Azure Bastion で従来よりもライトな「Developer SKU」がパブリックプレビューになったので使ってみた

いわさです。

Microsoft Azure にはマネージドな踏み台サービスであると Azure Bastion というものがあります。
この Azure Bastion は、Azure 上で仮想マシンを運用する上でとても便利な機能です。

Azure Bastion は複数の SKU が提供されており、基本機能を有する Basic と、より高度な機能を有する Standard の 2 種類が存在していました。

ここに、先日のアップデートで新しく Developer SKU がプレビューで利用可能になりました。

Developer SKU は Basic よりも更に機能が削除されており最低限の利用が想定されている開発用途向けの SKU のようです。
本日時点で Azure Bastion の料金ページにまだ記載がなかったので確認出来ていませんが、公式ドキュメント上「低コスト」と記述されているので、おそらく Basic より更に安価な Bastion SKU だと思われます。

おもしろいなと思ってたのは Developer SKU の場合は VNET 上に専用サブネットが不要です。
Basic 以上の従来の Bastion SKU の場合は次のようにサブネットの追加が必要でした。

引用元：Quickstart: Deploy Azure Bastion automatically - Basic SKU - Azure Bastion | Microsoft Learn

Bastion のためにネットワーク構成追加するのちょっと嫌だなと正直思っていたのでサブネット追加なしで手軽に使える Developer SKU に注目しています。

Azure Bastion の SKU ごとの機能情報と料金ページは以下となります。

• About Azure Bastion configuration settings | Microsoft Learn
• Pricing - Azure Bastion | Microsoft Azure

プレビュー時点での利用可能リージョン

本日時点で利用可能なリージョンは以下となっています。

• Central US EUAP
• East US 2 EUAP
• West Central US
• North Central US
• West US
• North Europe

日本リージョンは含まれていませんね。
ちなみに、Central US と East US 2 の「EUAP」は通常のリージョンではありません。
「Early Updates Access Programs」の略で、Azure エンジニアリングチームや一部の招待された顧客のみが利用出来る特殊なリージョンのようです。

Canary regions receive updates first. These regions, known formally as Early Updates Access Programs (EUAP) regions, are full, production-level environments where scenarios can be validated at scale by Azure engineering teams and by invited customers. Currently, Azure canary regions are East US 2 EUAP and Central US EUAP.

引用元：Validate Azure API Management service updates | Microsoft Learn

設定方法

仮想マシンの Bastion メニューから機能の有効化が可能ですが、通常の Deploy Bastion を行うと専用サブネットが作成され Basic SKU でデプロイされてしまいます。

Developer SKU のサポートリージョンの場合は次のように「Deploy Bastion Developer」ボタンが表示されています。
こちらから Developer SKU のデプロイが可能です。

Bastion Developer をデプロイしてみると、たしかにサブネットが作成されていないですね！

Bastion デプロイ後の使い方は基本的には従来の使い方のとおりとなります。
Azure ポータルの仮想マシン接続メニューから Bastion を使って、プライベートサブネット上の仮想マシンに接続してみましょう。

問題なく接続することが出来ました。

基本的なリモート接続であれば問題ないと思いますが、Developer SKU でサポートされていない機能がいくつかありますので、そのあたりは事前に確認しておくと良いでしょう。
例えば、Bastion は通常は VNET ピアリングしているネットワークへリモート接続することも可能なのですが、Developer SKU では現在サポートされていません。

なお「Deploy Bastion Developer」ボタンの他に Bastion を手動で作成することもあると思いますが、その場合でも Developer SKU の選択は可能です。
Azure Bastion のメニューあるいは、仮想マシン Basction メニューの Configure manually から設定出来ます。

Tier で Developer が選択可能ですが、サポートされていないリージョンの場合は作成に失敗しますのでサポートリージョンをよく確認しましょう。ちなみに私はこの時点で Central US はサポートされていなくて EUAP であることに気が付きました。

さいごに

本日は Azure Bastion で「Developer SKU」がパブリックプレビューになったので使ってみました。

Basic からいくつか機能がドロップしていますけど基本的な機能は備わってますね。全然十分だと思いました。
RDP もサポートされてますし、私が普段使う用途であれば Developer SKU で良さそう。日本リージョンのサポートが待ち遠しいですね。