Azure Bastion + RBAC で踏み台サーバー撲滅!

Azure Bastion と RBAC を組み合わせることで、”作業用アカウント”と”作業対象サーバー”を紐付ける事ができそうです。
上手くいくと、踏み台サーバー、P2S接続用VPN Gateway が節約できますね!

ロールベース アクセス制御(RBAC) で役割分担
RDP / SSH over SSL な踏み台サーバー Azure Bastion 登場!

それでは、やってみよう!!

複数の仮想マシンが並んでいますが、
作業対象仮想マシン”Bastion”に対して、作業用アカウント”user01″が接続できるようにしたいと思います。

仮想マシン”Bastion”が存在する仮想ネットワークに[Azure Bastion]を作成

Bastion環境でRBACを設定する際は、[仮想マシン][ネットワークインターフェイス]
[Azure Basion]に対してRBAC設定が必要です。

仮想マシンにRBAC(閲覧者)を設定

ネットワーク インターフェイスにRBAC(閲覧者)を設定

Azure BastionにRBAC(閲覧者)を設定

以上で設定が完了です!


それでは、接続してみましょう!

アカウント”user01″でAzureポータルにサインインします。
すべてのリソースを確認するとRBACで許可したリソースのみが確認できます。

Azure Bastion 経由でRDP接続

接続できました~

これで、わざわざ踏み台サーバーを構築しなくて済みそうです!