はじめに
あなたは、Azure に作成された組織のネットワークでホストされている社内 HR アプリの IT 管理者であるとします。 アプリは、インターネットに公開されていない Azure 仮想マシン (VM) 上で実行されています。 あなたは、ジャンプボックスを使用して、VM とアプリをリモートで管理できるようにしています。
ジャンプボックスは、パブリック IP を持つ Azure VM です。このパブリック IP には、RDP を使用して接続します。 ジャンプボックスはアプリ VM と同じ Azure 仮想ネットワーク上に存在するため、ジャンプボックスから内部ネットワーク上にあるアプリ VM に接続できます。
Azure のネットワーク セキュリティ グループを使用して、ネットワーク トラフィックをジャンプボックスにロックダウンしています。 ネットワーク セキュリティ グループにより、ローカルの Azure 仮想ネットワークからの RDP および SSH 要求を許可し、パブリック IP への他のすべての受信要求はすべてのポートで拒否します。
内部アプリの VM をリモートからアクセス可能な状態に維持するため、更新プログラムとセキュリティ更新プログラムを適用して、ジャンプボックスを管理する必要があります。 このメンテナンス作業は、他のプロジェクトとは別に行う必要があるため、社内の HR アプリの公開や追加の VM の管理を必要とすることなく、アプリの VM をリモートで接続および管理する別の方法を検討したいと考えています。
学習の目的
このモジュールでは、次のことを行います。
- VM ジャンプボックス ソリューションの代替として Azure Bastion を評価します。
- VM に安全に接続するように Azure Bastion を構成します。
- 診断ログを有効にしてリモート セッションを監視することで、リモート セッションを管理します。
前提条件
- VM へのリモート接続の管理に関する経験
- 仮想ネットワーク、パブリック IP とプライベート IP、ネットワーク プロトコル (SSH、RDP、TLS) などのネットワークの概念に関する知識
- (オプション) VM などのリソースを作成するためのアクセス許可がある Azure サブスクリプションへのアクセス