Tentang pengaturan konfigurasi Azure Bastion
Bagian dalam artikel ini membahas sumber daya dan pengaturan untuk Azure Bastion.
SKU
SKU juga dikenal sebagai Tingkatan. Azure Bastion mendukung beberapa tingkat SKU. Saat mengonfigurasi Bastion, Anda memilih tingkat SKU. Anda memutuskan tingkat SKU berdasarkan fitur yang ingin Anda gunakan. Tabel berikut ini memperlihatkan ketersediaan fitur per SKU terkait.
| Fitur | SKU Pengembang | SKU Dasar | SKU Standar | SKU Premium |
|---|---|---|---|---|
| Menyambungkan ke VM target di jaringan virtual yang sama | Ya | Ya | Ya | Ya |
| Koneksi untuk menargetkan VM di jaringan virtual di-peer | Tidak | Ya | Ya | Ya |
| Dukungan untuk koneksi bersamaan | Tidak | Ya | Ya | Ya |
| Mengakses Kunci Privat Linux VM di Azure Key Vault (AKV) | Tidak | Ya | Ya | Ya |
| Menghubungkan ke mesin virtual Linux menggunakan SSH | Ya | Ya | Ya | Ya |
| Menyambungkan ke mesin virtual Windows menggunakan RDP | Ya | Ya | Ya | Ya |
| Menghubungkan ke VM Linux menggunakan RDP | Tidak | No | Ya | Ya |
| Menghubungkan ke VM Windows menggunakan SSH | Tidak | No | Ya | Ya |
| Menentukan port masuk kustom | Tidak | No | Ya | Ya |
| Menyambungkan ke VM menggunakan Azure CLI | Tidak | No | Ya | Ya |
| Penskalaan host | Tidak | No | Ya | Ya |
| Unggah atau unduh file | Tidak | No | Ya | Ya |
| Otentikasi Kerberos | Tidak | Ya | Ya | Ya |
| Tautan yang dapat dibagikan | Tidak | No | Ya | Ya |
| Menyambungkan ke VM melalui alamat IP | Tidak | No | Ya | Ya |
| Output audio mesin virtual | Ya | Ya | Ya | Ya |
| Menonaktifkan salin/tempel (klien berbasis web) | Tidak | No | Ya | Ya |
| Perekaman sesi | Tidak | No | No | Ya |
| Penyebaran khusus privat | Tidak | No | No | Ya |
SKU Pengembang
SKU Pengembang Bastion adalah SKU gratis dan ringan. SKU ini sangat ideal untuk pengguna Dev/Test yang ingin terhubung dengan aman ke VM mereka, tetapi tidak memerlukan fitur Bastion tambahan atau penskalaan host. Dengan SKU Pengembang, Anda dapat terhubung ke satu Azure VM pada satu waktu langsung melalui halaman koneksi komputer virtual.
Saat Anda menyebarkan Bastion menggunakan SKU Pengembang, persyaratan penyebaran berbeda dari saat Anda menyebarkan menggunakan SKU lain. Biasanya saat Anda membuat host bastion, host disebarkan ke AzureBastionSubnet di jaringan virtual Anda. Host Bastion didedikasikan untuk anda gunakan. Saat Anda menggunakan SKU Pengembang, host bastion tidak disebarkan ke jaringan virtual Anda dan Anda tidak memerlukan AzureBastionSubnet. Namun, host bastion SKU Pengembang bukan sumber daya khusus. Sebaliknya, ini adalah bagian dari kumpulan bersama.
Karena sumber daya bastion SKU Pengembang tidak didedikasikan, fitur untuk SKU Pengembang terbatas. Lihat bagian SKU pengaturan konfigurasi Bastion untuk fitur yang tercantum oleh SKU. Anda selalu dapat meningkatkan SKU Pengembang ke SKU yang lebih tinggi jika Anda perlu mendukung lebih banyak fitur. Lihat Meningkatkan SKU.
SKU Pengembang saat ini tersedia di wilayah berikut:
- US Tengah EUAP
- US Timur 2 EUAP
- AS Tengah Bagian Barat
- AS Tengah Bagian Utara
- US Barat
- Eropa Utara
Catatan
Peering VNet saat ini tidak didukung untuk SKU Pengembang.
SKU Premium (Pratinjau)
SKU Premium adalah SKU baru yang mendukung fitur Bastion seperti Perekaman Sesi dan Bastion Privat Saja. Saat Anda menyebarkan Bastion, kami sarankan Anda memilih SKU Premium hanya jika Anda memerlukan fitur yang didukungnya.
