gigazine.net

⇧ 時代の流れですかね...

Azure Virtual Machines for Visual Studio Code (Preview)でローカル環境からAzureの仮想マシンを操作できるらしいが...

何やら、

github.com

⇧ ローカル環境の「VS Code（Visual Studio Code）」からAzure環境にログインして、「Azure Virtual Machine」に対して操作ができるらしい。

ただし、「SSH接続」できるのは、「Linux」環境の「仮想マシン」の「Azure リソース」に限られるようだ。

⇧「SSH接続」には別途「拡張機能」が必要になるようだ。

更には、「Azure Bastion」などを踏み台サーバーとして経由しての、所謂、多段SSH接続をする必要がある場合は、別途「拡張機能」が必要となるようだ。

code.visualstudio.com

⇧「VS Code」の「拡張機能」で「SSH Tunnel」する分には、「CLI」をインストールする必要はないようだ。

「Common questions」にある質問で、

⇧ 各々の「拡張機能」の違いの説明が分かり辛いが...

整理すると、

1. Remote Tunnels
2. VS Code Server
3. Remote Development
   1. Remote Development extension pack
      1. Remote - SSH
      2. Dev Containers
      3. WSL
      4. Remote - Tunnels

の3つの項目の関係性についての質問なのだとは思うのだが、「1. Remote Tunnels」と「3.1.4. Remote - Tunnels」は同じものを指しているのだと思われる。

 

とりあえず、「Azure」環境にログインする際の要件とかが無いのかが気になるのだが... 

一応、「VS Code（Visual Studio Code）」の「拡張機能」として存在するようだ。

⇧「VS Code（Visual Studio Code）」の「拡張機能」での名前が「Azure Virtual Machines」となっていて、「GitHub」で公開されている名前と異なるという...

No	文脈	名前
1	GitHubのREADME.md	Azure Virtual Machines for Visual Studio Code (Preview)
2	VS Code（Visual Studio Code）の拡張機能	Azure Virtual Machines

このあたり、初見だと混乱しそうね...

何と言うか、「VS Code（Visual Studio Code）」上の「拡張機能」で表示される名前が「Azure Virtual Machines」というのが良くない気がするんだが...

混乱を招くのは、

⇧「VS Code（Visual Studio Code）」上で「Azure Virtual Machines」以外も表示されているところですかね...

機能的には、

⇧ 上記の説明を見た感じでは「Azure Virtual Machines」のみを対象としているようにしか思えないんだが...

悲報...

github.com

⇧ どうやら、拡張機能「Azure Virtual Machines」の機能ではSSH接続が行えないバグがあり、解決されていないようだ...

と言うのも、2025年5月16日（金）時点では、issueの状態が「Open」であり「Close」されていないので、バグが残ったままのようだ...

つまり、SSH接続の部分については、拡張機能「Remote SSH」で実現するしか無さそうである...

VS Code（Visual Studio Code）の拡張機能「Azure Tools」を利用してAzureと連携するのが良いのか

ネットの情報を漁っていたところ、

marketplace.visualstudio.com

⇧ ある程度の「Azure リソース」に対する操作が可能な「拡張機能」をまとめた「Azure Tools」というものが見つかった。

利用者の評価が微妙ですが...

他にも様々な「Azure」向けの「拡張機能」が公開されている模様。

marketplace.visualstudio.com

 

とりあえず、

⇧「YAGIN（You Aren't Gonna Need It）」の思想を尊重するならば、「Azure Tools」ではなく、個別に「拡張機能」を追加していく感じになるってことですかね？

まぁ、結局、必要な「拡張機能」が分からなくて、無駄なものがインストールされるあるあるになりそうではあるが...

ちなみに、

stysk.com

⇧ 上記サイト様によりますと、「VS Code（Visual Studio Code）」の「拡張機能」で利用しているものを共有できそうではある。

どちらにしろ、チームで統一したいとなった場合は、誰かが正しい「拡張機能」をインストールできている必要があるのだが...

Azure Virtual network gatwaysでVPN（Virtual Private Network）を構築すべきか

昨今、「ゼロトラスト（ZT：Zero Trust）」が普及しているとかいないとかではあるのだが、「Azure Tools」自体が「ゼロトラスト（ZT：Zero Trust）」に対応しているとは思えないので、「Visual Studio Code」の「拡張機能」の、

1. Azure Tools
2. Remote Development extension pack
   1. Remote - SSH
   2. Dev Containers
   3. WSL
   4. Remote - Tunnels

のみで「SSH接続」するのが「セキュリティ」的に問題あるのかどうかが判断できない...

一応、

learn.microsoft.com

⇧ 上図のような感じで、

1. Azure 仮想ネットワーク（Azure VNet：Azure Virtual Network）
2. オンプレミス環境

との間に「VPN（Virtual Private Network）」を構築できるようだ。

構築できる「VPN（Virtual Private Network）」の方式については、

learn.microsoft.com

⇧ 上記によると、5つのタイプがあるようだ。

1. サイト間 VPN
2. ポイント対サイト VPN
3. VNet 間接続 (IPsec/IKE VPN トンネル)
4. サイト間と ExpressRoute の共存接続
5. 高可用性接続

「2. ポイント対サイト VPN」の場合だと、

1. P2S の構成 - 証明書認証
2. P2S の構成 - Microsoft Entra ID 認証
3. P2S の構成 - RADIUS 認証

の3つの方式があるらしいのだが、サイドバーから「2. P2S の構成 - Microsoft Entra ID 認証」のドキュメント構成を見てみると、

⇧ 上記によると、大きく分けて、

1. P2S の構成 - Microsoft Entra ID 認証
   1. P2S ゲートウェイの構成
   2. VPN クライアント構成

の2か所で構成を構築する必要がありそうなのだが、必要な情報が非常に分かり辛い...

とりあえず、

■前提

1. Microsoft Entra テナントの準備ができている

という前提で話を進めると、

■作業

1. Azure側での作業（Azure Portal）
   1. Virtual network gatewaysのリソース作成する
   2. Virtual network gatewayで設定する
   3. VPN クライアント プロファイル構成パッケージをダウンロードする
2. クライアント側での作業（ローカル環境）
   1. Azure VPN クライアントをダウンロードする
   2. クライアント プロファイルの構成ファイルを抽出する
   3. プロファイル構成ファイルを変更する
   4. クライアント プロファイル構成設定のインポート

の作業が必要になってくるようだ。

各々のPCに「Azure VPN クライアント」をインストールして、「Azure VPN クライアント」の設定として、「Azure」上で作成したリソースである「Virtual network gateway」からダウンロードした「VPN クライアント プロファイル構成パッケージ」の内容を利用する感じになるっぽい。

相も変わらず、「Microsoft」のドキュメントは分かり辛い...

う～む...

結局のところ、ローカル環境から「VS Code（Visual Studio Code）」のような「ソフトウェア」を経由させて、「Azure Virtual Mashine」などの「Azure リソース」にアクセスするための環境構築はどうするのが良いのかサッパリ分からないんだが...

 

毎度モヤモヤ感が半端ない…

今回はこのへんで。