Azure Bastion 経由で接続する仮想マシンを構築する

本記事では、Azure の Windows 仮想マシンを仮想ネットワーク内にデプロイし、Azure Bastion を利用してブラウザから Remote Desktop 接続する方法について解説します。

前提

• Microsoft Azure に利用可能なサブスクリプションを持っており、かつ、所有者のロールが割り当てられている
• リソースグループが既に作成されている
• 2つ前の記事 (Construct Azure Synapse Analytics without Public Network Access) に基づき Azure Syanpse Analytics が パブリックネットワークアクセス無効 で構築されている
• 2つ前の記事に基づき 仮想ネットワーク が構築されている
• 前の記事 (Attach Virtual Network on Azure Synapse Analytics using Private Endpoint and Private Link Hubs) に基づき Azure Synapse Analytics が プライベートエンドポイントおよびプライベートリンクハブ経由で仮想ネットワークに接続されている

免責

• 本手順は Azure Portal からの操作によるものです。

手順

Bastion の作成

Bastion の作成画面の中で、仮想ネットワークおよびサブネットを指定する項目があります。
仮想ネットワークは前回までに作成したものを使用しますが、サブネットに関して、Bastion 用には「Azure Bastion Subnet という名前の /26 以上のサブネット」が必要です。前回までの手順の中でそれを作成していないため、ここで作成します。

仮想マシンの作成

仮想マシンのネットワーク構成を定義します。仮想ネットワークおよびサブネットともに、前回までに作成・使用したものを指定します。

ブラウザと Bastion を使った Remote Desktop

[接続] > [Bastion] より、仮想マシン作成時に指定したユーザー名・パスワードで接続します。

まとめ

Azure の Windows 仮想マシンを仮想ネットワーク内にデプロイし、Azure Bastion を利用してブラウザから Remote Desktop 接続する方法について解説しました。
仮想ネットワークに閉じたシステムに対してクライアントから接続するパターンはいくつかありますが、新規の環境であれば 仮想マシン＋Bastion は非常に手軽です。ぜひ試してみてください。

See also

• クイック スタート - Azure Portal で Windows VM を作成する - Azure Virtual Machines | Microsoft Docs
• クイック スタート: 既定の設定で Bastion をデプロイする - Azure Bastion | Microsoft Docs