こんにちは、MLBお兄さんこと松村です。
この記事はオルターブース2025年のアドベントカレンダーの2日目の記事です。1日目は森田さんによる「来年のMicrosoft Ignite 2026に向けて」でした。
早いものでもう12月に突入しましたが、11月に開催された Microsoft Ignite 2025 のキャッチアップは続きます。
Managed Instance on Azure App Service
Ignite でのアップデートの1つに Managed Instance on Azure App Service のパブリックプレビュー提供というものがあります。
これは Azure App Service の機能やアーキテクチャーの恩恵を受けつつ、本来 PaaS ではアクセスできない OS レベルの構成を設定できる、 IaaS と PaaS の中間に位置するようなサービスです。
ASP.NET (.NET Framework) などレガシーなアプリケーションを Azure App Service に移行する過程で使用するものになります。
Managed Instance on Azure App Service では、ソフトウェアのインストール等を行うスクリプトをリソース作成時に実行することができます。
また、インスタンス内部の仮想マシンに接続することができます。他にも特徴があるため、ドキュメントを参照してください。
Ignite の Book of News で Managed Instance on Azure App Service を知ったときは、AWS Elastic Beanstalk のようなサービスかなとイメージしました。
最初にチュートリアルを試したときはアプリケーションのデプロイまでしかできませんでしたが、この記事のなかで App Service にリモートデスクトップ接続している画像があったため、実際に接続できるまでの手順を試しました。
Managed Instance on Azure App Service に接続する
Managed Instance on Azure App Service のインスタンスにリモートデスクトップ接続をするための手順を記載します。
なお、最適なドキュメントをまだ見つけきれていないため、以下はあくまで私が試行錯誤した手順になります。
- Managed Instance on Azure App Service のリソースを作成する
- 仮想ネットワークを作成し、 App Service のサービスエンドポイントを有効にする
- 仮想ネットワークに Azure Bastion のサブネットを作成する
- App Service Plan の VNET 統合を構成して、仮想ネットワークに接続する
- App Service Plan で Azure Bastion 経由でのリモートデスクトップ接続を許可する
- Azure Bastion リソースを作成する
- 5 をもう一度行う
- リモートデスクトップ接続できるようになる(完了)
Azure ポータルの言語は英語に切り替えて行うほうが無難です。日本語だと一部操作ができない箇所があるかもしれません。
Managed Instance on Azure App Service のリソースを作成する
クイックスタートに沿って、Managed Instance on Azure App Service のリソースを作成します。
最終的にアプリケーションにアクセスできることが確認できれば、ひとまず問題ありません。
仮想ネットワークを作成し、 App Service のサービスエンドポイントを有効にする
App Service にリモートデスクトップ接続するには Azure Bastion を使用するため、App Service は VNET 統合が構成されている必要があります。
仮想ネットワークを作成し、App Service から接続できるようにサービスエンドポイントを構成します。
また、サービスエンドポイントの設定で Microsoft.Web/serverfarm を許可することも必要です。
仮想ネットワークに Azure Bastion のサブネットを作成する
仮想ネットワークに Azure Bastion のサブネット AzureBastionSubnet を作成します。
以降の手順にて、サブネットの作成も一緒にできるようなポータル表示にはなっているのですが、下記のエラーが発生するため事前にサブネットだけ作成しておきます。
Please make sure that the referenced resource exists, and that both resources are in the same region.
App Service Plan の VNET 統合を構成して、仮想ネットワークに接続する
App Service Plan に先程作成した仮想ネットワークを接続します。
このときサービスエンドポイントの構成を忘れていると、仮想ネットワークへの接続に失敗します。
App Service Plan で Azure Bastion 経由でのリモートデスクトップ接続を許可する
App Service Plan の設定から、リモートデスクトップ接続を許可します。
すると Azure Bastion を指定しますが、まだリソースが無いため作成していきます。
Azure Bastion リソースを作成する
Azure Bastion の作り方に特別な手順はなく、先程作成した仮想ネットワークとサブネット AzureBastionSubnet を指定してデプロイをします。
ただし Basic SKU 以上を選びます。 Developer SKU では次の設定に進むことができませんでした。
Azure Bastion のデプロイが完了したら App Service Plan に戻りますが、作成した Azure Bastion が指定されていません。
あらためてリモートデスクトップ接続を許可して、Azure Bastion のリソースを指定します。
リモートデスクトップ接続できるようになる
これでようやく Managed Instance on Azure App Service の準備が整います。
App Service Plan のインスタンスを表示し、「Connect(接続)」を選択すると、Azure Bastion 経由でリモートデスクトップ接続ができるようになります。
あとは、アプリケーションに必要なソフトウェアを Windows にインストールするなどの操作を行うことができます。
例えば Azure CLI は問題なくインストールできました。
明日は榛葉くんの担当ですね。お楽しみに!
サービス一覧 www.alterbooth.com cloudpointer.tech www.alterbooth.com
