次の方法で共有

クイック スタート: Azure Bastion Developer に接続する

このクイック スタートでは、Azure Bastion Developer を使用して VM に接続する方法について説明します。 わずか数秒で、VM のプライベート IP アドレスを使用して Bastion Developer を使用して、仮想ネットワーク内の仮想マシン (VM) に追加料金なしで接続できます。 接続対象の VM に、パブリック IP アドレスやクライアント ソフトウェア、エージェント、特殊な構成は必要ありません。 Azure Bastion の詳細については、「Azure Bastion とは」を参照してください。

Von Bedeutung

Bastion Developer は現在使用できません。 サービスの復元に取り組んでいます。 回避策として、 Basic SKU または Standard SKU を使用して VM に接続できます。 Bastion Developer が再び利用可能になったときに、この記事を更新します。

Bastion Developer は、Azure Bastion サービスの無料の軽量オファリングです。 このオファリングは、VM に安全に接続したいが、追加の Bastion 機能やホスト スケーリングを必要としない開発/テスト ユーザーに最適です。 Bastion Developer を使用すると、仮想マシンの接続ページから一度に 1 つの Azure VM に直接接続できます。Bastion Developer に接続する場合、デプロイ要件は、他の SKU を使用してデプロイする場合とは異なります。 通常、bastion ホストを作成すると、仮想ネットワーク内の AzureBastionSubnet にホストがデプロイされます。 Bastion ホストはあなた専用ですが、Bastion Developer はそうではありません。 Bastion Developer リソースは専用ではないので、Bastion Developer の機能は制限されています。 より多くの機能をサポートする必要がある場合は、Bastion Developer を特定の SKU にいつでもアップグレードできます。 SKU のアップグレードに関するページを参照してください。 仮想ネットワーク ピアリングは、Bastion Developer では現在サポートされていません。

次の図は、Azure Bastion Developer のアーキテクチャを示しています。

Azure Bastion Developer アーキテクチャを示す図。

Bastion Developer は現在、次のリージョンで利用できます。

  • オーストラリア中部
  • オーストラリア東部
  • オーストラリア南東部
  • ブラジル南部
  • カナダ中部
  • カナダ東部
  • インド中部
  • 米国中部
  • 米国中部 EUAP
  • 東アジア
  • 米国東部 2
  • 米国東部 2 EUAP
  • フランス中部
  • ドイツ中西部
  • イタリア北部
  • 東日本
  • 西日本
  • 韓国中部
  • 韓国南部
  • メキシコ中部
  • 米国中北部
  • 北ヨーロッパ
  • ノルウェー東部
  • ポーランド中部
  • 南アフリカ北部
  • インド南部
  • スペイン中部
  • 東南アジア
  • スウェーデン中部
  • スイス北部
  • アラブ首長国連邦の北部地域
  • 英国南部
  • 英国西部
  • 西ヨーロッパ
  • 米国西部
  • 米国中西部

[前提条件]

  • Azure サブスクリプションを持っていることを確認します。 Azure サブスクリプションをまだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。

  • 仮想ネットワーク内の VM

    既定値を使用して Bastion Developer に接続すると、VM が存在する仮想ネットワークから値がプルされます。 VM が、Bastion Developer がサポートされているリージョンにあるリソース グループに存在することを確認します。

    • 仮想ネットワークに VM をまだ作成していない場合は、「クイック スタート: Windows VM を作成する」または「クイック スタート: Linux VM を作成する」を使用して作成してください。
    • 値の例が必要な場合は、「値の例」のセクションを参照してください。
    • 既存の仮想ネットワークがある場合は、VM の作成時に [ネットワーク] タブでそれを選択してください。
    • 仮想ネットワークがまだない場合は、VM を作成するときに一緒に作成できます。
    • 仮想ネットワークがある場合は、それへの書き込み権限があることを確認してください。

  • 必要な VM ロール:

    • 仮想マシンの閲覧者ロール。
    • 仮想マシンのプライベート IP を持つ NIC の閲覧者ロール。

  • 必要な VM ポートの受信ポート:

    • Windows VM の場合は 3389
    • Linux VM の場合は 22

Azure プライベート DNS ゾーンでは、Azure Bastion の使用がサポートされています。 ただし、制限があります。 詳細については、Azure Bastion の FAQ に関する記事を参照してください。

値の例

この構成を演習として作成する場合は、次の例の値を使用できます。また、独自の値に置き換えることもできます。

VNet と VM の基本的な値:

名前 価値
仮想マシン TestVM
リソースグループ TestRG1
リージョン 米国西部
仮想ネットワーク VNet1
アドレス空間 10.1.0.0/16
サブネット FrontEnd: 10.1.0.0/24

Bastion のデプロイと VM への接続

これらの手順は、Bastion Developer を使用してポータルを介して VM に自動的に接続するのに役立ちます。 VM は、Bastion Developer をサポートするリージョンに配置する必要があります。 さらに、VM に接続するには、NSG ルールで、プライベート IP アドレス 168.63.129.16 からポート 22 および 3389 へのトラフィックを許可する必要があります。

