Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membantu Anda mengonfigurasi penyebaran Bastion untuk menerima koneksi dari klien asli (SSH atau RDP) di komputer lokal Anda ke VM yang terletak di jaringan virtual. Fitur klien asli memungkinkan Anda terhubung ke VM target melalui Bastion menggunakan Azure CLI, dan memperluas opsi masuk Anda untuk menyertakan pasangan kunci SSH lokal dan Microsoft Entra ID. Selain itu, Anda juga dapat mentransfer file, tergantung pada jenis koneksi dan klien.
Anda dapat mengonfigurasi fitur ini dengan memodifikasi penyebaran Bastion yang ada, atau Anda dapat menyebarkan Bastion dengan konfigurasi fitur yang sudah ditentukan. Kemampuan Anda pada mesin virtual saat tersambung melalui klien native bergantung pada apa yang sedang diaktifkan pada klien native. Perlu diingat bahwa saat ini, perekaman sesi tidak tersedia untuk klien asli.
Catatan
Harga per jam mulai berlaku sejak Bastion diluncurkan, tanpa mempedulikan penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.
Menyebarkan Bastion dengan fitur klien asli
Jika Anda belum menyebarkan Bastion ke jaringan virtual, Anda dapat menyebarkan dengan fitur klien asli yang ditentukan dengan menyebarkan Bastion menggunakan pengaturan manual. Untuk langkah-langkahnya, lihat Quickstart: Menyebarkan Azure Bastion dari portal Azure. Saat menyebarkan Bastion, tentukan pengaturan berikut:
Pada tab Dasar , untuk Detail Instans -> SKU pilih Standar. Dukungan klien asli memerlukan SKU Standar.
Sebelum Anda membuat host bastion, buka tab Tingkat Lanjut dan centang kotak untuk Dukungan Klien Asli, bersama dengan kotak centang untuk fitur lain yang ingin Anda sebarkan.
Pilih Tinjau + buat untuk memvalidasi, lalu pilih Buat untuk menyebarkan host Bastion Anda.
Mengubah instalasi Bastion yang ada
Jika Anda telah menyebarkan Bastion ke jaringan virtual Anda, ubah pengaturan konfigurasi berikut:
- Buka halaman Konfigurasi untuk sumber daya Bastion Anda. Verifikasi bahwa SKU adalah Standar. Jika tidak, pilih Standar.
- Centang kotak untuk Dukungan Klien Native dan terapkan perubahan Anda.
Mengamankan koneksi klien asli Anda
Jika Anda ingin lebih mengamankan koneksi klien asli Anda, Anda dapat membatasi akses port hanya dengan menyediakan akses ke port 22/3389. Untuk membatasi akses port, Anda harus menyebarkan aturan NSG berikut di AzureBastionSubnet Anda untuk memungkinkan akses ke port tertentu dan menolak akses dari port lain.
Menyambungkan ke VM
Setelah Anda menyebarkan fitur ini, ada instruksi koneksi yang berbeda, tergantung pada komputer host yang Anda sambungkan, dan VM klien tempat Anda terhubung.
Gunakan tabel berikut untuk memahami cara menyambungkan dari klien bawaan. Perhatikan bahwa kombinasi klien asli dan VM target yang didukung yang berbeda memungkinkan fitur yang berbeda dan memerlukan perintah tertentu.
| Klien | Mesin Virtual Target | Metode | autentikasi Microsoft Entra | Pemindahan file | Sesi VM bersamaan | Port kustom |
|---|---|---|---|---|---|---|
| klien asli Windows | VM Windows | RDP | Ya | Yes | Ya | Ya |
| Linux VM | SSH | Ya | Tidak | Ya | Ya | |
| VM apa pun | az network bastion tunnel | Tidak | Yes | Tidak | Tidak | |
| Klien asli Linux | Linux VM | SSH | Ya | Tidak | Ya | Ya |
| Windows atau VM apa pun | az network bastion tunnel | Tidak | Yes | Tidak | Tidak | |
| Klien natif lainnya (PuTTY) | VM apa pun | az network bastion tunnel | Tidak | Yes | Tidak | Tidak |
Limitations:
- Masuk menggunakan kunci privat SSH yang disimpan di Azure Key Vault tidak didukung dengan fitur ini. Sebelum masuk ke VM Linux menggunakan pasangan kunci SSH, unduh kunci privat Anda ke file di komputer lokal Anda.
- Menghubungkan dengan menggunakan klien bawaan tidak didukung di Cloud Shell.