JavaScriptを有効にしてください

Azure Bastion のネイティブクライアント接続

 ·   2 分で読めます  ·   Kento

こんにちは
今回は Azure Bastion のプレビュー機能の「ネイティブ クライアント接続」を試してみました
ネイティブ クライアントと Azure Bastion を使用して仮想マシンに接続する - Azure Bastion | Microsoft Learn

前提条件

  • CLI のバージョン 2.30 以降が必要
  • 接続先となる Azure VM

また、プレビューであるので以下の制約があるようです

  • 使用するポートは RDPは 3389, SSH は 22 で確定(カスタムできない)
  • ローカルのユーザー名・パスワードが使えない (英語のドキュメントではこちらの記載がなくなっていました)
  • Key Vault に保存されている SSH キーが使えない

手順

ざっくりな手順としては

  1. Azure VM を作る
  2. Bastion を作る
  3. 接続する
    だけです

Azure VM を作る

Bation 経由で接続できたことを確認するためにパブリック IP はつけずに作成しました
Linux でも Windows でも構いません
今回は ubuntu の VM を使用しました

portal01
作成した VM:

Bastion を作る

Bastion を作成します
今回の機能は Standard でのみ使えるので SKU に気を付けて作成します
また、作成時に 「ネイティブ クライアント サポート」 に忘れずにチェックを入れます

portal02
Bastion の作成:

接続する

VM に接続してみます
SSH をする際は Azure CLI の SSH 拡張が入っていなければエラーが出るので注意してください
(今回はここで引っかかりました)

az ssh vm

を実行すると ssh 拡張機能が入ります

portal03
SSH 拡張機能:

準備が整ったので改めて接続しますコマンドは以下です。

az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-resource-id "<VMResourceId>" --auth-type "password" --username "<Username>"
portal03
VM への接続:

無事に接続することができました

まとめ

この機能が出てきた当初は ローカルユーザーではログインできませんでしたが、機能拡張が起きていて無事にローカルユーザーでサインインできました

共有
Kento
著者
Kento
2020年に新卒で IT 企業に入社. インフラエンジニア(主にクラウド)として活動中

関連記事