Menyebarkan Bastion sebagai privat saja (Pratinjau)

Artikel ini membantu Anda menyebarkan Bastion sebagai penyebaran privat saja. Penyebaran Bastion khusus privat mengunci beban kerja secara end-to-end dengan membuat penyebaran Bastion yang tidak dapat dirutekan internet yang hanya memungkinkan akses alamat IP privat. Penyebaran Bastion khusus privat tidak mengizinkan koneksi ke host bastion melalui alamat IP publik. Sebaliknya, penyebaran Azure Bastion biasa memungkinkan pengguna untuk terhubung ke host bastion menggunakan alamat IP publik.

Diagram berikut menunjukkan arsitektur penyebaran khusus privat Bastion. Pengguna yang terhubung ke Azure melalui peering privat ExpressRoute dapat terhubung dengan aman ke Bastion menggunakan alamat IP privat host bastion. Bastion kemudian dapat membuat koneksi melalui alamat IP privat ke komputer virtual yang berada dalam jaringan virtual yang sama dengan host bastion. Dalam penyebaran Bastion khusus privat, Bastion tidak mengizinkan akses keluar di luar jaringan virtual.

Item yang perlu dipertimbangkan:

• Bastion khusus privat dikonfigurasi pada saat penyebaran dan memerlukan Tingkat SKU Premium.

• Anda tidak dapat mengubah dari penyebaran Bastion biasa menjadi penyebaran khusus privat.

• Untuk menyebarkan Bastion khusus privat ke jaringan virtual yang sudah memiliki penyebaran Bastion, pertama-tama hapus Bastion dari jaringan virtual Anda, lalu sebarkan Bastion kembali ke jaringan virtual sebagai privat saja. Anda tidak perlu menghapus dan membuat ulang AzureBastionSubnet.

• Jika Anda ingin membuat konektivitas privat end-to-end, sambungkan menggunakan klien asli alih-alih menyambungkan melalui portal Azure.

• Jika Anda menggunakan ExpressRoute atau VPN, aktifkan koneksi berbasis IP pada sumber daya Bastion saat Anda menyebarkan host bastion Anda.

Prasyarat

Langkah-langkah dalam artikel ini mengasumsikan Anda memiliki prasyarat berikut:

• Langganan Azure. Jika Anda tidak memilikinya, buat akun gratis sebelum memulai.
• Jaringan virtual yang tidak memiliki penyebaran Azure Bastion.

Contoh nilai

Anda dapat menggunakan contoh nilai berikut saat membuat konfigurasi ini, atau Anda dapat menggantinya dengan nilai Anda sendiri.

Jaringan virtual dasar dan nilai komputer virtual

Nama	Nilai
Grup sumber daya	TestRG1
Wilayah	US Timur
Jaringan virtual	VNet1
Ruang alamat	10.1.0.0/16
Nama Subnet 1: FrontEnd	10.1.0.0/24
Nama Subnet 2: AzureBastionSubnet	10.1.1.0/26

Nilai bastion

Nama	Nilai
Nama	VNet1-bastion
Tingkat/SKU	Premium
Jumlah instans (penskalakan host)	2 atau lebih besar
Penugasan	Statik

Menyebarkan Bastion khusus privat

Bagian ini membantu Anda menyebarkan Bastion sebagai privat-saja ke jaringan virtual Anda.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

1. Masuk ke portal Azure dan buka jaringan virtual Anda. Jika Anda belum memilikinya, Anda dapat membuat jaringan virtual. Jika Anda membuat jaringan virtual untuk latihan ini, Anda dapat membuat AzureBastionSubnet (dari langkah berikutnya) pada saat yang sama Anda membuat jaringan virtual Anda.

2. Buat subnet tempat sumber daya Bastion Anda akan disebarkan. Di panel kiri, pilih Subnet -> +Subnet untuk menambahkan AzureBastionSubnet.

   • Subnet harus /26 atau lebih besar (misalnya, /26, /25, atau /24) untuk mengakomodasi fitur yang tersedia dengan Tingkat SKU Premium.
   • Subnet harus diberi nama AzureBastionSubnet.

3. Pilih Simpan di bagian bawah panel untuk menyimpan nilai Anda.

4. Selanjutnya, pada halaman jaringan virtual Anda, pilih Bastion dari panel kiri.

5. Pada halaman Bastion , perluas Opsi Penyebaran Khusus (jika bagian tersebut muncul). Pilih tombol Konfigurasikan secara manual. Jika Anda tidak memilih tombol ini, Anda tidak dapat melihat pengaturan yang diperlukan untuk menyebarkan Bastion sebagai privat saja.

   

6. Pada panel Buat Bastion , konfigurasikan pengaturan untuk host bastion Anda. Nilai detail Proyek diisi dari nilai jaringan virtual Anda.

   Di bawah Detail instans, konfigurasikan nilai-nilai ini:

   

   • Nama: Nama yang ingin Anda gunakan untuk sumber daya Bastion Anda.

   • Wilayah: Wilayah publik Azure tempat sumber daya akan dibuat. Pilih wilayah tempat jaringan virtual Anda berada.

   • Tingkat: Anda harus memilih Premium untuk penyebaran privat saja.

   • Jumlah instans: Pengaturan untuk penskalaan host. Anda mengonfigurasi penskalaan host dalam kenaikan unit skala. Gunakan slider atau masukkan angka untuk mengonfigurasi jumlah instans yang Anda inginkan. Untuk informasi selengkapnya, lihat Instans dan penskalaan host dan harga Azure Bastion.

7. Untuk Mengonfigurasi pengaturan jaringan virtual, pilih jaringan virtual Anda dari daftar dropdown. Jika jaringan virtual Anda tidak ada di daftar dropdown, pastikan Anda memilih nilai Wilayah yang benar di langkah sebelumnya.

8. AzureBastionSubnet akan secara otomatis mengisi jika Anda sudah membuatnya di langkah-langkah sebelumnya.

9. Bagian Konfigurasikan alamat IP adalah tempat Anda menentukan bahwa ini adalah penyebaran khusus privat. Anda harus memilih Alamat IP privat dari opsi.

   Saat Anda memilih Alamat IP privat, pengaturan alamat IP Publik akan dihapus secara otomatis dari layar konfigurasi.

   

10. Jika Anda berencana menggunakan ExpressRoute atau VPN dengan Bastion Khusus Privat, buka tab Tingkat Lanjut . Pilih koneksi berbasis IP.

11. Setelah Anda selesai menentukan pengaturan, pilih Tinjau + Buat. Langkah ini memvalidasi nilai.

12. Setelah nilai lulus validasi, Anda dapat menyebarkan Bastion. Pilih Buat.

13. Pesan menunjukkan bahwa penyebaran Anda sedang dalam proses. Status muncul di halaman ini saat sumber daya dibuat. Dibutuhkan sekitar 10 menit untuk sumber daya Bastion dibuat dan diterapkan.

Langkah berikutnya

Untuk informasi selengkapnya tentang pengaturan konfigurasi, lihat Pengaturan konfigurasi Azure Bastion dan FAQ Azure Bastion.