まとめ
目標は、Azure Bastion が LOB アプリに適しているかどうかを判断することでした。 決定を導くための指針として、次の基準を策定しました。
- セキュリティ
- 簡単な管理
- 統合
これらの条件をシナリオに当てはめた結果、LOB アプリのリモート管理に Azure Bastion を使用することを決定しました。 この条件は、ビジネス要件が Azure Bastion に適しているかどうかを評価するのに役立っていました。 まず、Azure Bastion で問題をどの程度解決できるかを評価することができます。 次に、Azure Bastion を使用してタスクを実行する際に必要な管理作業の量を把握します。 この分析により、Azure Bastion にはジャンプ サーバーよりも安全なオプションがあり、管理タスクと更新タスクによって時間を短縮できることも明らかになりました。
ホストされている VM の保護に Azure Bastion が役立つことを学習しました。理由は以下のとおりです。
- リモート VM の管理には、RDP と SSH の両方を安全に使用できます。
- インターネットへの RDP/SSH ポートの公開を回避します。
以上で、Azure Bastion を使用して、Azure でホストされている VM へのリモート管理セッションをセキュリティで保護する方法がわかるようになりました。 次の場合に、Azure Bastion の使用を検討してください。
- リモートの Azure でホストされている VM がある。
- これらのリモート VM に接続する手法を維持せずに済むことが望ましい。
- リモート管理を有効にするために、ネットワーク セキュリティ グループの設定を構成せずに済ませたい。