Tutorial: Menyebarkan Azure Bastion dengan menggunakan pengaturan yang ditentukan

  • Artikel

Tutorial ini membantu Anda menyebarkan Azure Bastion dari portal Azure dengan menggunakan pengaturan manual Anda sendiri dan SKU (tingkat produk) yang Anda tentukan. SKU menentukan fitur dan koneksi yang tersedia untuk penyebaran Anda. Untuk informasi selengkapnya tentang SKU, lihat Pengaturan konfigurasi - SKU.

Dalam portal Azure, saat Anda menggunakan opsi Konfigurasikan secara manual untuk menyebarkan Bastion, Anda dapat menentukan nilai konfigurasi seperti jumlah instans dan SKU pada saat penyebaran. Setelah Bastion disebarkan, Anda dapat menggunakan SSH atau RDP untuk terhubung ke komputer virtual (VM) di jaringan virtual melalui Bastion menggunakan alamat IP privat VM. Saat Anda tersambung ke VM, VM tidak memerlukan alamat IP publik, perangkat lunak klien, agen, atau konfigurasi khusus.

Diagram berikut menunjukkan arsitektur Bastion.

Bagan yang menunjukkan arsitektur Azure Bastion.

Dalam tutorial ini, Anda menyebarkan Bastion dengan menggunakan SKU Standar. Anda menyesuaikan penskalakan host (jumlah instans), yang didukung SKU Standar. Jika Anda menggunakan SKU yang lebih rendah untuk penyebaran, Anda tidak dapat menyesuaikan penskalaan host. Anda juga dapat memilih zona ketersediaan, tergantung pada wilayah yang ingin Anda sebarkan.

Setelah penyebaran selesai, Anda tersambung ke mesin virtual Anda melalui alamat IP privat. Jika mesin virtual Anda memiliki alamat IP yang tidak diperlukan untuk hal lain, Anda dapat menghapusnya.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Sebarkan Bastion ke jaringan virtual Anda.
  • Sambungkan ke mesin virtual.
  • Menghapus alamat IP publik dari komputer virtual.

Prasyarat

Untuk menyelesaikan tutorial ini, Anda memerlukan sumber daya ini:

  • Langganan Azure. Jika Anda tidak memilikinya, buat akun gratis sebelum memulai.

  • Jaringan virtual tempat Anda akan menyebarkan Bastion.

  • M virtual dalam jaringan virtual. Mesin virtual ini bukan merupakan bagian dari konfigurasi Bastion dan tidak menjadi host bastion. Anda terhubung ke mesin virtual nanti dalam tutorial ini melalui Bastion. Jika Anda tidak memiliki VM, buat dengan menggunakan Mulai Cepat: Membuat VM Windows atau Mulai Cepat: Membuat VM Linux.

  • Peran komputer virtual yang diperlukan:

    • Peran pembaca di komputer virtual
    • Peran pembaca pada adaptor jaringan (NIC) dengan IP privat komputer virtual

  • Port masuk yang diperlukan:

    • Untuk VM Windows: RDP (3389)
    • Untuk VM Linux: SSH (22)

Catatan

Penggunaan Azure Bastion dengan zona DNS Privat Azure didukung. Namun, ada batasan. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Azure Bastion.

Contoh nilai

Anda dapat menggunakan contoh nilai berikut saat membuat konfigurasi ini, atau Anda dapat menggantinya dengan nilai Anda sendiri.

