クイックスタート: Azure Bastion を自動でデプロイする - Basic SKU

このクイックスタートでは、Azure portal に Azure Bastion を、既定の設定と Basic SKU を使用して自動的にデプロイする方法について説明します。 Bastion のデプロイ後、SSH または RDP を使用し、仮想ネットワーク内の仮想マシン (VM) に Bastion 経由で VM のプライベート IP アドレスを使って接続できます。 接続対象の VM に、パブリック IP アドレスやクライアント ソフトウェア、エージェント、特殊な構成は必要ありません。

Azure Bastion アーキテクチャを示す図。

Bastion を自動的にデプロイすると、Bastion は Basic SKU でデプロイされます。 代わりに、Developer SKU を使用してデプロイする場合は、「クイック スタート: Azure Bastion を自動でデプロイする - Developer SKU」をご覧ください。 Bastion のデプロイ時に機能や構成を設定したり、別の SKU を使用したりする場合は、「チュートリアル: 指定した設定を使用して Azure Bastion をデプロイする」を参照してください。 Bastion の詳細については、「Azure Bastion とは」を参照してください。

この記事の手順では、次の行動について説明します。

  • Azure portal を使用した、VM リソースからの既定の設定 (Basic SKU) での Bastion のデプロイ。 既定の設定を使用してデプロイする場合、設定は VM のある仮想ネットワークに基づいています。
  • SSH または RDP 接続と VM のプライベート IP アドレスを使用して、ポータル経由で VM に接続します。
  • VM のパブリック IP アドレスが必要ない場合は、それを削除します。

重要

時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。

前提条件

このクイック スタートを完了するには、次のリソースが必要です。

  • Azure サブスクリプション。 まだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。

  • 仮想ネットワーク内の VM。 既定値を使用して Bastion をデプロイすると、VM が存在する仮想ネットワークから値がプルされます。 この VM は Bastion デプロイ自体の一部になるわけではありませんが、演習の後半で接続します。

  • 必要な VM ロール:

    • 仮想マシンに対する閲覧者ロール
    • 仮想マシンのプライベート IP を持つネットワーク アダプター (NIC) に対する閲覧者ロール
  • 必要な VM 受信ポート:

    • Windows VM の場合は 3389
    • Linux VM の場合は 22

Note

Azure プライベート DNS ゾーンでは、Azure Bastion の使用がサポートされています。 ただし、制限があります。 詳細については、Azure Bastion の FAQ に関する記事を参照してください。

サンプル値

この構成を作成する際は、次の例の値を使用できます。また、独自の値に置き換えることもできます。

基本的な仮想ネットワークと VM の値

名前
仮想マシン TestVM
リソース グループ TestRG1
リージョン 米国東部
Virtual Network VNet1
アドレス空間 10.1.0.0/16
サブネット FrontEnd: 10.1.0.0/24

Bastion の値

VM 設定からデプロイすると、Bastion は仮想ネットワークからの以下の既定値で自動的に構成されます。

名前 規定値
AzureBastionSubnet 仮想ネットワーク内に /26 として作成されます
SKU Basic
名前 仮想ネットワーク名に基づく
パブリック IP アドレス名 仮想ネットワーク名に基づく

Bastion をデプロイする

ポータルで [Bastion のデプロイ] を使用して Azure Bastion インスタンスをポータルに作成する場合は、既定の設定と Basic SKU を使用して Bastion を自動的にデプロイします。 [Bastion のデプロイ] を選択した場合、追加の値を変更したり、指定したりすることはできません。 デプロイが完了後で、Bastion ホストの [構成] ページに移動して、追加の設定を構成したり、SKU をアップグレードしたりできます。 詳しくは、「Azure Bastion の構成設定について」をご覧ください。

  1. Azure portal にサインインします。

  2. ポータルで、接続先の VM に移動します。 この VM が存在する仮想ネットワークからの値は、Bastion デプロイの作成に使用されます。

  3. VM のページで、左側のメニューの [操作] セクションで、[Bastion] を選択して Bastion ページを開きます。 Bastion ページには、VM がデプロイされているリージョンに応じて異なるインターフェイスがあります。 一部の機能は、特定のリージョンでは使用できません。 [Bastion のデプロイ] にアクセスするには、[専用デプロイ オプション] を展開する必要がある場合があります。

