Bagikan melalui

Membuat tautan yang dapat dibagikan untuk Bastion

  • Artikel

Fitur Bastion Shareable Link memungkinkan pengguna terhubung ke sumber daya target (komputer virtual atau set skala komputer virtual) menggunakan Azure Bastion tanpa mengakses portal Azure. Artikel ini membantu Anda menggunakan fitur Shareable Link untuk membuat tautan yang dapat dibagikan untuk penyebaran Azure Bastion yang sudah ada.

Saat pengguna tanpa kredensial Azure mengklik tautan yang dapat dibagikan, halaman web terbuka yang meminta pengguna untuk masuk ke sumber daya target melalui RDP atau SSH. Pengguna mengautentikasi menggunakan nama pengguna dan kata sandi atau kunci privat, tergantung pada apa yang telah Anda konfigurasi untuk sumber daya target. Tautan yang dapat dibagikan tidak berisi kredensial apa pun - admin harus memberikan kredensial masuk kepada pengguna.

Secara default, pengguna di organisasi Anda hanya akan memiliki akses baca ke tautan bersama. Jika pengguna memiliki akses baca, mereka hanya akan dapat menggunakan dan melihat tautan bersama, tetapi tidak dapat membuat atau menghapus tautan yang dapat dibagikan. Untuk informasi selengkapnya, lihat bagian Izin di artikel ini.

Pertimbangan

  • Tautan yang Dapat Dibagikan saat ini tidak didukung untuk VNET yang di-peering di seluruh penyewa.
  • Tautan yang Dapat Dibagikan saat ini tidak didukung melalui Virtual WAN.
  • Tautan yang Dapat Dibagikan tidak mendukung koneksi ke VM lokal atau non-Azure dan VMSS. 
  • SKU Standar diperlukan untuk fitur ini.
  • Bastion hanya mendukung 50 permintaan, termasuk membuat dan menghapus, untuk tautan yang dapat dibagikan pada satu waktu.
  • Bastion hanya mendukung 500 tautan yang dapat dibagikan per sumber daya Bastion.

Prasyarat

  • Azure Bastion disebarkan ke VNet Anda. Lihat Tutorial - Menyebarkan Bastion menggunakan pengaturan manual untuk langkah-langkahnya.

  • Bastion harus dikonfigurasi untuk menggunakan SKU Standar untuk fitur ini. Anda dapat memperbarui SKU dari Dasar ke Standar saat mengonfigurasi fitur tautan yang dapat dibagikan.

  • VNet tempat sumber daya Bastion disebarkan atau VNet yang di-peering langsung berisi sumber daya VM tempat Anda ingin membuat tautan yang dapat dibagikan.

Sebelum dapat membuat tautan yang dapat dibagikan ke VM, Anda harus terlebih dahulu mengaktifkan fitur tersebut.

  1. Di portal Azure, buka sumber daya bastion Anda.

  2. Pada halaman Bastion Anda, di panel kiri, klik Konfigurasi.

    Cuplikan layar pengaturan Konfigurasi dengan tautan yang dapat dibagikan dipilih.

  3. Pada halaman Konfigurasi , untuk Tingkat, pilih Standar jika belum dipilih. Fitur ini memerlukan SKU Standar.

  4. Pilih Shareable Link dari fitur yang tercantum untuk mengaktifkan fitur Shareable Link.

  5. Verifikasi bahwa Anda telah memilih pengaturan yang Anda inginkan, lalu klik Terapkan.

  6. Bastion akan segera mulai memperbarui pengaturan untuk host bastion Anda. Updates akan memakan waktu sekitar 10 menit.

Di bagian ini, Anda menentukan setiap sumber daya yang ingin Anda buat tautan yang dapat dibagikan

  1. Di portal Azure, buka sumber daya bastion Anda.

  2. Pada halaman bastion Anda, di panel kiri, klik Tautan yang dapat dibagikan. Klik + Tambahkan untuk membuka halaman Buat tautan yang dapat dibagikan .