Specify SKU
| Metode | Nilai SKU | Tautan |
|---|---|---|
| Portal Azure | Tingkatan - Pengembang | Mulai Cepat |
| Portal Azure | Tingkat - Dasar | Mulai Cepat |
| Portal Azure | Tingkat - Dasar atau lebih tinggi | Tutorial |
| Azure PowerShell | Tingkat - Dasar atau lebih tinggi | Bagaimana |
| Azure CLI | Tingkat - Dasar atau lebih tinggi | Bagaimana |
Meningkatkan SKU
Anda selalu dapat meningkatkan SKU untuk menambahkan lebih banyak fitur. Untuk informasi selengkapnya, lihat Meningkatkan SKU.
Catatan
Menurunkan SKU tidak didukung. Untuk turun tingkat, Anda harus menghapus dan membuat ulang Azure Bastion.
Subnet Azure Bastion
Penting
Untuk sumber daya Azure Bastion yang disebarkan pada atau setelah 2 November 2021, ukuran minimum AzureBastionSubnet adalah /26 atau lebih besar (/25, /24, dll.). Semua sumber daya Azure Bastion yang disebarkan di subnet berukuran /27 sebelum tanggal ini tidak terpengaruh oleh perubahan ini dan akan terus berfungsi, tetapi kami sangat menyarankan untuk meningkatkan ukuran AzureBastionSubnet yang ada ke /26 jika Anda memilih untuk memanfaatkan penskalaan host di masa mendatang.
Saat Anda menyebarkan Azure Bastion menggunakan SKU apa pun kecuali SKU Pengembang, Bastion memerlukan subnet khusus bernama AzureBastionSubnet. Anda harus membuat subnet ini di jaringan virtual yang sama dengan tempat Anda ingin menyebarkan Azure Bastion. Subnet harus memiliki konfigurasi berikut:
- Nama subnet harus AzureBastionSubnet.
- Ukuran subnet harus /26 atau lebih besar (/25, /24 dll.).
- Untuk penskalaan host, sebaiknya menggunakan subnet /26 atau lebih besar. Menggunakan ruang subnet yang lebih kecil membatasi jumlah unit skala. Untuk informasi lebih lanjut, lihat bagian Penskalaan host di artikel ini.
- Subnet harus berada di jaringan virtual dan grup sumber daya yang sama dengan host bastion.
- Subnet tidak boleh berisi sumber daya lain.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan |
|---|---|---|
| Portal Azure | Subnet | Mulai Cepat Tutorial |
| Azure PowerShell | -subnetName | cmdlet |
| Azure CLI | --subnet-name | command |
Alamat IP publik
Penyebaran Azure Bastion, kecuali SKU Pengembang dan Khusus privat, memerlukan alamat IP Publik. IP Publik harus memiliki konfigurasi berikut:
- SKU alamat IP Publik harus Standar.
- Metode penugasan/alokasi alamat IP Publik harus Statik.
- Nama alamat IP Publik adalah nama sumber daya yang ingin Anda gunakan untuk merujuk ke alamat IP publik ini.
- Anda dapat memilih untuk menggunakan alamat IP publik yang sudah Anda buat, selama memenuhi kriteria yang diperlukan oleh Azure Bastion dan belum digunakan.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan |
|---|---|---|
| Portal Azure | Alamat IP publik | Portal Azure |
| Azure PowerShell | -PublicIpAddress | cmdlet |
| Azure CLI | --buat public-ip | command |
Instans dan penskalaan host
Instans adalah mesin virtual Azure yang dioptimalkan yang dibuat saat Anda mengonfigurasi Azure Bastion. Ini sepenuhnya dikelola oleh Azure dan menjalankan semua proses yang diperlukan untuk Azure Bastion. Sebuah instans juga disebut sebagai unit skala. Anda terhubung ke mesin virtual klien melalui instans Azure Bastion. Saat Anda mengonfigurasi Azure Bastion menggunakan SKU Dasar, dua instans akan dibuat. Jika Anda menggunakan SKU Standar atau yang lebih tinggi, Anda dapat menentukan jumlah instans (dengan minimal dua instans). Ini disebut sebagai penskalaan host.
Setiap instans dapat mendukung 20 koneksi RDP bersamaan dan 40 koneksi SSH bersamaan untuk beban kerja menengah (lihat Batas dan kuota langganan Azure untuk informasi selengkapnya). Jumlah koneksi per instans tergantung pada tindakan apa yang Anda ambil saat terhubung ke VM klien. Misalnya, jika Anda melakukan sesuatu yang intensif data, itu membuat beban yang lebih besar untuk diproses instans. Setelah sesi bersamaan terlampaui, unit skala lain (instans) diperlukan.
