クイックスタート: Azure Bastion を自動でデプロイする - Basic SKU

  • [アーティクル]

このクイックスタートでは、Azure portal に Azure Bastion を、既定の設定と Basic SKU を使用して自動的にデプロイする方法について説明します。 Bastion のデプロイ後、SSH または RDP を使用し、仮想ネットワーク内の仮想マシン (VM) に Bastion 経由で VM のプライベート IP アドレスを使って接続できます。 接続対象の VM に、パブリック IP アドレスやクライアント ソフトウェア、エージェント、特殊な構成は必要ありません。

次の図は Bastion のアーキテクチャを示したものです。

Diagram that shows the Azure Bastion architecture.

この種のデプロイの既定の層は Basic SKU です。 Developer SKU を代わりに使用してデプロイしたい場合は、「クイック スタート: Azure Bastion を自動でデプロイする - Developer SKU」をご覧ください。 Standard SKU を使用してデプロイしたい場合は、「チュートリアル: 指定した設定を使用して Azure Bastion をデプロイする」をご覧ください。 Azure Bastion の詳細については、「Azure Bastion とは」を参照してください。

この記事の手順は、次の操作を行う際に役立ちます。

  • Azure portal を使用して、VM リソースから既定の設定で Bastion をデプロイします。 既定の設定を使用してデプロイする場合、設定は Bastion がデプロイされる仮想ネットワークに基づいています。
  • SSH または RDP 接続と VM のプライベート IP アドレスを使用して、ポータル経由で VM に接続します。
  • VM のパブリック IP アドレスが必要ない場合は、それを削除します。

重要

時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。

前提条件

このクイック スタートを完了するには、次のリソースが必要です。

  • Azure サブスクリプション。 まだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。

  • 仮想ネットワーク内の VM。

    既定値を使用して Bastion をデプロイすると、VM が存在する仮想ネットワークから値がプルされます。 この VM は Bastion デプロイ自体の一部になるわけではありませんが、演習の後半で接続します。

    仮想ネットワークに VM をまだ作成していない場合は、「クイック スタート: Windows VM を作成する」または「クイック スタート: Linux VM を作成する」を使用して作成してください。

    仮想ネットワークがまだない場合は、VM を作成するときに一緒に作成できます。 既存の仮想ネットワークがある場合は、VM の作成時に [ネットワーク] タブでそれを選択してください。

  • 必要な VM ロール:

    • 仮想マシンに対する閲覧者ロール
    • 仮想マシンのプライベート IP を持つネットワーク アダプター (NIC) に対する閲覧者ロール

  • 必要な VM 受信ポート:

    • Windows VM の場合は 3389
    • Linux VM の場合は 22

Note

Azure プライベート DNS ゾーンでは、Azure Bastion の使用がサポートされています。 ただし、制限があります。 詳細については、Azure Bastion の FAQ に関する記事を参照してください。

サンプル値

この構成を作成する際は、次の例の値を使用できます。また、独自の値に置き換えることもできます。

基本的な仮想ネットワークと VM の値

名前
仮想マシン TestVM
リソース グループ TestRG1
リージョン 米国東部
Virtual Network VNet1
アドレス空間 10.1.0.0/16
サブネット FrontEnd: 10.1.0.0/24

Bastion の値

VM 設定からデプロイすると、Bastion は仮想ネットワークからの以下の既定値で自動的に構成されます。

名前 規定値
AzureBastionSubnet 仮想ネットワーク内に /26 として作成されます
SKU Basic
名前 仮想ネットワーク名に基づく
パブリック IP アドレス名 仮想ネットワーク名に基づく

AzureBastionSubnet を構成する

Azure Bastion をデプロイすると、名前を AzureBastionSubnet にする必要がある特定のサブネットでリソースが作成されます。 サブネットの名前によって、システムでリソースをデプロイする場所を把握できます。 次の手順を使用して、仮想ネットワークに AzureBastionSubnet を追加します。

  1. 仮想ネットワークのページの左側ペインで [サブネット] を選んで、[サブネット] ページを開きます。
  2. ページの上部にある [+ サブネット] をクリックして、[サブネットの追加] ペインを開きます。
  3. 名前には、AzureBastionSubnet を使用する必要があります。
  4. 必要に応じて、IP アドレス範囲の値を調整します。 /26 より大きいサブネット (/26、/25、/24) を使用することをお勧めします。 サブネット値の例: 10.1.1.0/26
  5. ページの他の値は調整しないでください。 ページ下部の [保存] をクリックしてサブネットを保存します。

AzureBastionSubnet を追加したら、次のセクションに進んで Bastion をデプロイします。

Bastion をデプロイする

ポータルで [Bastion のデプロイ] を使用して Azure Bastion インスタンスをポータルに作成する場合は、既定の設定と Basic SKU を使用して Bastion を自動的にデプロイします。 既定のデプロイでは、追加の値を変更したり指定したりはできません。

デプロイが終了したら、bastion ホストの [構成] ページに移動して、一定の設定とフィーチャーを追加で選択できます。 SKU を後でアップグレードしてさらにフィーチャーを追加することもできますが、Bastion がデプロイされた後に SKU をダウングレードすることはできません。 詳しくは、「Azure Bastion の構成設定について」をご覧ください。

  1. Azure portal にサインインします。

  2. ポータルで、接続先の VM に移動します。 この VM が存在する仮想ネットワークからの値は、Bastion デプロイの作成に使用されます。

  3. VM のページの左側のメニューにある [操作] セクションで、[Bastion] を選択します。

  4. [Bastion] ペインで、[専用のデプロイ オプション] の横にある矢印を選択してセクションを拡大します。

  5. [Bastion の作成] セクションで、[Bastion のデプロイ] を選択します。

    Screenshot that shows dedicated deployment options and the button for deploying an Azure Bastion instance.