  4. [Bastion のデプロイ] を選択します。 Bastion がデプロイを開始します。 このプロセスの完了には、約 10 分かかる場合があります。

    専用デプロイ オプションと、Azure Bastion インスタンスをデプロイするためのボタンを示すスクリーンショット。

    Note

    "サブネットを追加できませんでした" というメッセージが表示されたら、Bastion をデプロイする前に AzureBastionSubnet サブネットを仮想ネットワークに追加する必要があります。 仮想ネットワークの [サブネット] ページに移動し、AzureBastionSubnet を追加します。 サブネットの名前は AzureBastionSubnet にしてください。 指定するサブネット アドレス範囲は、/26 以上 (/25 や /24 など) である必要があります。 このサブネットを仮想ネットワークに追加した後に、Bastion をデプロイできます。

VM への接続

Bastion のデプロイが完了すると、画面が [接続] ペインに変わります。

  1. ご利用の認証資格情報を入力します。 次に、 [接続] を選択します。

  2. この仮想マシンへの Bastion 経由の接続は、ポート 443 と Bastion サービスを使用して、(HTML5 を介して) Azure portal で直接開きます。 ポータルからクリップボードへのアクセス許可を求められたら、[許可] を選択します。 このステップより、ウィンドウの左側にあるリモート クリップボードの矢印を使用できます。

    仮想マシンへの RDP 接続を示すスクリーンショット。

    Note

    接続したとき、VM のデスクトップの外観は、サンプルのスクリーンショットとは違うものになるかもしれません。

VM に接続しているときにキーボード ショートカット キーを使用すると、ローカル コンピューターのショートカット キーとは同じ動作にならないことがあります。 たとえば、Windows クライアントから Windows VM に接続している場合、Ctrl + Alt + End は、ローカル コンピューターの Ctrl + Alt + Delete のキーボード ショートカットになります。 Windows VM に接続しているときに Mac からこれを行うには、キーボード ショートカットは Fn + Ctrl + Alt + Backspace になります。

オーディオ出力を有効にする

VM のリモートオーディオ出力を有効にすることができます。 この設定が自動的に有効になる VM もありますが、オーディオ設定を手動で有効にすることが必要なものもあります。 設定は VM 自体で変更されます。 Bastion のデプロイでは、リモート オーディオ出力を有効にするための特別な構成設定は必要ありません。

Note

オーディオ出力には、インターネット接続の帯域幅が使用されます。

Windows VM でリモート オーディオ出力を有効にするには:

  1. VM に接続すると、ツール バーの右下隅に [オーディオ] ボタンが表示されます。 [オーディオ] ボタンを右クリックし、[サウンド] を選びます。
  2. Windows オーディオ サービスを有効にするかどうかを確認するポップアップ メッセージが表示されます。 [はい] を選択します。 [サウンド] 設定で、より多くのオーディオ オプションを構成できます。
  3. サウンド出力を確認するには、ツールバーの [オーディオ] ボタンの上にカーソルを合わせます。

VM のパブリック IP アドレスを削除する

Azure Bastion を使用して VM に接続するときは、VM のパブリック IP アドレスは必要ありません。 パブリック IP アドレスを他に使用していない場合は、次のように VM との関連付けを解除しても問題ありません。

  1. 仮想マシンに移動します。 [概要] ページで、[パブリック IP アドレス] をクリックして、[パブリック IP アドレス] ページを開きます。

  2. [パブリック IP アドレス] ページで、[概要] に進みます。 この IP アドレスの [関連付け先] であるリソースを表示できます。 ペインの上部にある [関連付け解除] を選択します。

    仮想マシンのパブリック IP アドレスの詳細のスクリーンショット。

  3. [はい] を選択して、VM ネットワーク インターフェイスから IP アドレスの関連付けを解除します。 ネットワーク インターフェイスからパブリック IP アドレスの関連付けを解除した後、それが [関連付け先] に一覧表示されなくなったことを確認します。

  4. IP アドレスの関連付けを解除した後、パブリック IP アドレス リソースを削除できます。 VM の [パブリック IP アドレス] ペインで [削除] を選択します。

    パブリック IP アドレス リソースを削除するボタンのスクリーンショット。

  5. [はい] を選択してパブリック IP アドレスを削除します。

リソースをクリーンアップする

仮想ネットワークと仮想マシンを使い終えたら、リソース グループとそれに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある [検索] ボックスにリソース グループの名前を入力し、検索結果からそれを選びます。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] に自分のリソース グループを入力して、[削除] を選びます。

次のステップ

このクイック スタートでは、Bastion を仮想ネットワークにデプロイしました。 その後、Bastion 経由で仮想マシンに安全に接続しました。 次に、より多くの機能を構成し、VM 接続を操作できます。