Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Bagian dalam artikel ini membahas sumber daya dan pengaturan untuk Azure Bastion.
Nomor Penyimpanan Stok (SKU)
A SKU is also known as a Tier. Azure Bastion mendukung beberapa tingkat SKU. Saat mengonfigurasi Bastion, Anda memilih tingkat SKU. Anda memutuskan tingkat SKU berdasarkan fitur yang ingin Anda gunakan. Tabel berikut ini memperlihatkan ketersediaan fitur per SKU terkait.
| Feature | SKU Dasar | Standard SKU | Premium SKU |
|---|---|---|---|
| Hubungkan ke VM target di jaringan virtual yang sama | Ya | Ya | Ya |
| Connect to target VMs in peered virtual networks | Ya | Ya | Ya |
| Dukungan untuk koneksi bersamaan | Ya | Ya | Ya |
| Mengakses Kunci Privat VM Linux di Azure Key Vault (AKV) | Ya | Ya | Ya |
| Menghubungkan ke mesin virtual Linux menggunakan SSH | Ya | Ya | Ya |
| Menyambungkan ke mesin virtual Windows menggunakan RDP | Ya | Ya | Ya |
| Menghubungkan ke VM Linux menggunakan RDP | Tidak | Ya | Ya |
| Menghubungkan ke VM Windows menggunakan SSH | Tidak | Ya | Ya |
| Menentukan port masuk kustom | Tidak | Ya | Ya |
| Menyambungkan ke VM menggunakan Azure CLI | Tidak | Ya | Ya |
| Host scaling | Tidak | Ya | Ya |
| Unggah atau unduh file | Tidak | Ya | Ya |
| Kerberos authentication | Ya | Ya | Ya |
| Tautan yang dapat dibagikan | Tidak | Ya | Ya |
| Menyambungkan ke VM melalui alamat IP | Tidak | Ya | Ya |
| VM audio output | Ya | Ya | Ya |
| Menonaktifkan salin/tempel (klien berbasis web) | Tidak | Ya | Ya |
| Perekaman sesi | Tidak | Tidak | Ya |
| Private-only deployment | Tidak | Tidak | Ya |
Pengembang Bastion
Bastion Developer adalah penawaran layanan Azure Bastion yang gratis dan ringan. Penawaran ini sangat ideal untuk pengguna Dev/Test yang ingin terhubung dengan aman ke VM mereka, tetapi tidak memerlukan fitur Bastion tambahan atau penskalaan host. Dengan Pengembang Bastion, Anda dapat terhubung ke satu Azure VM pada satu waktu langsung melalui halaman koneksi komputer virtual.
Saat Anda terhubung dengan Pengembang Bastion, persyaratan penyebaran berbeda dari saat Anda menyebarkan menggunakan SKU lain. Biasanya saat Anda membuat host bastion, host disebarkan ke AzureBastionSubnet di jaringan virtual Anda. The Bastion host is dedicated for your use, whereas Bastion Developer isn't. Karena sumber daya Pengembang Bastion tidak didedikasikan, fitur untuk Pengembang Bastion terbatas. Anda selalu dapat meningkatkan Pengembang Bastion ke SKU tertentu jika Anda perlu mendukung lebih banyak fitur. Lihat Memperbarui SKU.
Pengembang Bastion saat ini tersedia di wilayah berikut:
- Australia Tengah
- Australia Timur
- Australia Tenggara
- Brasil Selatan
- Kanada Tengah
- Kanada Timur
- India Tengah
- US Tengah
- Central US EUAP
- Asia Timur
- East US 2
- East US 2 EUAP
- Prancis Tengah
- Jerman Barat Tengah
- Italia Utara
- Jepang Timur
- Jepang Barat
- Korea Tengah
- Korea Selatan
- Meksiko Tengah
- AS Tengah Bagian Utara
- Eropa Utara
- Norwegia Timur
- Polandia Tengah
- Afrika Selatan Utara
- India Selatan
- Spanyol Tengah
- Asia Tenggara
- Swedia Tengah
- Bagian Utara Swiss
- UEA Utara
- UK Selatan
- Inggris Barat
- Eropa Barat
- West US
- Amerika Serikat Tengah Bagian Barat
Catatan
Peering VNet saat ini tidak didukung untuk Bastion Developer.
Premium SKU
SKU Premium adalah SKU baru yang mendukung fitur Bastion seperti Perekaman Sesi dan Bastion Privat-Saja. Saat Anda menyebarkan Bastion, kami sarankan Anda memilih SKU Premium hanya jika Anda memerlukan fitur yang didukungnya.
