AzureBastionsメモ

自分用メモ - Azure Bastionsで遊んでみる。

ドキュメント

  • 公式ドキュメントはここ
    • 公式ドキュメントはプレビューになっているが、Azure Portal上はプレビュー取れた?
      Potal上ではプレビュー取れている?
  • 料金は基本料金+送信データ転送量。
    https://azure.microsoft.com/ja-jp/pricing/details/azure-bastion/
    本記事記載時点(2019-11-03)で東日本リージョンだと、基本料金は10.64円/時間。月額だと7700円弱くらい。
    +送信料金(最初5GBまでは無料)

作ってみる

リソースの作成

Bastionsのリソース作成

  • VNetに「AzureBastionSubnet」という名前で/27より広いサブネットが必須。
  • 5分くらいでデプロイ完了

Bastionsの設定

  • 設定できる項目はほとんどなし。
    Bastions設定項目
    • 接続中のセッションが見えるくらい。
      接続があるときのSessionsの様子
    • Bastionsに接続できる元(IPやユーザ)の制御は今のところない様子。

NSG

NSGの設定

  • AzureBastionSubnetにつけるNSGには以下が必須。
    • コントロール プレーンの接続: 443 での GatewayManager からの受信
    • 診断ログとその他: 443 での AzureCloud への送信。 ⇒AzureCloud.JapanEastはダメだった。
    • ターゲット VM: 3389 および 22 に対する VirtualNetwork への送信 ⇒ 明示的に許可する必要があった。
    • このNSGで接続元IP制御はできない。(特定の拠点からのみBastions経由のアクセスを許す、みたいなことはできない)
      • あくまでAzurePortal経由での接続なのでBastions Hostへのアクセス元は実際の端末になるわけではない様子。
        ⇒GatewayManagerからの接続になる?

VM

  • VMにはpublic ipはつけていないので、直接SSH/RDPはできない。
  • 特別な設定はしていない。Bastionsが属するサブネットからの22、3389ポートをNSGで許可しているくらい。

つなげてみる

  • VMからの接続時にポップアップブロックにはじかれた。。。

  • LinuxにはSSH接続できた。

    • ポータル上でVM⇒概要の上部でConnect⇒Bastion
      Linuxへの接続
      Linuxに接続できたところ
    • とくに違和感なく操作はできた

  • Windows10にはRDP接続できた。

    • つなぎ方はLinuxと同じ
      Windowsに接続できてクロンダイククリアしたところ

Spring Boot on Docker for Windowsを目指したメモ

GW中にSpring Bootで作ったアプリをDocker上で動かそうと思い立ったので、 やったことのメモ。 Spring BootもDockerも初めて触ったので情報が正しいかはわからないが、備忘録がてら残しておく。 やったことの詳細はそのうちまとめたい。まとめていけたらいいなぁ。

やりたかったこと

Spring BootでWebアプリケーションを作ってみたい。
それをDocker上で動かしたい。(AWSGCPでもDocker利用できるみようだし、APサーバ立てるより楽にならないかなー)
でも手元にはWindowsマシンしかない。Linuxデュアルブートしてもいいけど、めんどくさいからそのまま使いたい。

⇒Spring Boot on Docker for Windowsでやってみよう。

続きを読む