Azure BastionでAzure Portalから安全にRDP接続してみる

パブリッククラウドでRDPポート(TCP 3389)を開放するのはセキュリティー的に危険です。かと言ってサーバー毎にRDPのポート番号を変更するのも手間であります。

Azure Bastionを利用すればAzure Portal経由でセキュアにRDP接続できるため試してみます。

参考URL:Azure Bastion とは

 

1.アクセスを許可するユーザーに下記閲覧権限が必要です。

  • 仮想マシンに対する閲覧者ロール
  • 仮想マシンのプライベート IP を使用する NIC に対する閲覧者ロール
  • Azure Bastion リソースに対する閲覧者ロール

 

2.事前に対象の仮想ネットワーク内に「AzureBastionSubnet」という名前のサブネットを /27以上の範囲で作成する必要があります。

 

3.仮想マシンの左メニューの[操作]→[要塞]に移動し、「サブネット」や「パブリックIPアドレス」などを指定して作成します。

 

4.作成後、仮想マシンの「ユーザー名」と「パスワード」を入れて接続します。

 

5.WEBブラウザー経由でRDP接続に成功しました。

 

6.左端の << をクリックするとClibbordが表示され、「Fullscreen」を押すと全画面表示になります。

※ローカルPCと文字列のコピー&ペーストは可能ですが、今のところファイル転送はできないようです。