Koneksi ke VM melalui alamat IP privat tertentu

Koneksi berbasis IP memungkinkan Anda terhubung ke mesin virtual lokal, non-Azure, dan Azure melalui Azure Bastion atas koneksi ExpressRoute atau situs-ke-situs VPN menggunakan alamat IP privat tertentu. Langkah-langkah dalam artikel ini menunjukkan kepada Anda cara mengonfigurasi penyebaran Bastion Anda, lalu menyambungkan ke sumber daya lokal menggunakan koneksi berbasis IP. Untuk informasi selengkapnya tentang Azure Bastion, lihat Gambaran Umum.

Catatan

Konfigurasi ini memerlukan tingkat SKU Standar atau yang lebih tinggi untuk Azure Bastion. Untuk meningkatkan, lihat Meningkatkan SKU.

Batasan

• Koneksi berbasis IP tidak akan berfungsi dengan penerowongan paksa melalui VPN, atau ketika rute default diiklankan melalui sirkuit ExpressRoute. Azure Bastion memerlukan akses ke Internet dan penerowongan paksa, atau iklan rute default akan mengakibatkan blackholing lalu lintas.

• Autentikasi Microsoft Entra tidak didukung untuk koneksi RDP. Autentikasi Microsoft Entra didukung untuk koneksi SSH melalui klien asli.

• Port dan protokol kustom saat ini tidak didukung saat menyambungkan ke VM melalui klien asli.

• UDR tidak didukung pada subnet Bastion, termasuk dengan koneksi berbasis IP.

Prasyarat

Sebelum memulai langkah-langkah ini, verifikasi bahwa Anda telah menyiapkan lingkungan berikut:

• VNet dengan Bastion sudah disebarkan.

  • Pastikan Anda telah menyebarkan Bastion ke jaringan virtual. Setelah layanan Bastion tersedia dan tersebar di jaringan virtual Anda, Anda dapat menggunakannya untuk menyambung ke Komputer Virtual (VM) di dalam jaringan virtual.
  • Untuk menyebarkan Bastion, lihat Mulai Cepat: Menyebarkan Bastion dengan pengaturan default.

• Komputer virtual di jaringan virtual apa pun yang dapat dijangkau. Ini adalah komputer virtual yang akan Anda sambungkan.

Mengonfigurasi Bastion

1. Masuk ke portal Azure.

2. Di portal Azure, buka host Bastion Anda.

3. Koneksi berbasis IP memerlukan tingkat SKU Standar atau yang lebih tinggi. Pada halaman Konfigurasi, untuk Tingkat, verifikasi tingkat diatur ke SKU Standar atau yang lebih tinggi. Jika tingkat diatur ke SKU Dasar, pilih SKU yang lebih tinggi dari menu dropdown.

4. Untuk mengaktifkan koneksi berbasis IP, pilih Koneksi berbasis IP.

   

5. Lalu pilih Terapkan untuk menerapkan perubahan. Dibutuhkan beberapa menit agar konfigurasi Bastion selesai.

Koneksi ke VM - portal Azure

1. Untuk menyambungkan ke mesin virtual menggunakan alamat IP privat tertentu, Anda membuat koneksi dari Bastion ke mesin virtual, bukan langsung dari halaman mesin virtual. Pada halaman Bastion Anda, pilih Sambungkan untuk membuka halaman Sambungkan.

2. Pada halaman Sambungkan Bastion, untuk alamat IP, masukkan alamat IP target mesin virtual.

   

3. Sesuaikan pengaturan koneksi Anda ke Protokol dan Port yang diinginkan.

4. Masukkan kredensial Anda di Nama Pengguna dan Kata Sandi.

5. Pilih Sambungkan untuk menyambungkan ke mesin virtual Anda.

Koneksi ke VM - klien asli

Anda dapat terhubung ke VM menggunakan alamat IP tertentu dengan klien asli melalui SSH, RDP, atau penerowongan. Untuk mempelajari selengkapnya tentang mengonfigurasi dukungan klien asli, lihat Mengonfigurasi dukungan klien asli Bastion.

Catatan

Fitur ini saat ini tidak mendukung autentikasi Microsoft Entra atau port dan protokol kustom.

Gunakan perintah berikut sebagai contoh:

RDP:

az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>

SSH:

az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"

Terowongan:

az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"

Langkah berikutnya

Membaca FAQ Bastion untuk informasi tambahan.