Mulai Cepat: Menyebarkan Azure Bastion dalam jaringan virtual menggunakan templat ARM
Mulai cepat ini menjelaskan cara menggunakan templat Azure Bastion untuk disebarkan ke jaringan virtual.
Template ARM adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Dalam sintaksis deklaratif, Anda menguraikan penyebaran yang Anda maksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran tersebut.
Jika lingkungan Anda memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat tersebut akan terbuka di portal Microsoft Azure.
Prasyarat
Pastikan Anda berlangganan Azure. Jika Anda belum berlangganan Azure, Anda dapat mengaktifkan keuntungan pelanggan MSDN atau mendaftar untuk akun gratis.
Catatan
Penggunaan Azure Bastion dengan Azure Private DNS Zones saat ini tidak didukung. Sebelum memulai, pastikan bahwa jaringan virtual tempat Anda berencana untuk menyebarkan sumber daya Bastion tidak ditautkan ke zona DNS privat.
Meninjau templat
Untuk menampilkan seluruh templat yang digunakan untuk mulai cepat ini, lihat Templat Mulai Cepat Azure: Azure Bastion sebagai Layanan.
Templat ini secara default, membuat penyebaran Azure Bastion dengan grup sumber daya, jaringan virtual, pengaturan grup keamanan jaringan, subnet AzureBastionSubnet, host bastion, dan sumber daya alamat IP publik yang digunakan untuk host bastion.
- Microsoft.Network/bastionHosts membuat host bastion.
- Microsoft.Network/virtualNetworks membuat jaringan virtual.
- Microsoft.Network/virtualNetworks/subnets membuat subnet.
- Microsoft Network/networkSecurityGroups mengontrol pengaturan kelompok keamanan jaringan.
- Microsoft.Network/publicIpAddresses menentukan nilai alamat IP publik yang digunakan untuk host bastion.
Parameter
| NAMA PARAMETER | DESKRIPSI |
|---|---|
| Wilayah | Wilayah Azure untuk Bastion dan jaringan virtual. |
| vnet-name | Nama jaringan virtual baru atau yang sudah ada tempat Azure Bastion harus disebarkan. |
| vnet-ip-prefix | Prefiks IP untuk alamat yang tersedia di ruang alamat jaringan virtual. |
| vnet-new-or-existing | Tentukan apakah akan menyebarkan jaringan virtual baru atau menyebarkan ke jaringan yang sudah ada. |
| bastion-subnet-ip-prefix | Prefiks IP subnet Bastion HARUS berada dalam ruang alamat prefiks IP jaringan virtual. |
| bastion-host-name | Nama sumber daya Azure Bastion. |
Catatan
Untuk melihat templat lainnya, lihat Templat Mulai Cepat Azure.
Menerapkan templat
Penting
Harga per jam dimulai dari saat Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.
Di bagian ini, Anda akan menyebarkan Bastion menggunakan tombol Sebarkan ke Azure di bawah atau di portal Azure. Anda tidak tersambung dan masuk ke mesin virtual atau menyebarkan Bastion dari mesin virtual Anda secara langsung.
Masuk ke portal Microsoft Azure.
Klik tombol Sebarkan ke Azure di bawah ini.
Di Azure Bastion sebagai Layanan: Templat Mulai Cepat Azure, masukkan atau pilih informasi berikut.
- Jika Anda menggunakan templat untuk lingkungan pengujian, Anda dapat menggunakan nilai contoh yang ditentukan.
- Untuk menampilkan template, klik Edit template. Di halaman ini, Anda dapat menyesuaikan beberapa nilai seperti ruang alamat atau nama sumber daya tertentu. Simpan untuk menyimpan perubahan Anda, atau Buang.
- Jika Anda memutuskan untuk membuat host bastion di VNet yang ada, pastikan untuk mengisi nilai untuk templat saat berada di lingkungan yang Anda sebarkan, atau templat akan gagal.
Pengaturan Contoh nilai Langganan Pilih langganan Azure Anda Grup Sumber Daya Pilih Buat baru masukkan TestRG1, dan pilih OK Wilayah Masukkan US Timur vnet-name Masukkan VNet1 vnet-ip-prefix Masukkan 10.1.0.0/16 vnet-new-or-existing Pilih baru bastion-subnet-ip-prefix Masukkan 10.1.1.0/24 bastion-host-name Masukkan TestBastionHost Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat. Pilih Buat.
Penyebaran akan selesai dalam waktu 10 menit. Anda dapat melihat kemajuan penyebaran di halaman Ringkasan templat. Jika Anda menutup portal, penyebaran akan berlanjut.
Memvalidasi penyebaran
Di bagian ini, Anda akan memvalidasi penyebaran Azure Bastion.
- Masuk ke portal Microsoft Azure.
- Pilih grup sumber daya TestRG1 yang Anda buat di bagian sebelumnya.
- Dari halaman Gambaran Umum grup sumber daya, gulir ke bawah ke Sumber Daya di panel tengah. Validasi sumber daya Bastion.
Membersihkan sumber daya
Bila anda sudah selesai menggunakan jaringan virtual dan komputer virtual, hapus grup sumber daya dan semua sumber daya yang ada di dalamnya:
- Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal dan pilih dari hasil pencarian.
- Pilih Hapus grup sumber daya.
- Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA dan pilih Hapus.
Langkah berikutnya
Dalam mulai cepat ini, Anda menyebarkan Bastion menggunakan pola dasar ARM Bastion, kemudian menyambungkan ke mesin virtual dengan aman melalui Bastion. Selanjutnya, Anda dapat melanjutkan dengan langkah-langkah berikut jika Anda ingin menyalin dan menempelkan ke mesin virtual Anda.