Tentukan SKU
| Metode | Nilai SKU | Links |
|---|---|---|
| Portal Azure | Tingkatan - Pengembang | Mulai Cepat |
| Portal Azure | Tingkat - Standar | Mulai Cepat |
| Portal Azure | Tingkat - Dasar atau lebih tinggi | Tutorial |
| Azure PowerShell | Tingkat - Dasar atau lebih tinggi | Bagaimana |
| Azure CLI | Tingkat - Dasar atau lebih tinggi | Bagaimana |
Upgrade a SKU
Anda selalu dapat meningkatkan SKU untuk menambahkan lebih banyak fitur. Untuk informasi selengkapnya, lihat Meningkatkan SKU.
Catatan
Downgrading a SKU is not supported. Untuk turun tingkat, Anda harus menghapus dan membuat ulang Azure Bastion.
Azure Bastion subnet
Penting
Untuk sumber daya Azure Bastion yang disebarkan pada atau setelah 2 November 2021, ukuran minimum AzureBastionSubnet adalah /26 atau lebih besar (/25, /24, dll.). Semua sumber daya Azure Bastion yang disebarkan di subnet berukuran /27 sebelum tanggal ini tidak terpengaruh oleh perubahan ini dan akan terus berfungsi, tetapi kami sangat menyarankan untuk meningkatkan ukuran AzureBastionSubnet yang ada ke /26 jika Anda memilih untuk memanfaatkan penskalaan host di masa mendatang.
Saat Anda menyebarkan Azure Bastion menggunakan SKU apa pun kecuali penawaran Pengembang Bastion, Bastion memerlukan subnet khusus bernama AzureBastionSubnet. Anda harus membuat subnet ini di jaringan virtual yang sama dengan tempat Anda ingin menyebarkan Azure Bastion. Subnet harus memiliki konfigurasi berikut:
- Nama subnet harus AzureBastionSubnet.
- Ukuran subnet harus /26 atau lebih besar (/25, /24 dll.).
- Untuk penskalaan host, sebaiknya menggunakan subnet /26 atau lebih besar. Menggunakan ruang subnet yang lebih kecil membatasi jumlah unit skala. For more information, see the Host scaling section of this article.
- Subnet harus berada di jaringan virtual dan grup sumber daya yang sama dengan host bastion.
- Subnet tidak boleh berisi sumber daya lain.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Value | Links |
|---|---|---|
| Portal Azure | Subnet |
Mulai Cepat Tutorial |
| Azure PowerShell | -subnetName | cmdlet |
| Azure CLI | --subnet-name | command |
Alamat IP publik
Azure Bastion deployments, except Bastion Developer and Private-only, require a Public IP address. IP Publik harus memiliki konfigurasi berikut:
- The Public IP address SKU must be Standard.
- Metode penugasan/alokasi alamat IP Publik harus Statik.
- Nama alamat IP Publik adalah nama sumber daya yang ingin Anda gunakan untuk merujuk ke alamat IP publik ini.
- Anda dapat memilih untuk menggunakan alamat IP publik yang sudah Anda buat, selama memenuhi kriteria yang diperlukan oleh Azure Bastion dan belum digunakan.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Value | Links |
|---|---|---|
| Portal Azure | Alamat IP publik | Portal Azure |
| Azure PowerShell | AlamatIPPublik | cmdlet |
| Azure CLI | --public-ip create | command |
Instances and host scaling
Instans adalah mesin virtual Azure yang dioptimalkan yang dibuat saat Anda mengonfigurasi Azure Bastion. Ini sepenuhnya dikelola oleh Azure dan menjalankan semua proses yang diperlukan untuk Azure Bastion. An instance is also referred to as a scale unit. Anda terhubung ke mesin virtual klien melalui instans Azure Bastion. Saat Anda mengonfigurasi Azure Bastion menggunakan SKU Dasar, dua instans akan dibuat. Jika Anda menggunakan SKU Standar atau yang lebih tinggi, Anda dapat menentukan jumlah instans (dengan minimal dua instans). Ini disebut sebagai penskalaan host.
