みなさん Azure Bastion はご存じでしょうか。
Azure Bastion は Azure 管理画面(Azure Portal)から仮想マシンへリモートデスクトップ接続や SSH接続できるサービスです。このサービスを利用すると、仮想マシンへの接続口をインターネットへ公開することなく、仮想マシンへ接続することができます。
Azure Portal へのアクセスは Azure AD の条件付きアクセスで制限できますので、 Azure AD 認証を効果的に利用して仮想マシンへ接続することが可能になります。
これまで Azure Bastion は Azure 上の仮想マシンにのみ接続が可能でしたが、VPN や Express Route を経由してオンプレのマシンへ接続することが可能になりました。
イメージ図
Azure Bastion 自体は月額1万円以上のサービスなので、ある程度管理するサーバの台数が無いとコストが高くなりますが、オンプレミスも含めて多くのサーバ台数を管理できることになると決して高くないサービスではないでしょうか。これを機に Azure Portal からセキュアに Azure 仮想マシン、そしてオンプレミスサーバへアクセスできるように構成しませんか。
参考情報
VM に接続する – 指定したプライベート IP アドレス: Azure portal – Azure Bastion | Microsoft Docs
