Azure関連まとめ

◆ブログ(PC関係)◆Office関係Windows関係

Azure Bastionを設定

[2024/10/1]

久々にAzureの設定を変更した

これまでAzure VPNをインストールしてVMに対してリモートデスクトップ接続して使用していた、また、ユーザー環境でも同じような環境を教えていたが、そろそろパブリックIPを削除したいなと思い、Bastionを有効化した

既存のAzure仮想マシン環境を普通に使えていれば、VMの管理画面からBastionをデプロイできるので簡単

はじめはBastion Basicレベルにしたが、手元のPCからリモートデスクトップ利用を継続したい場合はStandardレベルにしないとダメそうだったので、Standardに変更し、ネイティブクライアントサポートを有効にした

MicrosoftのドキュメントにあるPowershellを使った接続方法を参考にして問題なく接続ができ、これまで通りAzure上のストレージアカウントにもアクセスできた

(Azure-CLIをインストールし、az loginで開いたブラウザ画面から該当ユーザーアカウントにてサインインし、コマンド例を参考に接続した)

以前はPowershellでいちいちスクリプトファイルだのバッチファイルだのを作っても、ユーザーに教えきれないなぁと思っていたのだが、一度リモートデスクトップ接続すると、rdpファイルが出来上がっており、2回目からの接続は、そのrdpファイルをクリックで接続できたので、これなら、あまり手間なく使えそうだと思った、以前もここまで出来たのかもしれないが、ドキュメント等を見逃していたかもしれない

無事Bastion接続ができたので、VMに割り当てていたパブリックIPの関連付けを解除→削除し、手元のPCのAzureVPN設定も削除、これで少しだけ設定環境がすっきりした

追記:上記のパブリックIP削除した状態でAzure VPNで接続するとパブリックIPが無いのでタイムアウトしない模様、PowershellでもAzure VPNでもうまく接続できるというのも良いのかもしれない

 

Azureの設定メモ

【2022/7/19時点】

先日、Microsoft365の職場アカウント(Onmicrosoft)に独自ドメインを追加したので、自前アカウントを使ってAzureの各種サービスも試してみようと思う
Azureは日々進化しているというか、どんどん新しいサービスが追加されるので(そのかわり削除されるものもあるが・・・)、1年前の知識が通用しないくらい日々使っていないと置いていかれてしまうイメージ
特に今年2022年は、色々と使いやすくなったという話をよく聞く(それでも細かいところはコマンドを打ってどうとかいう話も聞くが・・・)
とりあえず今現在はどんなものなのか、無料ポイントを利用してちょっと使ってみた

1.Azure Active Directory(Azure AD)
IDとパスワードなどの認証情報を一元管理しているような機能、実機のサーバーで使われるActive Directoryのクラウド版という感じ
AzureとMicrosoft365で連携している部分、365を利用している=アカウント情報はAzureで管理しているということになり、知らず知らずAzureを利用している
Azure AD無料版みたいなものを利用して情報を管理しているので、365を契約して管理者アカウントを作成しておき、そこからAzureのホームページに移動して無料サービスをスタートすると、ある程度の初期設定が済んだ状態のようになる

2.Azure ストレージアカウント
何種類かあるクラウド上のデータ保存サービスのようなもの、Azure Files(クラウドファイル共有)もそのうちの1つ

3.Azure Virtual Machines(Azure VM)
クラウド上にWindowsパソコンを作る機能(仮想マシン)

4.Azure Virtual Desktop(AVD)
上記VMはクラウド上にパソコンがあるので、それを見に行く(操作する)ための機能がAVDという感じ
しかもAVDで作ったパソコン1台に対して、複数人同時で操作ができる(それぞれ別の画面で)
Windows365は1台に対して1人が利用できるが、その分手軽に始められる、この辺が違うところ

5.仮想ネットワーク(Vnet)
クラウドにパソコン環境がどうとか、共有ファイルがどうとかも重要だが、それらクラウドを見に行くための道であるネットワークをしっかり構築しないといけない、それが各種ネットワーク設定
ただネットワークの道順だけ作成してもセキュリティが保たれない部分もあり、ある程度知識がないとクラウドへの接続に支障をきたす部分、正直とっかかりにくい、この辺りの機能がマウスクリックしていくだけで必要十分なセキュリティが保たれるようになったら良いなと思う(セキュリティが不十分な部分は注意メッセージが出たりはするが)

だいたいこのくらいを設定するとAzureでWindowsが動く、それをリモート操作できるという感じなのだが、
「結局、手元のパソコンもWindowsじゃないとダメなのか」「ライセンスを2重3重に払っているなぁ」と感じる部分もあって、端末に縛られず自由に安全に使えるイメージでいると残念に感じてしまう部分もあるかもしれない
今後に期待はするのだが、中小企業で1人社内SEをやっている人からしたら、管理が面倒だと思う人もまだまだ多いと思う
オフラインでならパソコンに固定IPを設定してハブでつなぐだけで済んだ環境に、インターネットへの接続が必須になるクラウド(そしてその知識も習得する必要がある)、これらを学ばないとついていけなくなる前に、なんとか対処しないとなぁと思った
あとは月額料金が固定価格ではなく変動する部分が多いというところ、ネットワーク設定と料金、この2つがテスト導入を躊躇してしまうなぁと感じた
(料金は都度チェックできるので安心だが、どのように使用するかで安く抑えられることもあれば高くなることもある)
でも便利なのは間違いない、どこからでもアクセスできて機器トラブルの心配もない環境があるのは仕事において非常に頼もしい
これからAzureを覚えていくにも、今年は良い年なのかもしれない

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です