Azure Bastionは、フルマネージドのPlatform as a Service (PaaS) ソリューションであり、ブラウザとAzureポータルを使用して仮想マシンに接続するための安全な方法を顧客に提供する。先ごろ、同社はStandardと呼ばれる2番目のStock Keeping-Unit (SKU) のパブリックプレビューを発表した。
Microsoftは、2年前にプレビューでAzure Bastionを安全なリモートデスクトップソリューションとしてはじめて導入した。これにより、組織はパブリックIPアドレスを使用して仮想マシンを公開する必要がなくなった。代わりに、仮想マシンへの接続は、Basic SKUで提供される基本機能であるSecure Sockets Layer (SSL) を介したRDPとSSHを介して提供された。この度、同社は次のようなプレミアム機能を含む別のStandard SKUを提供する:
- 仮想マシン (VM) インスタンスの手動スケーリング。2つから最大50のインスタンスへのBastion (要塞) 接続を容易にし、Azure BastionがサポートするSSHおよびRDPセッションの同時数の管理。
- IPベースの接続のサポート – ユーザはターゲットのVM/VMSSのIPアドレスを提供し、Bastionがローカル/ピア仮想ネットワークとオンプレミスおよび他のクラウドプロバイダのネットワーク内の接続を管理できるようにすることを可能に。
- Bastion (要塞) ホストがアクセスする機能の有効化/無効化を提供するAzure Bastion管理パネル。さらに、ユーザがパネルを使用してBasicからStandard SKUにアップグレードし、IPベースの接続へのアクセスを構成し、VMの手動スケーリングを管理を可能に。
出典: https://docs.microsoft.com/en-us/azure/bastion/tutorial-create-host-portal
Azure Bastionを構成すると、仮想マシン (VM) インスタンスが作成され、サービスの実行に必要なすべてのプロセスが実行される。Basicの場合、インスタンスは2つに制限されるが、Standardの場合、ユーザは手動で最大50まで変更できる。さらに、各インスタンスは、クライアントVMに接続するときにユーザが実行するアクションに応じて、10から12の同時RDP/SSH接続をサポートできる。また、Azure Bastionのインスタンスは、いわゆるAzureBastionSubnetで作成される。スケーリングの場合、最大50インスタンスまでスケーリングできるようにするためには、サブネットサイズを26より大きくする必要がある (サブネットスペースが小さいと、スケールユニットの数が制限される)。
Azure Bastionは、インターネットなどの外部ネットワークから内部ネットワークへのアクセスを提供するクラウドの機能だ。AWSやGoogleなどの他のパブリッククラウドプロバイダも同じ機能を提供している。たとえば、AWSではフルマネージドの非永続デスクトップおよびアプリケーション仮想化サービスであるAmazon Appstream 2.0がある。対照的に、GoogleにはCloud Identity-Aware Proxy (IAP) があり、ユーザはプロジェクトごとに設定する必要がある。
Constellation Research Inc.の主席アナリスト兼副社長であるHolger Mueller氏は、InfoQに次のように語った:
クラウドは、より伝統的なデータセンタの負荷を引き付けています。つまり、SSHとRDPチャネルを開いて、オンプレミスで実行されたのと同じ方法でワークロードを実行します。この可能性を活用するために、クラウドプロバイダはこれを管理するためのプラットフォームを提供しており、今日、MicrosoftはBastionと呼ばれる、Standard SKUのプレビューで別の一歩を踏み出しました。
Azure Bastion Standardの価格は1時間あたり0.29ドルからだ。価格の詳細については、価格ページに記載されている。さらに、サービスの詳細はランディングページで入手可能だ。