はじめに
Azureで仮想マシンを使用するなら、ほぼ使うといっても過言ではないAzure Bastionですが、意外と構成についてはあまり深く考えないですよね。そんなBastionについてざっくり各SKUの特徴をまとめてみようと夏の暑さでオーバーヒートした頭で思ったので記事を書きます。
SKUの種類
Bastionには以下の4つのプランがあります。
それぞれ見ていきましょう。
参考文献
DeveloperSKU
- 無料の軽量SKUという立ち位置
- 仮想マシンへSSLやRDPで接続ができる
- 必要最低限の機能といった感じで、追加機能は基本的に使えない
- 日本リージョンには存在しない
利用可能なリージョン(2024/07/31現在)
- 米国中部 EUAP
- 米国東部 2 EUAP
- 米国中西部
- 米国中北部
- 米国西部
- 北ヨーロッパ
BasicSKU
- 基本はこのBasicを選択するのが無難。
- Bastionを自動デプロイするとこれになるっぽい
- Peeringしている仮想ネットワーク内の仮想マシンにも接続可能
- 仮想マシンへSSLやRDPで接続ができる
利用可能な追加機能
- コピー貼り付けが規定で可能
StandardSKU
- 使いたい追加機能があるならこのSKUを選択
- Basic SKUでできることは基本的にStandard SKUでもできる
利用可能な追加機能
- コピー貼り付け(BasicSKUと違って不使用にもできる)
- Kerberos認証
- ネイティブクライアントサポート
- IPベースの接続
- 共有可能なリンク
- Bastionの冗長化
PremiumSKU
- Bastionの最上位SKU
- クライアント-Bastionサーバー間の通信が完全プライベートな環境で利用するケースにおいて使用
利用可能な追加機能
- コピー貼り付け(BasicSKUと違って不使用にもできる)
- Kerberos認証
- ネイティブクライアントサポート
- IPベースの接続
- 共有可能なリンク
- Bastionの冗長化
- セッションの記録(Preview)
- Private専用のIPデプロイ