Azure Bastion と RBAC を組み合わせることで、”作業用アカウント”と”作業対象サーバー”を紐付ける事ができそうです。
上手くいくと、踏み台サーバー、P2S接続用VPN Gateway が節約できますね!
「ロールベース アクセス制御(RBAC) で役割分担」
「RDP / SSH over SSL な踏み台サーバー Azure Bastion 登場!」
それでは、やってみよう!!
複数の仮想マシンが並んでいますが、
作業対象仮想マシン”Bastion”に対して、作業用アカウント”user01″が接続できるようにしたいと思います。
仮想マシン”Bastion”が存在する仮想ネットワークに[Azure Bastion]を作成
Bastion環境でRBACを設定する際は、[仮想マシン][ネットワークインターフェイス]
[Azure Basion]に対してRBAC設定が必要です。
仮想マシンにRBAC(閲覧者)を設定
ネットワーク インターフェイスにRBAC(閲覧者)を設定
Azure BastionにRBAC(閲覧者)を設定
以上で設定が完了です!
それでは、接続してみましょう!
アカウント”user01″でAzureポータルにサインインします。
すべてのリソースを確認するとRBACで許可したリソースのみが確認できます。
Azure Bastion 経由でRDP接続
接続できました~
これで、わざわざ踏み台サーバーを構築しなくて済みそうです!
