久々にAzureの設定を変更した
これまでAzure VPNをインストールしてVMに対してリモートデスクトップ接続して使用していた、また、ユーザー環境でも同じような環境を教えていたが、そろそろパブリックIPを削除したいなと思い、Bastionを有効化した
既存のAzure仮想マシン環境を普通に使えていれば、VMの管理画面からBastionをデプロイできるので簡単
はじめはBastion Basicレベルにしたが、手元のPCからリモートデスクトップ利用を継続したい場合はStandardレベルにしないとダメそうだったので、Standardに変更し、ネイティブクライアントサポートを有効にした
MicrosoftのドキュメントにあるPowershellを使った接続方法を参考にして問題なく接続ができ、これまで通りAzure上のストレージアカウントにもアクセスできた
(Azure-CLIをインストールし、az loginで開いたブラウザ画面から該当ユーザーアカウントにてサインインし、コマンド例を参考に接続した)
以前はPowershellでいちいちスクリプトファイルだのバッチファイルだのを作っても、ユーザーに教えきれないなぁと思っていたのだが、一度リモートデスクトップ接続すると、rdpファイルが出来上がっており、2回目からの接続は、そのrdpファイルをクリックで接続できたので、これなら、あまり手間なく使えそうだと思った、以前もここまで出来たのかもしれないが、ドキュメント等を見逃していたかもしれない
無事Bastion接続ができたので、VMに割り当てていたパブリックIPの関連付けを解除→削除し、手元のPCのAzureVPN設定も削除、これで少しだけ設定環境がすっきりした
追記:上記のパブリックIP削除した状態でAzure VPNで接続するとパブリックIPが無いのでタイムアウトしない模様、PowershellでもAzure VPNでもうまく接続できるというのも良いのかもしれない