Jaringan virtual dasar dan nilai VM

Nama Nilai
Mesin virtual TestVM
Grup sumber daya TestRG1
Wilayah US Timur
Jaringan virtual VNet1
Ruang alamat 10.1.0.0/16
Subnet FrontEnd: 10.1.0.0/24

Nilai bastion

Nama Nilai
Nama VNet1-bastion
+ Nama Subnet AzureBastionSubnet
Alamat AzureBastionSubnet Subnet dalam ruang alamat jaringan virtual Anda dengan subnet mask /26 atau lebih besar; misalnya, 10.1.1.0/26
Zona ketersediaan Pilih nilai dari daftar dropdown, jika diinginkan.
Tingkat/SKU Standard
Jumlah instans (penskalakan host) 3 atau lebih besar
Alamat IP Publik Buat baru
Nama alamat IP publik VNet1-ip
SKU alamat IP publik Standard
Penugasan Statik

Menyebarkan Bastion

Bagian ini membantu Anda menyebarkan Bastion ke jaringan virtual Anda. Setelah Bastion disebarkan, Anda dapat terhubung dengan aman ke VM apa pun di jaringan virtual menggunakan alamat IP privatnya.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

  1. Masuk ke portal Azure.

  2. Buka halaman jaringan virtual Anda.

  3. Pada halaman untuk jaringan virtual Anda, di panel kiri, pilih Bastion.

  4. Pada panel Bastion , perluas Opsi Penyebaran Khusus.

  5. Pilih Konfigurasikan secara manual. Opsi ini memungkinkan Anda mengonfigurasi pengaturan tambahan tertentu (seperti SKU) saat Anda menyebarkan Bastion ke jaringan virtual Anda.

    Cuplikan layar yang memperlihatkan opsi penyebaran khusus untuk Azure Bastion dan tombol untuk konfigurasi manual.

  6. Pada panel Buat Bastion , konfigurasikan pengaturan untuk host bastion Anda. Detail proyek diisi dari nilai jaringan virtual Anda. Di bawah Detail instans, konfigurasikan nilai-nilai ini:

    • Nama: Nama yang ingin Anda gunakan untuk sumber daya Bastion Anda.

    • Wilayah: Wilayah publik Azure tempat sumber daya akan dibuat. Pilih wilayah tempat jaringan virtual Anda berada.

    • Zona ketersediaan: Pilih zona dari menu dropdown, jika diinginkan. Hanya wilayah tertentu yang didukung. Untuk informasi selengkapnya, lihat artikel Apa itu zona ketersediaan? .

    • Tingkat: SKU. Untuk tutorial ini, pilih Standar. Untuk informasi tentang fitur yang tersedia untuk setiap SKU, lihat Pengaturan konfigurasi - SKU.

    • Jumlah instans: Pengaturan untuk penskalaan host, yang tersedia untuk SKU Standar. Anda mengonfigurasi penskalaan host dalam kenaikan unit skala. Gunakan slider atau masukkan angka untuk mengonfigurasi jumlah instans yang Anda inginkan. Untuk informasi selengkapnya, lihat Instans dan penskalaan host dan harga Azure Bastion.

    Cuplikan layar detail instans Azure Bastion.

  7. Konfigurasikan pengaturan Jaringan virtual . Pilih jaringan virtual Anda dari daftar dropdown. Jika jaringan virtual Anda tidak ada di daftar dropdown, pastikan Anda memilih nilai Wilayah yang benar di langkah sebelumnya.

  8. Untuk mengonfigurasi AzureBastionSubnet, pilih Kelola konfigurasi subnet.

    Cuplikan layar bagian untuk mengonfigurasi jaringan virtual.

  9. Pada panel Subnet , pilih +Subnet.

  10. Pada panel Tambahkan subnet , buat subnet AzureBastionSubnet dengan menggunakan nilai berikut. Simpan semua nilai lainnya sebagai default.

    • Nama subnet harus AzureBastionSubnet.
    • Subnet harus /26 atau lebih besar (misalnya, /26, /25, atau /24) untuk mengakomodasi fitur yang tersedia dengan SKU Standar.

    Pilih Simpan di bagian bawah panel untuk menyimpan nilai Anda.

  11. Di bagian atas panel Subnet , pilih Buat Bastion untuk kembali ke panel konfigurasi Bastion.

    Cuplikan layar panel yang mencantumkan subnet Azure Bastion.