Instans dibuat di AzureBastionSubnet. Untuk memungkinkan penskalaan host, AzureBastionSubnet harus /26 atau lebih besar. Menggunakan subnet yang lebih kecil akan membatasi jumlah instans yang dapat Anda buat. Untuk informasi lebih lanjut tentang AzureBastionSubnet, lihat bagian subnet dalam artikel ini.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan | Memerlukan SKU Standar atau yang lebih tinggi |
|---|---|---|---|
| Portal Azure | Jumlah Instans | Bagaimana | Ya |
| Azure PowerShell | ScaleUnit | Bagaimana | Ya |
Port kustom
Anda dapat menentukan port yang ingin Anda gunakan untuk menyambungkan ke mesin virtual Anda. Secara default, port masuk yang digunakan untuk menyambungkan adalah 3389 untuk RDP dan 22 untuk SSH. Apabila mengonfigurasi nilai port kustom, tentukan nilai tersebut saat Anda menyambungkan ke mesin virtual.
Nilai port kustom hanya didukung untuk SKU Standar atau yang lebih tinggi.
Tautan yang dapat dibagikan
Fitur Bastion Shareable Link memungkinkan pengguna terhubung ke sumber daya target menggunakan Azure Bastion tanpa mengakses portal Azure.
Saat pengguna tanpa kredensial Azure mengklik tautan yang dapat dibagikan, halaman web terbuka yang meminta pengguna untuk masuk ke sumber daya target melalui RDP atau SSH. Pengguna mengautentikasi menggunakan nama pengguna dan kata sandi atau kunci privat, tergantung pada apa yang Anda konfigurasi di portal Azure untuk sumber daya target tersebut. Pengguna dapat terhubung ke sumber daya yang sama yang saat ini dapat Anda sambungkan dengan Azure Bastion: VM atau set skala komputer virtual.
| Metode | Nilai | Tautan | Memerlukan SKU Standar atau yang lebih tinggi |
|---|---|---|---|
| Portal Azure | Tautan yang Dapat Dibagikan | Konfigurasikan | Ya |
Penyebaran khusus privat
Penyebaran Bastion khusus privat mengunci beban kerja secara end-to-end dengan membuat penyebaran Bastion yang tidak dapat dirutekan internet yang hanya memungkinkan akses alamat IP privat. Penyebaran Bastion khusus privat tidak mengizinkan koneksi ke host bastion melalui alamat IP publik. Sebaliknya, penyebaran Azure Bastion biasa memungkinkan pengguna untuk terhubung ke host bastion menggunakan alamat IP publik. Untuk informasi selengkapnya, lihat Menyebarkan Bastion sebagai privat saja.
Perekaman sesi
Saat fitur perekaman Sesi Azure Bastion diaktifkan, Anda dapat merekam sesi grafis untuk koneksi yang dibuat ke komputer virtual (RDP dan SSH) melalui host bastion. Setelah sesi ditutup atau terputus, sesi yang direkam disimpan dalam kontainer blob dalam akun penyimpanan Anda (melalui URL SAS). Saat sesi terputus, Anda dapat mengakses dan melihat sesi yang direkam di portal Azure pada halaman Perekaman Sesi. Perekaman sesi memerlukan SKU Bastion Premium. Untuk informasi selengkapnya, lihat Perekaman sesi Bastion.
Zona ketersediaan
Beberapa wilayah mendukung kemampuan untuk menyebarkan Azure Bastion di zona ketersediaan (atau beberapa, untuk redundansi zona). Untuk menyebarkan secara zona, sebarkan Bastion menggunakan pengaturan yang ditentukan secara manual (jangan sebarkan menggunakan pengaturan default otomatis). Tentukan zona ketersediaan yang diinginkan pada saat penyebaran. Anda tidak dapat mengubah ketersediaan zona setelah Bastion disebarkan.
Dukungan untuk Zona Ketersediaan saat ini dalam pratinjau. Selama pratinjau, wilayah berikut tersedia:
- AS Timur
- Australia Timur
- AS Timur 2
- US Tengah
- Qatar Tengah
- Afrika Selatan Utara
- Eropa Barat
- US Barat 2
- Eropa Utara
- Swedia Tengah
- UK Selatan
- Kanada Tengah
Langkah berikutnya
Untuk tanya jawab umum, lihat FAQ Azure Bastion.