Azure 踏み台サービス Azure Bastionがプレビューに!!!
ついにAzureから、PaaSサービスにてAzure Bastionがリリースされましたね。
企業内でサーバ管理をするとなると、必須で利用されていると思われる踏み台サーバですがついにManagedなサービスが出てきました。
今回リリースされたAzure Bastionの特徴を見て見ましょう。
現在のプレビュー中の情報からは以下4点の特徴があります。
- サーバにPublic IPの付与がいらない
- Azure Portalからssh or RDP接続が可能
- 通信プロトコルは、ssl(443ポート)で暗号化されている
- VNet内にAzure Bastionサービスをデプロイすることで、VNetないのサーバへアクセス可能
引用:https://azure.microsoft.com/ja-jp/services/azure-bastion/
今後のロードマップについてですが、以下のアナウンスがありました。
- 専用のクライアントツールのリリース
- RDPの際のVideo recording機能による監査情報取得
- Azure ADおよびMFAによる認証サポート
今後どのタイミングで上記機能が利用可能になるかは、不明ですが
本機能がすべてサポートされれば、非常に有益なサービスになることは間違いないと思っております。
監査ログまで取得できるようになったら導入を検討してみたいと思っております。
これまで踏み台サービスとなると、有名どころではAccess Check、IDOperationなどのサードパーティ製のサービスがありましたが今後は不要になりますね。
余談になりますが。。。
個人的に今後ブラウザ経由でのアクセスができる踏み台機能は増えてきてくると思っております。
OSSの踏み台ツールである、Apache Guacamoleですが今回のAzure Bastionサービスも同じような仕組みで動作しているのでは?なんて思っております。
ちなみにアーキテクチャは以下になります。
(公式サイトから引用:https://guacamole.apache.org/doc/gug/guacamole-architecture.html)
guacamoleサーバにブラウザからアクセス。
guacamoleサーバから、各サーバに対してSSH or RDPアクセス。
ぜひ皆様も利用を検討してみてください。