  1. Azure portal にサインインします。

  2. ポータルで、接続先の VM に移動します。 この VM が存在する仮想ネットワークの値は、Bastion Developer との接続に使用されます。

  3. VM のページで、必要に応じて左側のメニューの設定を展開し、[Bastion] を選択します。

  4. Bastion ページには、専用 SKU や Bastion Developer など、複数のオプションが表示 されます。 Bastion Developer オファリングを使用して自動的にデプロイするには、[ 認証の種類 ] を選択し、必要な資格情報の値を入力します。 次に、[ 接続 ] をクリックして、Bastion Developer を使用して数秒で仮想マシンに接続します。 [ 接続] をクリックすると、無料の Bastion Developer リソースが仮想ネットワークに自動的にデプロイされます。 [手動で構成] ボタンを使用して Bastion Developer をデプロイすることもできますが、[ 接続 ] ボタンを使用する方が効率的です。

  5. Bastion Developer を介したこの仮想マシンへの接続は、ポート 443 と Bastion サービスを使用して Azure portal (HTML5 経由) で直接開きます。 クリップボードへのアクセス許可を求めるメッセージが表示された場合は、[許可] を選択します。 これにより、画面の左側にあるリモート クリップボードの矢印を使用できます。

    • 接続したとき、VM のデスクトップの外観は、サンプルのスクリーンショットとは違うものになるかもしれません。
    • VM に接続しているとき、キーボード ショートカット キーを使用すると、ローカル コンピューターのショートカット キーとは同じ動作にならないことがあります。 たとえば、Windows クライアントから Windows VM に接続しているとき、CTRL + ALT + END は、ローカル コンピューターで CTRL + ALT + Delete のキーボード ショートカットになります。 Windows VM に接続しているとき、Mac からこれを行うには、キーボード ショートカットは Fn + CTRL + ALT + Backspace になります。

  6. VM から切断しても、Bastion Developer リソースは仮想ネットワークにデプロイされたままです。 Azure portal の仮想マシン ページから VM に再接続するには、[Bastion] -> [接続] を選択します。

オーディオ出力を有効にするには

VM のリモートオーディオ出力を有効にすることができます。 この設定が自動的に有効になる VM もありますが、オーディオ設定を手動で有効にすることが必要なものもあります。 設定は VM 自体で変更されます。 Bastion のデプロイでは、リモート オーディオ出力を有効にするための特別な構成設定は必要ありません。 現時点では、オーディオ入力はサポートされていません。

オーディオ出力には、インターネット接続の帯域幅が使用されます。

Windows VM でリモート オーディオ出力を有効にするには:

  1. VM に接続すると、ツール バーの右下隅に [オーディオ] ボタンが表示されます。 [オーディオ] ボタンを右クリックし、[サウンド] を選びます。
  2. Windows オーディオ サービスを有効にするかどうかを確認するポップアップ メッセージが表示されます。 [はい] を選択します。 [サウンド] 設定で、より多くのオーディオ オプションを構成できます。
  3. サウンド出力を確認するには、ツールバーの [オーディオ] ボタンの上にカーソルを合わせます。

VM のパブリック IP アドレスを削除する

Azure Bastion を使用して VM に接続するときは、VM のパブリック IP アドレスは必要ありません。 パブリック IP アドレスを他に使用していない場合は、次のように VM との関連付けを解除しても問題ありません。

  1. 仮想マシンに移動します。 [概要] ページで、[パブリック IP アドレス] をクリックして、[パブリック IP アドレス] ページを開きます。

  2. [パブリック IP アドレス] ページで、[概要] に進みます。 この IP アドレスの [関連付け先] であるリソースを表示できます。 ペインの上部にある [関連付け解除] を選択します。

  3. [はい] を選択して、VM ネットワーク インターフェイスから IP アドレスの関連付けを解除します。 ネットワーク インターフェイスからパブリック IP アドレスの関連付けを解除した後、それが [関連付け先] に一覧表示されなくなったことを確認します。

  4. IP アドレスの関連付けを解除した後、パブリック IP アドレス リソースを削除できます。 VM の [パブリック IP アドレス] ペインで、[概要] ページの上部にある [削除] を選択します。

  5. [はい] を選択してパブリック IP アドレスを削除します。

リソースをクリーンアップする

仮想ネットワークと仮想マシンを使い終えたら、リソース グループとそれに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある検索ボックスに、お使いのリソース グループの名前を入力し、検索結果からそれを選択します。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] に、お使いのリソース グループを入力し、 [削除] を選択します。

次のステップ

このクイック スタートでは、Bastion Developer を使用して仮想マシンに安全に接続しました。 次に、より多くの機能を構成し、VM 接続を操作できます。

専用 SKU へのアップグレード

Azure Bastion 構成設定と機能