.NETエンジニア・プログラマ向けの技術情報・業界ニュースをお届けします。

  1. FEnet.NETナビ
  2. .NETコラム
  3. クラウド
  4. Azure Bastionを使って仮想マシンにSSH接続する方法

Azure Bastionを使って仮想マシンにSSH接続する方法

  • クラウド
公開日時:   更新日時:
Azure Bastionを使って仮想マシンにSSH接続する方法
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>
    最新情報や関心のある情報を毎日お届け。 FEnetメールマガジン メルマガ登録はこちらから>>

    Azure BastionについてAzureでの作業経験がある方、もしくはネットワーク系エンジニアの方でしたらご存知の方も多いのではないでしょうか。2019年11月から正式にリリースされたAzureのサービスで、外部ネットワークからSSH接続やリモートデスクトップ接続を行う際によく活用されます。Azure Bastionはとても便利なサービスですので、ここではどのようなサービスなのか、また設定手順なども解説していきます。

    プログラマー
    あまりネットワーク系統の知識には乏しいのですが……。まず表題にあるSSH接続とはどのようなものなのでしょうか?
    プロジェクト
    マネージャー
    SSH接続というのは、セキュリティで保護された状態で接続することを可能にする暗号化プロトコルの一種のことです。この接続方式をとることで、より安全にリモートコンピュータと通信できますよ。

    Azure Bastionとは

    Azureの仮想ネットワークに構築した仮想マシンに、SSH接続やリモートデスクトップ接続をより安全に行うために利用するものです。

    仮想マシンの構築を終えたら、SSH接続やリモートデスクトップ接続で仮想マシンに入って実作業を行うかと思います。しかし、基本的にはAzureの仮想ネットワークに構築した仮想マシンには、外部ネットワークと通信することは許可されていません。

    簡単にかつ安全に、仮想マシンにパブリックIPを設定する必要なく、プライベートIPで外部ネットワークと通信する場合に活用するのが、「Azure Bastion」です。

    より安全に利用するためには、Network Security Group(NSG)を設定するのもおすすめ。必須ではありませんが、より堅牢な状態にするためには設定しておきたいところです。

    Azure Bastionの料金プラン

    Azureはサブスクリプションサービスの形態をとっていますので、使えば使うほど料金が嵩みます。
    Azure Bastion本体は、10.64 円/時間 で利用できます。1か月の利用でも 8,000円程度となるはずです。

    仮想マシンへの接続方法

    構築する際の大きな流れです。

    1. サブネットの構築
    2. Azure Bastionの構築
    3. NSGの構築(※必須ではありません)

    サブネットの構築

    Azure Bastion には、専用のサブネットが必要ですので、まずはそちらから作成していきます。
    1.Azureポータルのメニューからすべてのサービスを選択します。vnetと検索し、仮想ネットワークというサービスをします。

    2.vnet の一覧に遷移します。サブネットを追加したいvnetをクリックします。

    3.vnetのメニューのサブネットをクリックします。表示されているサブネット一覧の上部にあるサブネットをクリックします。

    4.サブネットを追加します。

    5.サブネットの構築が完了しました。

    Azure Bastionの構築

    上記で構築したサブネットにAzure Bastionを構築していきます。
    1.Azureポータルのメニューからすべてのサービスを選択し、bastionと検索します。複数の要塞というサービスが見つかりますので、クリックします。

    2.Azure Bastionの一覧に遷移します。追加をクリックします。

    3.Azure Bastionを作成します。

    4.Azure Bastionの構築が完了しました。

    プログラマー
    Azure Bastionってはじめて知りましたが、簡単に利用できそうですね。自分でも設定してみます。
    プロジェクト
    マネージャー
    その前にSSH接続の意味や仮想マシンの意味などもきちんと把握しておくと、より理解も深まりますよ!

    Azure Bastionが安全なアクセスを提供
    Bastionを日本語訳にすると「要塞」です。今までは仮想マシンへ接続する場合には、パブリックIPアドレスが必要でした。それも外部公開となり、セキュリティ上の脆弱性は少ながらず存在していました。しかし、Azure Bastionの登場で、仮想マシンへはプライベートIPアドレスでの接続が可能となりました。SSH/RDP接続での安全なアクセスを提供しながら、仮想マシンがSSH/RDPポートを外部非公開にすることもできます。この便利なサービスを上手に使いこなして、お使いのAzureを要塞化していきましょう。

    >>>Azureの案件を探すならFEnet .NET Navi

    FEnet.NETナビ・.NETコラムは株式会社オープンアップシステムが運営しています。
    株式会社オープンアップシステムロゴ

    株式会社オープンアップシステムはこんな会社です

    秋葉原オフィスには株式会社オープンアップシステムをはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • スマホアプリから業務系システムまで

      スマホアプリから業務系システムまで

      スマホアプリから業務系システムまで開発案件多数。システムエンジニア・プログラマーとしての多彩なキャリアパスがあります。

    • 充実した研修制度

      充実した研修制度

      毎年、IT技術のトレンドや社員の要望に合わせて、カリキュラムを刷新し展開しています。社内講師の丁寧なサポートを受けながら、自分のペースで学ぶことができます。

    • 資格取得を応援

      資格取得を応援

      スキルアップしたい社員を応援するために資格取得一時金制度を設けています。受験料(実費)と合わせて資格レベルに合わせた最大10万円の一時金も支給しています。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      オープンアップシステムは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    株式会社オープンアップシステムに興味を持った方へ

    株式会社オープンアップシステムでは、開発系エンジニア・プログラマを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。

    株式会社オープンアップシステムへのご応募はこちら↓
    株式会社オープンアップシステムへのご応募はこちら↓

    新着案件New Job