Setiap instans dapat mendukung 20 koneksi RDP bersamaan dan 40 koneksi SSH bersamaan untuk beban kerja menengah (lihat Batas dan kuota langganan Azure untuk informasi selengkapnya). Jumlah koneksi per instans tergantung pada tindakan apa yang Anda ambil saat terhubung ke VM klien. Misalnya, jika Anda melakukan sesuatu yang membutuhkan banyak data, hal itu menciptakan beban lebih besar bagi instansi untuk memproses. Once the concurrent sessions are exceeded, another scale unit (instance) is required.
Instans dibuat di AzureBastionSubnet. Untuk memungkinkan penskalaan host, AzureBastionSubnet harus /26 atau lebih besar. Menggunakan subnet yang lebih kecil akan membatasi jumlah instans yang dapat Anda buat. Untuk informasi lebih lanjut tentang AzureBastionSubnet, lihat bagian subnet dalam artikel ini.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Value | Links | Memerlukan SKU Standar atau yang lebih tinggi |
|---|---|---|---|
| Portal Azure | Instance count | Bagaimana | Ya |
| Azure PowerShell | ScaleUnit | Bagaimana | Ya |
Custom ports
Anda dapat menentukan port yang ingin Anda gunakan untuk menyambungkan ke mesin virtual Anda. Secara default, port masuk yang digunakan untuk menyambungkan adalah 3389 untuk RDP dan 22 untuk SSH. Apabila mengonfigurasi nilai port kustom, tentukan nilai tersebut saat Anda menyambungkan ke mesin virtual.
Nilai port kustom hanya didukung untuk SKU Standar atau yang lebih tinggi.
Tautan yang dapat dibagikan
Fitur Bastion Shareable Link memungkinkan pengguna terhubung ke sumber daya target menggunakan Azure Bastion tanpa mengakses portal Azure.
Saat pengguna tanpa kredensial Azure mengklik tautan yang dapat dibagikan, halaman web terbuka yang meminta pengguna untuk masuk ke sumber daya target melalui RDP atau SSH. Pengguna mengautentikasi menggunakan nama pengguna dan kata sandi atau kunci privat, tergantung pada apa yang Anda konfigurasi di portal Azure untuk sumber daya target tersebut. Users can connect to the same resources that you can currently connect to with Azure Bastion: VMs or virtual machine scale set.
| Metode | Value | Links | Memerlukan SKU Standar atau yang lebih tinggi |
|---|---|---|---|
| Portal Azure | Tautan yang Dapat Dibagikan | Konfigurasikan | Ya |
Private-only deployment
Private-only Bastion deployments lock down workloads end-to-end by creating a non-internet routable deployment of Bastion that allows only private IP address access. Private-only Bastion deployments don't allow connections to the bastion host via public IP address. Sebaliknya, penyebaran Azure Bastion biasa memungkinkan pengguna untuk terhubung ke host bastion menggunakan alamat IP publik. Untuk informasi selengkapnya, lihat Deploy Bastion dalam mode hanya-pribadi.
Perekaman sesi
Saat fitur perekaman Sesi Azure Bastion diaktifkan, Anda dapat merekam sesi grafis untuk koneksi yang dibuat ke komputer virtual (RDP dan SSH) melalui host bastion. Setelah sesi ditutup atau terputus, sesi yang direkam disimpan dalam kontainer blob dalam akun penyimpanan Anda (melalui URL SAS). Saat sesi terputus, Anda dapat mengakses dan melihat sesi yang direkam di portal Azure pada halaman Perekaman Sesi. Perekaman sesi memerlukan SKU Bastion Premium. Untuk informasi selengkapnya, lihat Perekaman sesi Bastion.
Zona ketersediaan
Beberapa wilayah mendukung kemampuan untuk menyebarkan Azure Bastion di zona ketersediaan (atau beberapa, untuk memastikan redundansi zona). Untuk menyebarkan secara zona, sebarkan Bastion menggunakan pengaturan yang ditentukan secara manual (jangan sebarkan menggunakan pengaturan default otomatis). Tentukan zona ketersediaan yang diinginkan pada saat penyebaran. Anda tidak dapat mengubah ketersediaan zona setelah Bastion selesai diterapkan.
Support for Availability Zones is currently in preview. Selama pratinjau, wilayah berikut tersedia:
- Wilayah Timur AS
- Australia Timur
- East US 2
- US Tengah
- Qatar Tengah
- Afrika Selatan Utara
- Eropa Barat
- Wilayah Barat AS 2
- Eropa Utara
- Swedia Tengah
- UK Selatan
- Kanada Tengah
Langkah berikutnya
Untuk tanya jawab umum, lihat FAQ Azure Bastion.