パブリッククラウドでRDPポート(TCP 3389)を開放するのはセキュリティー的に危険です。かと言ってサーバー毎にRDPのポート番号を変更するのも手間であります。
Azure Bastionを利用すればAzure Portal経由でセキュアにRDP接続できるため試してみます。
参考URL:Azure Bastion とは
1.アクセスを許可するユーザーに下記閲覧権限が必要です。
- 仮想マシンに対する閲覧者ロール
- 仮想マシンのプライベート IP を使用する NIC に対する閲覧者ロール
- Azure Bastion リソースに対する閲覧者ロール
2.事前に対象の仮想ネットワーク内に「AzureBastionSubnet」という名前のサブネットを /27以上の範囲で作成する必要があります。
3.仮想マシンの左メニューの[操作]→[要塞]に移動し、「サブネット」や「パブリックIPアドレス」などを指定して作成します。
4.作成後、仮想マシンの「ユーザー名」と「パスワード」を入れて接続します。
5.WEBブラウザー経由でRDP接続に成功しました。
6.左端の << をクリックするとClibbordが表示され、「Fullscreen」を押すと全画面表示になります。
※ローカルPCと文字列のコピー&ペーストは可能ですが、今のところファイル転送はできないようです。