マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

インターネットからの接続のためのシン・クライアントのDaaS。

詳細

  • 利用中の仮想ネットワークにプロビジョニングされる。
  • 対象のVMにはパブリック IP アドレスは不要。

価格

  • 21.28 / 時間(1.5万/月)に加え、通信費用が発生する。
  • オンデマンドで作成することも出来る(スクリプトで、5分)。

セキュリティ

通信

Azureポータルから踏み台サーバーにRDP / SSH 接続できる。

  • RDP / SSH over SSLで、RDP / SSHは、HTTPSでカプセル化される。
  • ポータルからクライアントレス(HTML5で)の RDP または SSH 接続が可能

認証

ポータル経由で接続するので、AAD認証が必要だが、
現時点で仮想マシンのAAD認証・ログインは使用できず、
現状、OSログインに別途クレデンシャルが必要。

リダイレクトの抑止

クライアント リソースのリダイレクトは、
止められており、テキストだけ、クリップボード経由でコピペできるもよう。

アクセス制御

  • NSGを使用して、制限できる。
  • IP アドレス制限を行う場合、

参考

microsoft.com

Microsoft Azure

Microsoft Docs

Qiita

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-05-14 (金) 13:39:24 (2d)