朗報です!Microsoft社の公式情報によると、Azure Bastion Developer SKUが日本リージョンでも利用可能になりました。これにより、開発・テスト環境でのVMへの安全なアクセスを、より低コストで手軽に実現できるようになりました。
本記事では、Azure Bastion Developer SKUの概要、設定方法、接続手順について詳しく解説します。
2025年5月10日時点での状況
公式情報ではリリースされていませんがなんらか障害が発生している模様で、Azure Bastion Developer SKU の新規作成、並びに作成済みのAzure Bastion Developer SKU での接続ができなくなっている模様です。
Azure Bastionとは
Azure Bastionとは、追加のソフトウェアやエージェントなしで、Azure Portalから直接かつ安全にAzure VMへRDPやSSH接続を提供するマネージドサービスです。
従来のVMアクセス方法では、VMにパブリックIPを付与してRDP/SSHポート(3389/22)をインターネットに公開する必要があり、ブルートフォース攻撃やポートスキャンなどのセキュリティリスクが常に存在していました。
Azure Bastionを使用すると、以下のメリットが得られます:
✔️ セキュリティの向上 - 仮想ネットワーク内のプライベートIPのみでVMを運用できるため、インターネットからの直接アクセスを排除
✔️ 簡単な接続 - ブラウザだけでRDP/SSH接続が可能(クライアントソフトウェア不要)
✔️ ネットワーク設定の簡素化 - パブリックIPの管理不要、NSGの管理もシンプル
これらの特徴から、特にセキュリティを重視する環境で重宝されるサービスです。
詳細については下記のMicrosoft公式ドキュメントをご参照ください:
Azure Bastionのデメリット(費用面の課題)
Azure Bastionは、セキュリティ面で優れた接続方法を提供し、導入も比較的容易なため積極的に活用したいサービスです。しかし、従来のSKU(サービス提供形態)では費用面が大きな課題でした。
Azure Bastionは、データ転送量に関係なく、リソースがデプロイされている期間中は1時間ごとに課金されます。また、一時的な割り当て解除もできないため、常に課金が発生します。
最も安価なBasic SKUであっても1時間あたり約28.7円かかり、1か月稼働させ続けると2万円を超えるコストとなります(※2025年4月時点 正確な価格は公式サイトで確認してください)。
そのため、これまでは費用面から気軽に使用できないサービスでした。Developer SKUは従量課金が発生しないプランですが、これまで限られた6リージョンでのみ提供されており、日本リージョンでは使用できませんでした。今回、日本リージョンでも提供が開始されたことで、コスト的な障壁が大幅に下がりました。
【参考情報】
- 価格 - Azure Bastion | Microsoft Azure
-
Azure updates | Microsoft Azure
※ [Generally Available: Azure Bastion Developer now in 36 public regions]にて提供リージョン拡大に言及されています。
Azure Bastion Developer SKUの設定と接続方法
Azure Bastion Developer SKUでの設定と接続方法を説明します。BasicやStandardといった上位SKUでは複雑な設定が必要ですが、Developer SKUでは非常にシンプルな手順で利用できます。
以下の説明では、パブリックIPアドレスが割り当てられていないWindows Server 2025のVMに接続する方法を示します。NSG(Network Security Group)はデフォルト設定のままで問題ありません。
実際に設定を行った環境のスクリーンショット
ネットワーク設定(パブリック IP なし、NSG初期設定)
作業前のリソースグループ
接続手順
-
Azure Portalにて接続したいVMのブレードを開きます
-
画面上部の「接続」ボタンをクリックし、ドロップダウンから「Bastion」を選択します
-
表示される画面で「新しい Bastion Developer SKUを作成しています」という説明があることを確認します
-
キーボード言語、ユーザー名、VMパスワードを適宜入力し、「接続」をクリックします
-
ポップアップブロックに関するメッセージが表示された場合は、ブラウザで
portal.azure.comからのポップアップを許可するよう設定し、再度「接続」をクリックします -
「cdn.bastionglobal.azure.com が次の許可を求めています」というメッセージが表示されたら「許可する」をクリックします
※この設定により、クライアントPCとVM間でテキストのコピー/貼り付けが可能になります -
VMへの接続が完了したことを確認します
接続後、リソースグループ内にBastionリソースが追加された状態になります。
実際に設定を行った環境の作業後のリソースグループ
Developer SKUと他のSKUの主な違い
| 機能 | Developer SKU | Basic SKU | Standard SKU | Premium SKU |
|---|---|---|---|---|
| 料金 | 従量課金なし | 1時間あたり約28.7円 | 1時間あたり約43.8円 | 1時間あたり約70円 |
| VNetピアリング | 非対応 | 対応 | 対応 | 対応 |
| ファイル転送 | 非対応 | 非対応 | 対応 | 対応 |
| ネイティブクライアント | 非対応 | 非対応 | 対応 | 対応 |
| ネイティブクライアント | 非対応 | 非対応 | 非対応 | 対応 |
Azure Bastion Developer SKUの制約について
Azure Bastion Developer SKUは、主に開発/テスト環境向けに提供されており、コスト効率を優先した設計となっています。そのため、以下のような制約があります:
- 複数同時接続ができない
- VNetピアリング接続されたネットワーク内のVMに接続できない
- 接続方式に制限がある(ファイル転送機能や共有機能の制限)
これらの高度な機能が必要な場合は、Basic SKUやStandard SKU等の上位プランを検討してください。
各SKUの機能比較については、以下の公式ドキュメントをご参照ください:
トラブルシューティング
Azure Bastion Developer SKUを使用する際に発生する可能性のある問題と解決策:
-
接続できない場合:
- VMのステータスが「実行中」であることを確認してください
- ユーザー名とパスワードが正しいことを確認してください
- ブラウザのポップアップブロッカー設定を確認してください
-
画面が表示されるが操作できない場合:
- ブラウザのキャッシュとCookieをクリアしてから再試行してください
- 別のブラウザで試してみてください(Microsoft EdgeやGoogle Chromeがサポートされています)
-
クリップボード機能が動作しない場合:
- ブラウザのセキュリティ設定を確認してください
- VMおよびクライアント端末の設定によって制限されている可能性もあります
まとめ
Azure Bastionは、VMへの安全なアクセスを提供する優れたサービスですが、従来は費用面がネックとなり、活用が難しい側面がありました。Developer SKUが日本リージョンでも利用可能になったことで、特に開発環境やテスト環境において、セキュリティとコストのバランスが取れたVMアクセス方法を実現できるようになりました。
パブリックIPアドレス不要で、開発・テスト環境のVMへ安全にアクセスできることで、セキュリティリスクを大幅に削減できます。開発/テスト環境でのセキュリティ向上を図りたい場合や、一時的にVMへのアクセスが必要な場合など、様々なシナリオでAzure Bastion Developer SKUの活用をおすすめします。
次のステップとして、実際の業務ユースケースに合わせて、適切なSKUを選択し、環境に組み込んでいくことをご検討ください。