Azure Bastion の Developer SKU がパブリックプレビューになりました

こんにちは、ACS 事業部の埜下です。

Azure Bastion って便利な踏み台サービスですが、費用もそこそこ高いのが悩みのタネですよね。そんな Azure Bastion にコスパに優れた Developer SKU がパブリックプレビューで登場しました！

azure.microsoft.com

1. Azure Bastion Developer SKU とは
2. おわりに

1. Azure Bastion Developer SKU とは

Azure Bastion は Azure Portal や RDP/SSH クライアントを使ってパブリック IP アドレスを持たない Azure VM に接続するためのマネージド踏み台サービスです。今までは Basic と Standard の SKU が提供されていました。

今回新しく追加された Azure Bastion の Developer SKU は 踏み台サーバとしての基本機能以外の追加機能やスケーリングができない代わりに費用が抑えられた開発/テストユーザ向けの SKU となっています。

パブリックプレビュー中ということもあり、Developer SKU の価格はまだ発表されていません。 2023/10/31 時点で Basic SKU の価格は ¥28.401/時間となっていますので、この価格よりは低くなる予定です。

ちなみに Basic SKU を1ヶ月使うと約 ¥20,000 となりますので個人利用するのは難しいですよね。ちなみにちなみに、1USD = 149.475 JPY 計算です。円安ですねぇ……。

1.1 専用サブネットとパブリック IP アドレスは不要

既存の Basic SKU と Standard SKU では AzureBastionSubnet という名前のサブネットやパブリック IP アドレスが必要でした。

他の SKU とは異なり、Developer SKU で利用される Bastion ホストは Azure が管理する共有ホストを使用するため Developer SKU では専用サブネットやパブリック IP アドレスは不要 です。

1.2 機能は制限される

Developer SKU では既存の SKU で提供されていた多くの機能が制限されており、踏み台サーバとしての基本的な機能のみ提要されています。費用を抑えるために共有ホストを利用していることによる制約かと思われます。

機能	Developer	Basic	Standard
コピー/貼り付け	✔	✔	✔
Kerberos 認証	✘	✔	✔
ピアリングされた仮想ネットワーク内 VM への接続	✘	✔	✔
監査ログ	✘	✔	✔
ネイティブクライアントを使用した接続	✘	✘	✔
IP ベースの接続	✘	✘	✔
共有可能なリンク	✘	✘	✔
ホストのスケーリング	✘	✘	✔
カスタム受信ポートの指定	✘	✘	✔

また、Basic/Standard SKU では Bastion を使っているセッション一覧を Azure Portal から確認することができましたが、Developer SKU ではブレードメニューに「セッション」自体がありませんでした。

Basic/Standard SKU ではブレードメニューから「セッション」を確認可能

1.3 一部リージョンのみ利用可能

現時点では Developer SKU は以下のリージョンでのみ利用可能です。

米国中部 EUAP (Central US EUAP)*1
米国東部 2 EUAP (East US 2 EUAP)
米国中西部 (West Central US)
米国中北部 (North Central US)
米国西部 (West US)
北欧 (North Europe)

Bastion のリージョンと接続先 VM のリージョンは同じ必要があります。たとえば、Azure Bastion Developer SKU を米国西部リージョンにデプロイしても、東日本リージョンにある VM には Bastion 経由で接続できません。

1.4 Basic/Standard SKU への変更可能

Developer SKU から Basic/Standard SKU へのアップデートが可能となっています。手始めに Developer SKU から始めて Azure Bastion の追加機能を使いたくなった場合などにアップデートできますが、専用のサブネットやパブリック IP アドレスが必要になります。