無人 SSH ログイン用に要塞ホストを設定できますか?
ドキュメントには何も見つかりませんでした。 ユーザーが Azure ポータルにアクセスし、443 経由でポータル UI を介して接続するだけです。 パブリック SSH(22) アクセスが利用可能であることを示すものは何もありません。
考えられる使用例:
- DevOpsパイプライン
- Cronジョブスクリプト
- スケジュールされたバックアップ スクリプト
答え1
いいえ、Bastion は純粋にポータル ベースの UI 機能であり、プログラムで SSH アクセスを取得するために使用できる API はありません。
答え2
はい。Bastion Native Client を使用すると、PowerShell を使用してローカル マシンからトンネルを作成できます。
私がよくわからないのは、これが DevOps パイプライン経由で実行できるかどうかです。これは個人的には必要ですが、トンネルによって現在のプロンプトがロックされ、実際の ssh または scp には別のウィンドウを使用する必要があるためです。
bastion は、Windows で実行されているすべてのアプリケーションでサポートされます。
https://docs.microsoft.com/ja-jp/azure/bastion/connect-native-client-windows を参照してください。
az vm invoke-command編集:パイプラインにも適した、ある程度 ssh の必要性を置き換えることができるコマンドを見つけました。scp の簡単な代替品はまだ見つかっていません。