Azure Bastion のネイティブクライアント接続がパブリックプレビューになったので試してみました

※パブリックプレビューのため、一般提供 (GA) のタイミングで手順や挙動が変更になる場合があります。

2021/11/09 (現地時間) に Azure Bastion のネイティブクライアントによる接続サポートがパブリックプレビューになった旨のアナウンスがありました。

https://azure.microsoft.com/updates/public-preview-azure-bastion-native-client-support/?WT.mc_id=AZ-MVP-4038156

Azure Bastion 経由で Azure VM に RDP/SSH 接続する際、Azure ポータルから行う必要がありましたが、Azure CLI 経由でネイティブクライアントによるリモート接続が可能となります。

Azure Bastion のネイティブクライアント接続の方法については、以下のドキュメントに記載されていますが、パブリックプレビュー中のためか、記載通りの内容ではうまくいかなかったので、以下に纏めてみました。

ネイティブクライアント接続用に Bastion を構成する - Azure Bastion

ネイティブクライアント接続用に Bastion を構成する方法について説明します。

Azure Bastion のネイティブクライアント接続について
まとめ
参考サイト

Azure Bastion のネイティブクライアント接続について

前提条件

Azure Bastion のネイティブクライアント接続するための前提条件は以下となります。

Azure Bastion の SKU は、「Standard」である必要があります。
Azure Bastion 経由で接続する Azure VM の受信ポートはデフォルトである必要があります。
- Windows VM (RDP 接続) の場合は、「3389」のまま
- Linux VM (SSH 接続) の場合は、「22」のまま
接続元のプラットフォームは Windows OS 上にインストールされた Azure CLI (v2.23.0 以降) 経由となります。
- Windows OS 以外の OS (Linux など) にインストールされた Azure CLI や Azure Cloud Shell (Bash) は非サポート
- SSH 接続する場合
  - Azure CLI に SSH 拡張機能がインストールされている必要があります。
    
    az ssh
    learn.microsoft.com
  - OpenSSH クライアント (C:\Windows\System32\OpenSSH\ssh.exe) がインストールされている必要があります。
    Windows 用 OpenSSH の概要
    Windows 用 OpenSSH Client および Server を使用してリモートコンピューターをインストールしてリモートコンピューターに接続する方法について説明します。
    learn.microsoft.com

Azure Bastion 側の設定

Azure ポータル上で「ネイティブクライアントサポート」の構成を有効にする必要がありますが、投稿時点 (2021/11/10) では Azure プレビューポータル (https://preview.portal.azure.com/) からのみ設定することが可能です。

新規作成する際に有効にする場合

以下の設定を実施、Azure Bastion を新規作成します。

[基本] タブ内にある [レベル] を「Standard」にする
[詳細設定] タブ内にある [ネイティブクライアントサポート (プレビュー)] のチェックボックスをオンにする

既存の Azure Bastion を有効にする場合

管理ブレード内にある [設定] – [構成] から、以下の設定を実施します。

[レベル] を「Standard」にする
[詳細設定] タブ内にある [ネイティブクライアントサポート (プレビュー)] のチェックボックスをオンにする

ネイティブクライアント接続 Azure CLI コマンド

Azure AD 参加済みの Azure VM も接続可能ですが、ここではユーザー名とパスワードを用いた場合の Azure CLI コマンドを紹介します。

Windows VM に接続する場合

az network bastion rdp コマンドを用います。

コマンド例

 az network bastion rdp --name "<Azure Bastion 名>" --resource-group "<リソース グループ名>" --target-resource-id "接続先の Azure VM のリソース ID"

実行結果

コマンドを実行すると、リモートデスクトップに接続するときと同じようにユーザー名とパスワードを指定、入力して接続します。

接続時にはリモートデスクトップ接続の設定は行えませんが、Default.rdp の内容を見ているようなので、そちらを編集することで、全画面表示やコピーしたファイルを貼り付けることができるように設定することが可能です。
※Default.rdp は、初めてリモートデスクトップ接続する際に各ユーザーのドキュメントフォルダー内に作成されます。

Linux VM に接続する場合

az network bastion ssh コマンドを用います。

コマンド例

 az network bastion ssh --name "<Azure Bastion 名>" --resource-group "<リソース グループ 名>" --target-resource-id "<接続先の Azure VM のリソース ID>" --auth-type "password" --username "<ユーザー名>"

実行結果

コマンドを実行すると、指定したユーザー名のパスワードを聞かれるので、入力して接続します。

おまけ (コマンド実行時のエラー)

Windows OS 以外のプラットフォーム上で Azure CLI コマンドを実行した場合
SSH 接続を行う際に Azure CLI の SSH 拡張機能がインストールされていない場合
SSH 接続を行う際に OpenSSH クライアント (ssh.exe) がインストールされていない場合
※ssh.exe は、「C:\Windows\System32\OpenSSH」に配置されている必要がある。