスが必要です。 Premium では、パブリック IP を使用しないプライベートのみのデプロイがサポートされます。

サブネットのサイズ設定や NSG ルールなどの完全な要件については、「 Bastion の構成設定について」を参照してください。

接続方法

Azure Bastionでは、複数の接続方法がサポートされています。

  • Browser ベースの接続: HTML5 Web クライアントを使用してAzure ポータル経由で接続します。 すべての SKU レベルで使用できます。 追加のクライアント ソフトウェアは必要ありません。
  • ネイティブ クライアント接続: ローカル コンピューターに既にインストールされている SSH または RDP クライアントを使用して接続します。 Standard SKU と Premium SKU で使用できます。 Microsoft Entra ID認証とファイル転送をサポートします。
  • 共有可能なリンク: ユーザーが Azure ポータルにアクセスせずに VM に接続できるようにする共有可能なリンクを作成します。 Standard SKU と Premium SKU で使用できます。

接続方法と認証オプションの詳細については、「 VM の接続と機能について」を参照してください。

料金と SLA

Azure Bastion価格は、時間単位の SKU 料金と送信データ転送コストを組み合わせた価格です。 使用量に関係なく、Bastion がデプロイされた時点から課金が開始されます。

価格の詳細については、Azure Bastion価格を参照してください。 SLA と信頼性の情報については、「reliability in Azure Bastion」を参照してください。

新着情報

Azure Bastionは、新機能と機能強化によって継続的に更新されます。 最新の更新プログラムとお知らせについては、「Azure Bastion?

トラブルシューティングとよくあるご質問

トラブルシューティングとよく寄せられる質問については、トラブルシューティング ガイドおよびAzure Bastion FAQ を参照してください。

次のステップ

  • Last updated on