Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Bagian dalam artikel ini membahas sumber daya dan pengaturan untuk Azure Bastion.
Subnet Bastion Azure
Penting
Untuk sumber daya Azure Bastion yang disebarkan pada atau setelah 2 November 2021, ukuran minimum AzureBastionSubnet adalah /26 atau lebih besar (/25, /24, dll.). Semua sumber daya Azure Bastion yang disebarkan di subnet berukuran /27 sebelum tanggal ini tidak terpengaruh oleh perubahan ini dan akan terus berfungsi, tetapi kami sangat menyarankan untuk meningkatkan ukuran AzureBastionSubnet yang ada ke /26 jika Anda memilih untuk memanfaatkan penskalaan host di masa mendatang.
Saat Anda menyebarkan Azure Bastion menggunakan SKU apa pun kecuali penawaran Pengembang Bastion, Bastion memerlukan subnet khusus bernama AzureBastionSubnet. Anda harus membuat subnet ini di jaringan virtual yang sama dengan tempat Anda ingin menyebarkan Azure Bastion. Subnet harus memiliki konfigurasi berikut:
- Nama subnet harus AzureBastionSubnet.
- Ukuran subnet harus /26 atau lebih besar (/25, /24 dll.).
- Untuk penskalaan host, sebaiknya menggunakan subnet /26 atau lebih besar. Menggunakan ruang subnet yang lebih kecil membatasi jumlah unit skala. Untuk informasi selengkapnya, lihatlah bagian Host Scaling di artikel ini.
- Subnet harus berada di jaringan virtual dan grup sumber daya yang sama dengan host bastion.
- Subnet tidak boleh berisi sumber daya lain.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Value | Links |
|---|---|---|
| portal Azure | Subnet | Mulai Cepat |
| Azure PowerShell | -subnetName | cmdlet |
| Azure CLI | --subnet-name | command |
Alamat IP publik
Penyebaran Azure Bastion, kecuali Bastion Developer dan Hanya Privat, memerlukan IP Publik. IP Publik harus memiliki konfigurasi berikut:
- Alamat IP Publik SKU harus Standar.
- Metode penugasan/alokasi alamat IP Publik harus Statik.
- Nama alamat IP Publik adalah nama sumber daya yang ingin Anda gunakan untuk merujuk ke alamat IP publik ini.
- Anda dapat memilih untuk menggunakan alamat IP publik yang sudah Anda buat, selama memenuhi kriteria yang diperlukan oleh Azure Bastion dan belum digunakan.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Value | Links |
|---|---|---|
| portal Azure | Alamat IP publik | Portal Azure |
| Azure PowerShell | AlamatIPPublik | cmdlet |
| Azure CLI | --public-ip create (membuat alamat IP publik) | command |
Mengonfigurasi alamat IP Publik dengan zona ketersediaan yang dikonfigurasi
Lihat tabel di bawah ini untuk membuat/menggunakan alamat IP publik untuk penyebaran Bastion zonal:
| Scenario | Zona ketersediaan bastion | Zona ketersediaan IP publik |
|---|---|---|
| Membuat IP publik baru | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| Menggunakan IP publik yang sudah ada | 1, 2, 3 | 1, 2, 3 |
| 1 | 1, 2, 3 | |
| 0 | semua IP publik, zonal atau tidak |
Instans dan skala host
Instans adalah mesin virtual Azure yang dioptimalkan yang dibuat saat Anda mengonfigurasi Azure Bastion. Azure sepenuhnya mengelola setiap instans untuk Anda. Instans juga disebut sebagai unit skala. Anda terhubung ke mesin virtual klien melalui instans Azure Bastion. Saat Anda mengonfigurasi Azure Bastion menggunakan SKU Dasar, dua instans akan dibuat. Jika Anda menggunakan SKU Standar atau yang lebih tinggi, Anda dapat menentukan jumlah instance. Ini disebut sebagai penskalaan host.
Untuk mengonfigurasi penskalakan host, lihat Mengonfigurasi penskalakan host.
