Azure Bastion の詳細を確認する
Azure Bastion は、ブラウザーと Azure portal を使用して仮想マシンに接続できるようにするサービスで、ユーザーがデプロイします。 Azure Bastion サービスは、お使いの仮想ネットワーク内でプロビジョニングする、フル プラットフォーム マネージド PaaS サービスです。 これにより、TLS 経由で Azure portal から直接、仮想マシンに安全かつシームレスに RDP/SSH 接続できます。 Azure Bastion 経由で接続する場合、仮想マシンにパブリック IP アドレス、エージェント、クライアント ソフトウェアはいずれも不要です。
Azure Bastion での一般的な接続プロセスは次のとおりです。
- 管理者が、TLS で保護された接続を使用して、HTML5 ブラウザーで Azure portal に接続します。 管理者は、接続先の仮想マシンを選択します。
- ポータルが、ターゲット仮想マシンをホストしている仮想ネットワークを保護する NSG を介して、セキュリティ保護接続経由で Azure Bastion に接続します。
- Azure Bastion で、ターゲット仮想マシンへの接続が開始されます。
- 管理者コンソールのブラウザーで、RDP または SSH セッションが開きます。 Azure Bastion が、カスタム パッケージを介してセッション情報をストリームします。 これらのパッケージは TLS によって保護されています。