AzureからオンプレVMにAzure Arcを使ってVPN無しでRDP接続！

この記事の内容

• Azure ArcでオンプレミスのVMをAzureに登録することで、VPN不要でRDP接続が可能になります
• 前提条件として、Arc接続済みマシンにOpenSSH拡張機能を追加する必要があります
• az ssh arc コマンドに --rdp オプションを付けることでRDP接続を起動できます
• インターネット接続さえあればどこからでも安全にRDP接続できます
• 2025年現在、この機能は無料で利用できます

Azure ArcによるオンプレミスVM管理の概要

Azure Arcを使うと、オンプレミス環境のVMをAzureのリソースとして管理できます。今回は、Hyper-V上で動作しているWindows VMをAzure Arcに登録した状態から、VPNを使わずにRDP接続するまでの手順を紹介します。

前提条件：OpenSSH拡張機能の追加

RDP接続を行う前に、Azure Arcに登録したマシンに対して OpenSSH拡張機能 を追加しておく必要があります。

Azureポータル上でArcマシンのリソースを開き、拡張機能のメニューから「OpenSSH」を追加します。この手順が完了していないとRDP接続は利用できないため、事前に確認しておきましょう。

SSH接続の確認

まず、基本的なSSH接続から確認します。以下のコマンドでArc登録済みのオンプレミスVMにSSH接続できます。

az ssh arc --resource-group <リソースグループ名> --name <マシン名> --local-user administrator

このコマンドを実行するとコンソールに接続されます。しかし、Windows環境を管理する場合はコンソールよりもRDPの方が使い勝手が良いケースが多いです。

RDP接続の手順

SSH接続ではなくRDP接続を行うには、コマンドに --rdp オプションを追加するだけです。

az ssh arc --resource-group <リソースグループ名> --name <マシン名> --local-user administrator --rdp

コマンドを実行するとパスワードの入力を求められます。最初のパスワードはSSH側の認証に使用するものです。

入力後、自動的に リモートデスクトップ接続 が起動します。起動したRDPクライアントからさらにAdministratorのIDとパスワードを入力することで、オンプレミスVMへのRDP接続が完了します。

接続の仕組み

RDP接続が確立すると、接続先はローカルホストの特定ポート（例：58582番）に見えますが、実態はAzure Arc経由でオンプレミスの仮想マシンに接続されています。ホスト名やIP構成もオンプレミス側のものが表示されるため、通常のRDP操作と変わらない感覚で利用できます。

VPN不要でどこからでも接続可能

このAzure Arc経由のRDP接続の最大のメリットは、VPN環境が不要な点です。インターネットに接続できる環境であれば、世界中どこからでも安全にオンプレミスVMへRDP接続することができます。

まとめ

Azure Arcを活用することで、VPNなしでオンプレミスVMへRDP接続する環境を構築できます。手順は以下の通りです。

1. オンプレミスVMをAzure Arcに登録する
2. ArcマシンにOpenSSH拡張機能を追加する
3. az ssh arc コマンドに --rdp オプションを付けて実行する

この機能は現時点で無料で利用できるため、「VPNを用意するほどではないが、リモートからオンプレミスVMを管理したい」というシーンで非常に有用な選択肢となります。まずはAzure ArcにVMを登録するだけでも、有事の際にインターネット越しでのRDP接続という選択肢が生まれますので、ぜひ検討してみてください。