Port kustom
Anda dapat menentukan port yang ingin Anda gunakan untuk menyambungkan ke mesin virtual Anda. Secara default, port masuk yang digunakan untuk menyambungkan adalah 3389 untuk RDP dan 22 untuk SSH. Apabila mengonfigurasi nilai port kustom, tentukan nilai tersebut saat Anda menyambungkan ke mesin virtual.
Nilai port kustom hanya didukung untuk SKU Standar atau yang lebih tinggi.
Tautan yang dapat dibagikan
Fitur Bastion Shareable Link memungkinkan pengguna terhubung ke sumber daya target menggunakan Azure Bastion tanpa mengakses portal Azure.
Saat pengguna tanpa kredensial Azure mengklik tautan yang dapat dibagikan, halaman web terbuka yang meminta pengguna untuk masuk ke sumber daya target melalui RDP atau SSH. Pengguna mengautentikasi menggunakan nama pengguna dan kata sandi atau kunci privat, tergantung pada apa yang Anda konfigurasi di portal Azure untuk sumber daya target tersebut. Pengguna dapat terhubung ke sumber daya yang sama yang saat ini dapat Anda sambungkan dengan Azure Bastion: VM atau set skala komputer virtual.
| Metode | Value | Links | Memerlukan SKU Standar atau yang lebih tinggi |
|---|---|---|---|
| portal Azure | Tautan yang Dapat Dibagikan | Konfigurasikan | Ya |
Penyebaran hanya privat
Penyebaran Bastion khusus privat mengunci beban kerja secara end-to-end dengan membuat penyebaran Bastion yang tidak dapat dirutekan internet yang hanya memungkinkan akses alamat IP privat. Penyebaran Bastion khusus privat tidak mengizinkan koneksi ke host bastion melalui alamat IP publik. Sebaliknya, penyebaran Azure Bastion biasa memungkinkan pengguna untuk terhubung ke host bastion menggunakan alamat IP publik. Untuk informasi selengkapnya, lihat Deploy Bastion dalam mode hanya-pribadi.
Perekaman sesi
Saat fitur perekaman Sesi Azure Bastion diaktifkan, Anda dapat merekam sesi grafis untuk koneksi yang dibuat ke komputer virtual (RDP dan SSH) melalui host bastion. Setelah sesi ditutup atau terputus, sesi yang direkam disimpan dalam kontainer blob dalam akun penyimpanan Anda (melalui URL SAS). Saat sesi terputus, Anda dapat mengakses dan melihat sesi yang direkam di portal Azure pada halaman Perekaman Sesi. Perekaman sesi memerlukan SKU Bastion Premium. Untuk informasi selengkapnya, lihat Perekaman sesi Bastion.
Zona ketersediaan
Beberapa wilayah mendukung kemampuan untuk menyebarkan Azure Bastion di zona ketersediaan (atau beberapa, untuk memastikan redundansi zona). Untuk menyebarkan menurut zona, sebarkan Bastion menggunakan pengaturan yang ditentukan secara manual (jangan sebarkan menggunakan pengaturan default otomatis). Tentukan zona ketersediaan yang diinginkan pada saat penyebaran. Anda tidak dapat mengubah pengaturan zona ketersediaan setelah Azure Bastion disebarkan.
Dukungan untuk Zona Ketersediaan saat ini tersedia dalam pratinjau. Selama pratinjau, wilayah berikut tersedia:
- US Timur
- Australia Timur
- US Timur 2
- US Tengah
- Qatar Tengah
- Afrika Selatan Utara
- Eropa Barat
- Barat AS 2
- Eropa Utara
- Swedia Tengah
- UK Selatan
- Kanada Tengah
Langkah berikutnya
- Pelajari tentang tanya jawab umum untuk Azure Bastion.
- Pelajari tentang berbagai tingkat SKU Azure Bastion dan pilih yang tepat untuk kebutuhan Anda.
- Pelajari cara mengoptimalkan biaya Azure Bastion sambil mempertahankan akses jarak jauh yang aman.
- Pelajari cara menambahkan lebih banyak instans (unit skala) ke Azure Bastion.