Azure の仮想マシンではエンドポイント経由でリモートデスクトップ接続をすることができます。
下の画像では 62888 としていますが、外部向けのエンドポイントに割り当てられているポート経由で、仮想マシンの 3389 に接続し、リモートデスクトップを使用することができます。
セキュリティの要件によっては、各仮想マシンの外部向けのエンドポイントでのリモートデスクトップの接続は許可せずに、内部 IP を使用したリモートデスクトップ接続のみ許可するという要件があるかもしれません。
このような場合は RD GW (リモートデスクトップゲートウェイ) を使用するとよいかと思います。
RD GW を使用することで、外部向けには RD GW の TCP 443 (HTTPS) のみを開放していれば仮想マシンに接続することができるようになります。
今回は以下のような RD GW と接続したい VM が同一となっている仮想ネットワークを作成して RD GW on Azure を構築してみたいと思います。
以前投稿した、カスタムスクリプトを使用して仮想マシンをギャラリーから展開時に日本語 UI を設定 で日本語化した VM を 2 台構築した状態から設定をしてみます。