  6. Bastion がデプロイを開始します。 このプロセスは終了するまでに約 10 分かかります。

    Note

    "サブネットを追加できませんでした" というメッセージが表示されたら、Bastion をデプロイする前に AzureBastionSubnet サブネットを仮想ネットワークに追加する必要があります。 仮想ネットワークの [サブネット] ページに移動し、AzureBastionSubnet を追加します。 サブネットの名前は AzureBastionSubnet にしてください。 指定するサブネット アドレス範囲は、/26 以上 (/25 や /24 など) である必要があります。 このサブネットを仮想ネットワークに追加した後に、Bastion をデプロイできます。

VM への接続

Bastion のデプロイが完了すると、画面が [接続] ペインに変わります。

  1. ご利用の認証資格情報を入力します。 次に、 [接続] を選択します。

    Screenshot shows the pane for connecting by using Azure Bastion.

  2. この仮想マシンへの Bastion 経由の接続は、ポート 443 と Bastion サービスを使用して、(HTML5 を介して) Azure portal で直接開きます。 ポータルからクリップボードへのアクセス許可を求められたら、[許可] を選択します。 このステップより、ウィンドウの左側にあるリモート クリップボードの矢印を使用できます。

    Screenshot that shows an RDP connection to a virtual machine.

    Note

    接続したとき、VM のデスクトップの外観は、サンプルのスクリーンショットとは違うものになるかもしれません。

VM に接続しているときにキーボード ショートカット キーを使用すると、ローカル コンピューターのショートカット キーとは同じ動作にならないことがあります。 たとえば、Windows クライアントから Windows VM に接続している場合、Ctrl + Alt + End は、ローカル コンピューターの Ctrl + Alt + Delete のキーボード ショートカットになります。 Windows VM に接続しているときに Mac からこれを行うには、キーボード ショートカットは Fn + Ctrl + Alt + Backspace になります。

オーディオ出力を有効にする

VM のリモートオーディオ出力を有効にすることができます。 この設定が自動的に有効になる VM もありますが、オーディオ設定を手動で有効にすることが必要なものもあります。 設定は VM 自体で変更されます。 Bastion のデプロイでは、リモート オーディオ出力を有効にするための特別な構成設定は必要ありません。

Note

オーディオ出力には、インターネット接続の帯域幅が使用されます。

Windows VM でリモート オーディオ出力を有効にするには:

  1. VM に接続すると、ツール バーの右下隅に [オーディオ] ボタンが表示されます。 [オーディオ] ボタンを右クリックし、[サウンド] を選びます。
  2. Windows オーディオ サービスを有効にするかどうかを確認するポップアップ メッセージが表示されます。 [はい] を選択します。 [サウンド] 設定で、より多くのオーディオ オプションを構成できます。
  3. サウンド出力を確認するには、ツールバーの [オーディオ] ボタンの上にカーソルを合わせます。

VM のパブリック IP アドレスを削除する

Azure Bastion を使用して VM に接続するときは、VM のパブリック IP アドレスは必要ありません。 パブリック IP アドレスを他に使用していない場合は、次のように VM との関連付けを解除しても問題ありません。

  1. 仮想マシンに移動し、[ネットワーク] を選択します。 [NIC パブリック IP] をクリックします。

    Screenshot of the Networking pane for a virtual network.

  2. [パブリック IP アドレス] ペインの [関連付け先] に VM ネットワーク インターフェイスが一覧表示されます。 ペインの上部にある [関連付け解除] を選択します。

    Screenshot of details for a virtual machine's public IP address.

  3. [はい] を選択して、VM ネットワーク インターフェイスから IP アドレスの関連付けを解除します。 ネットワーク インターフェイスからパブリック IP アドレスの関連付けを解除した後、それが [関連付け先] に一覧表示されなくなったことを確認します。

  4. IP アドレスの関連付けを解除した後、パブリック IP アドレス リソースを削除できます。 VM の [パブリック IP アドレス] ペインで [削除] を選択します。

    Screenshot of the button for deleting a public IP address resource.

  5. [はい] を選択してパブリック IP アドレスを削除します。

リソースをクリーンアップする

仮想ネットワークと仮想マシンを使い終えたら、リソース グループとそれに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある [検索] ボックスにリソース グループの名前を入力し、検索結果からそれを選びます。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] に自分のリソース グループを入力して、[削除] を選びます。

次のステップ

このクイック スタートでは、Bastion を仮想ネットワークにデプロイしました。 その後、Bastion 経由で仮想マシンに安全に接続しました。 次に、より多くの機能を構成し、VM 接続を操作できます。

VM の接続と機能

Azure Bastion の構成設定