Share via

Azure Bastion を使用して DevTest Labs VM へのブラウザー接続を有効にする

  • [アーティクル]

Azure DevTest Labs は Azure Bastion と統合することにより、ブラウザーを使用してラボ仮想マシン (VM) に接続できます。 ラボ所有者は、Azure Bastion を介してすべてのラボ VM に対するブラウザー アクセスを有効にできます。

Azure Bastion は、セキュリティで保護されたシームレスなリモート デスクトップ プロトコル (RDP) と、トランスポート層セキュリティ (TLS) 経由のセキュア シェル (SSH) 接続を、Azure portal から直接提供します。 ブラウザーを介してラボ VM に接続するために、他のクライアント、エージェント、またはソフトウェアは必要ありません。 VM にパブリック IP アドレスは必要ありません。

この記事では、DevTest Labs VM への Azure Bastion ブラウザー接続を有効にする 2 つの異なる方法について説明します。

  • ラボとその VM 用に、新しい Azure Bastion 対応仮想ネットワークを作成できます。
  • 既存のラボ仮想ネットワークに Azure Bastion をデプロイできます。

前提条件

  • DevTest Labs のラボがあるか、ラボを作成します。
  • Azure Bastion ブラウザー アクセスを使用するには、ラボ ユーザーは、Azure Bastion ホストと、Azure Bastion が構成されたラボ仮想ネットワークに閲覧者ロールがある必要があります。

オプション 1: Azure Bastion 対応の仮想ネットワークにラボを接続する

まず、Azure Bastion サブネットを持つ新しい仮想ネットワークを作成し、もう 1 つのサブネットをそのネットワークに作成します。 Azure Bastion サブネットでは、その中に Azure Bastion 以外のリソースを作成できないので、ラボ VM を作成するには、別のサブネットが必要です。

  1. Azure portal で、 [仮想ネットワーク] を検索して選択します。

  2. [仮想ネットワーク] ページの上部にある [作成] を選択します。

  3. [仮想ネットワークの作成] 画面で、新しい仮想ネットワークの [名前] を入力し、ラボと同じ [サブスクリプション][リソース グループ][リージョン] を選択します。

  4. 次へ:[次へ: IP アドレス] を選択します。

  5. [IP アドレス] タブに、既に 1 つのサブネット、default があります。 [サブネットの追加] を選択します。

  6. [サブネットの追加] ペインで、「AzureBastionSubnet」と [名前] の下に入力します。

  7. [サブネットのアドレス範囲] に、仮想ネットワークのアドレス空間内にあるが、既定のサブネットと重複しないアドレス範囲を入力します。 必要に応じて、 [仮想ネットワークの作成] ページの空白のフィールドに新しいアドレス空間を追加できます。

  8. [追加] を選択します。

    AzureBastionSubnet サブネットの作成を示すスクリーンショット。

  9. [確認および作成] を選択し、検証に成功したら [作成] を選択します。

  10. 新しい仮想ネットワークが作成されたら、そのページに移動し、左側のナビゲーションで [サブネット] を選択し、2 つのサブネット (既定) と AzureBastionSubnet があることを確認します。

    Azure Bastion 仮想ネットワーク内の 2 つのサブネットのスクリーンショット。

次に、ラボを新しい仮想ネットワークに接続します。

  1. ラボの [概要] ページで、左側のナビゲーションから [構成とポリシー] を選択します。

  2. [構成とポリシー] ページで、左側のナビゲーションの [外部リソース] の下にある [仮想ネットワーク] を選択します。

  3. [構成とポリシー] の [仮想ネットワーク] ページで、[追加] を選びます。

  4. [仮想ネットワーク] ページで、 [仮想ネットワークの選択] を選択します。

  5. [仮想ネットワークの選択] ページで、作成した Azure Bastion 対応仮想ネットワークを選択します。

  6. [仮想ネットワーク] ページでもう一度 [保存] を選びます。

  7. [構成とポリシー] の [仮想ネットワーク] ページで、ラボから以前の仮想ネットワークを削除します。 仮想ネットワークの横の [...] を選択し、 [削除] を選択し、 [はい] を選択します。

    古いラボ仮想ネットワークの削除を示すスクリーンショット。

Azure Bastion 以外のサブネットで VM の作成を有効にします。

  1. [構成とポリシー] の [仮想ネットワーク] ページで、Azure Bastion 対応仮想ネットワークを選択します。

  2. [仮想ネットワーク] ページに、AzureBastionSubnet サブネットとデフォルト サブネットの両方が表示されることを確認します。 両方のサブネットが表示しない場合は、ページを閉じてから再度開きます。

  3. 既定のサブネットを選択します。

  4. [ラボ サブネット] ペインの [仮想マシンの作成時に使用] で、[はい] を選び、[保存] を選びます。 これで、ラボ仮想ネットワークの既定のサブネットに VM を作成できます。

    既定のサブネットで V M の作成を有効にする方法を示すスクリーンショット。

オプション 2: ラボの既存の仮想ネットワークに Azure Bastion をデプロイする

まず、ラボの既存の仮想ネットワークに、新しい Azure Bastion サブネットを作成します。

  1. Azure portal で、 [仮想ネットワーク] を検索して選択します。

  2. [仮想ネットワーク] ページで、リストからラボの既存の仮想ネットワークを選びます。

  3. [仮想ネットワーク] ページで、[サブネット] を選びます。

  4. [サブネット] ページで、トップ メニューの [+ サブネット] を選択します。

  5. [サブネットの追加] 画面で、「AzureBastionSubnet」と [名前] の下に入力します。

  6. [サブネットのアドレス範囲] に、仮想ネットワークのアドレス空間内にあるが、既存のラボ サブネットと重複しないアドレス範囲を入力します。

    ヒント

    このダイアログをキャンセルし、仮想ネットワークの左側のナビゲーションで [アドレス空間] を選択し、サブネットの新しいアドレス空間を作成する必要がある場合があります。

  7. [保存] を選択します。

    既存の仮想ネットワークにサブネットを追加する方法を示すスクリーンショット。

次に、新しい Azure Bastion サブネット内に新しい Azure Bastion ホストをデプロイします。

  1. Azure portal で、[要塞] を検索し、選択します。

  2. [Bastions] ページで、上部にある [+ 作成] を選択します。

  3. [Bastion の作成] ページで、 [名前] を入力し、ラボと同じ [サブスクリプション][リソース グループ][リージョン] を選択します。

  4. [仮想ネットワーク] で、ドロップダウン リストからラボの仮想ネットワークを選択し、 [サブネット][AzureBastionSubnet] が選択されていないことを確認します。

  5. [確認および作成] を選択し、検証に成功したら [作成] を選択します。

    既存の仮想ネットワークへの Azure Bastion のデプロイを示すスクリーンショット。

Azure Bastion を使用してラボ VM に接続する

ラボ仮想ネットワークに Azure Bastion をデプロイしたら、ラボのブラウザー接続を有効にしてください。

  1. ラボの [概要] ページで、[構成とポリシー] を選び、[設定][ブラウザー接続] を選びます。

  2. [ブラウザー接続] ページで、 [オン] を選択します。

  3. ページの最上部で [保存] を選択します。

    ブラウザー接続の有効化を示すスクリーンショット。

Azure Bastion を介してラボ VM に接続するには、次の手順を実行します。

  1. ラボの [概要] ページの [自分の仮想マシン] からラボ VM を選択します。
  2. VM のページの上部にある [ブラウザー接続] を選択します。
  3. [ブラウザー接続] ペインに、VM のユーザー名とパスワードを入力して、 [接続] を選択します。

次の手順