WindowsマシンやLinuxマシン(物理または仮想)をAzure Arc対応サーバー(Azure Arc-enabled Server)に接続すると、無料でAzure Arc対応サーバーへのSSHアクセス(SSH Arc)を構成し、リモート管理用に使用することができます。
SSH ArcはパブリックIPやポートの解放、一切不要
Azure Arc対応サーバー(Azure Arc-enabled Server)は、Azureの外部でホストされているマシンを、ネイティブなAzure仮想マシン(Azure VM)と同じように一元的に管理できるようにする機能です。このブログではこれまで、Azure Arc対応サーバーとしてWindows ServerやLinuxマシンをAzure Arcに接続すると、Windows Serverの従量課金制(PAYG)ライセンスの購入、Azure Update Managerによる更新管理、ホットパッチのオンボードなど、さまざまな管理機能が利用できることを紹介してきました。
vol.64 Windows Server 2025の新規インストールと新PAYGライセンス|Windows Server 2025大特集(1)
vol.71 Azureだけだったホットパッチ機能、オンプレやAzure以外でも利用可能に(体感ビデオ付)|Windows Server 2025大特集(8)
vol.112~ Azure Update Managerでサーバー更新管理
今回は、これまで説明していないAzure Arc対応サーバーの機能「SSH Arc」を紹介します。SSH Arcは、パブリックIPアドレスの設定や、SSHポートの解放、ポート転送などを全く必要とせず、Azure Arc対応サーバーであるWindowsまたはLinuxマシンへのSSH接続を可能にする機能です。この機能を利用すれば、管理者は外出先からでもAzureポータル経由でオンプレミスのWindowsマシンやLinuxマシンに安全に接続することができます。
Azure Arc 対応サーバーへの SSH アクセス|Azure(Microsoft Learn)
Azure Arc対応サーバーであるWindowsまたはLinuxマシンでSSHサーバーが適切に構成してあれば、簡単に利用を開始でき、ローカルユーザーまたはEntraユーザー(Linuxのみ)でリモート接続することができます(画面1、画面2)。Windows ServerのOpenSSHサーバーの構成については、以下のメモを参考にしてください。このメモで作成した秘密鍵「id_ecdsa」の内容を、接続時に手動で入力(コピー&ペースト)すればSSH Arcを使用して外部から接続することができます。
メモ. 安全なリモート管理用にOpenSSH Serverを構成する方法|Windows Server 2025大特集(おまけ)
画面1 Azure Arc対応サーバーの「設定 > 接続」からSSHキー認証(推奨)またはパススワード認証によるSSH接続を開始する。Entra認証はLinuxマシンで利用可能
画面2 プライベートネットワーク(192.168.0.0/24)で稼働するWindowsマシンにSSH接続できた
SSH Arcは無料で使える
なお、管理対象がWindows Serverの場合、「Windows Admin Center拡張機能」によるリモート管理(PowerShell Remotingやリモートデスクトップ接続機能を含む)を利用することもできますが、この機能はWindows Serverのライセンスが従量課金制またはソフトウェアアシュアランス(SA)が有効の場合にのみ利用可能です。これに対して、SSH Arcは無料で利用できる「Azure Arc - コア コントロール プレーン」に含まれる機能であり、ライセンス要件はありませんし、課金されることもありません。
Azure Arc の価格|Azure(Microsoft)