    Cuplikan layar halaman tautan yang dapat dibagikan dengan + tambahkan.

  3. Pada halaman Buat tautan yang dapat dibagikan , pilih sumber daya yang ingin Anda buat tautan yang dapat dibagikan. Anda dapat memilih sumber daya tertentu, atau Anda dapat memilih semua. Tautan terpisah yang dapat dibagikan akan dibuat untuk setiap sumber daya yang dipilih. Klik Terapkan untuk membuat tautan.

    Cuplikan layar halaman tautan yang dapat dibagikan untuk membuat tautan yang dapat dibagikan.

  4. Setelah tautan dibuat, Anda dapat melihatnya di halaman Tautan yang dapat dibagikan . Contoh berikut menunjukkan tautan untuk beberapa sumber daya. Anda dapat melihat bahwa setiap sumber daya memiliki tautan terpisah dan status tautan Aktif. Untuk berbagi tautan, salin tautan tersebut, lalu kirimkan ke pengguna. Tautan tidak berisi kredensial autentikasi.

    Cuplikan layar halaman tautan yang dapat dibagikan untuk menampilkan semua tautan sumber daya yang tersedia.

Tersambung ke VM

  1. Setelah menerima tautan, pengguna membuka tautan di browser mereka.

  2. Di sudut kiri, pengguna dapat memilih apakah akan melihat teks dan gambar yang disalin ke clipboard. Pengguna memasukkan informasi yang diperlukan, lalu mengklik Masuk untuk menyambungkan. Tautan bersama tidak berisi kredensial autentikasi. Admin harus memberikan kredensial masuk kepada pengguna. Port dan protokol kustom didukung.

    Cuplikan layar Masuk ke bastion menggunakan tautan yang dapat dibagikan di browser.

Catatan

Jika tautan tidak lagi dapat dibuka, ini berarti bahwa seseorang di organisasi Anda telah menghapus sumber daya tersebut. Meskipun Anda masih dapat melihat tautan bersama dalam daftar Anda, tautan tersebut tidak akan lagi tersambung ke sumber daya target dan akan menyebabkan kesalahan koneksi. Anda dapat menghapus tautan bersama di daftar Anda, atau menyimpannya untuk tujuan audit.

  1. Di portal Azure, buka sumber daya Bastion Anda -> Tautan yang Dapat Dibagikan.

  2. Pada halaman Tautan yang Dapat Dibagikan , pilih tautan sumber daya yang ingin Anda hapus, lalu klik Hapus.

    Cuplikan layar memilih tautan untuk dihapus.

Izin

Izin ke fitur Shareable Link dikonfigurasi menggunakan kontrol Akses (IAM). Secara default, pengguna di organisasi Anda hanya akan memiliki akses baca ke tautan bersama. Jika pengguna memiliki akses baca, mereka hanya akan dapat menggunakan dan melihat tautan bersama, tetapi tidak dapat membuat atau menghapus tautan bersama.

Untuk memberi seseorang izin untuk membuat atau menghapus tautan bersama, gunakan langkah-langkah berikut:

  1. Di portal Azure, buka host Bastion.

  2. Buka halaman Kontrol akses (IAM).

  3. Di bagian Microsoft.Network/bastionHosts, konfigurasikan izin berikut:

    • Lainnya: Membuat url yang dapat dibagikan untuk VM di bawah bastion dan mengembalikan URL.
    • Lainnya: Menghapus url yang dapat dibagikan untuk VM yang disediakan di bawah bastion.
    • Lainnya: Menghapus url yang dapat dibagikan untuk token yang disediakan di bawah bastion.

    Ini sesuai dengan cmdlet PowerShell berikut:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action - Jika ini tidak diaktifkan, pengguna tidak akan dapat melihat tautan yang dapat dibagikan.

Langkah berikutnya