  12. Bagian Alamat IP Publik adalah tempat Anda mengonfigurasi alamat IP publik sumber daya host bastion tempat RDP/SSH akan diakses (melalui port 443). Alamat IP publik harus berada di wilayah yang sama dengan sumber daya Bastion yang Anda buat.

    Buat alamat IP baru. Anda dapat menyimpan saran penamaan default.

  13. Setelah Anda selesai menentukan pengaturan, pilih Tinjau + Buat. Langkah ini memvalidasi nilai.

  14. Setelah nilai lulus validasi, Anda dapat menyebarkan Bastion. Pilih Buat.

    Pesan mengatakan bahwa penyebaran Anda sedang dalam proses. Status muncul di halaman ini saat sumber daya dibuat. Dibutuhkan sekitar 10 menit untuk sumber daya Bastion dibuat dan diterapkan.

Terhubung ke VM

Anda dapat menggunakan salah satu artikel terperinci berikut untuk tersambung ke VM. Beberapa jenis sambungan memerlukan SKU Standar Bastion.

Anda juga dapat menggunakan langkah-langkah koneksi dasar ini untuk menyambungkan ke VM Anda:

  1. Pada portal Azure, buka mesin virtual yang ingin Anda sambungkan.

  2. Di bagian atas panel, pilih Koneksi> Bastion untuk masuk ke panel Bastion. Anda juga bisa masuk ke panel Bastion dengan menggunakan menu sebelah kiri.

  3. Opsi yang tersedia di panel Bastion bergantung pada SKU Bastion. Jika Anda menggunakan SKU Dasar, Anda tersambung ke komputer Windows dengan menggunakan RDP dan port 3389. Juga untuk SKU Dasar, Anda terhubung ke komputer Linux dengan menggunakan SSH dan port 22. Anda tidak memiliki opsi untuk mengubah nomor port atau protokol. Namun, Anda dapat mengubah bahasa keyboard untuk RDP dengan meluaskan Pengaturan Koneksi.

    Cuplikan layar pengaturan koneksi Azure Bastion.

    Jika Anda menggunakan SKU Standar, Anda memiliki lebih banyak protokol koneksi dan opsi port yang tersedia. Perluas Pengaturan Sambungan untuk melihat opsi. Biasanya, kecuali Anda mengonfigurasi pengaturan yang berbeda untuk VM, Anda tersambung ke komputer Windows dengan menggunakan RDP dan port 3389. Anda terhubung ke komputer Linux dengan menggunakan SSH dan port 22.

    Cuplikan layar pengaturan koneksi yang diperluas.

  4. Untuk Jenis Autentikasi, pilih dari daftar dropdown. Protokol menentukan jenis autentikasi yang tersedia. Selesaikan nilai autentikasi yang diperlukan.

    Cuplikan layar yang memperlihatkan kotak daftar dropdown untuk jenis autentikasi.

  5. Untuk membuka sesi VM di tab browser baru, biarkan Buka di tab browser baru dipilih.

  6. Pilih Sambungkan untuk menyambungkan ke Komputer Virtual.

  7. Konfirmasikan bahwa koneksi ke komputer virtual terbuka langsung di portal Azure (melalui HTML5) dengan menggunakan port 443 dan layanan Bastion.

    Cuplikan layar desktop komputer dengan koneksi terbuka melalui port 443.

    Catatan

    Saat Anda tersambung, desktop VM akan terlihat berbeda dari contoh cuplikan layar.

Menggunakan tombol pintasan keyboard saat Anda tersambung ke VM mungkin tidak menghasilkan perilaku yang sama dengan tombol pintasan di komputer lokal. Misalnya, saat Anda tersambung ke VM Windows dari klien Windows, Ctrl+Alt+End adalah pintasan keyboard untuk Ctrl+Alt+Delete di komputer lokal. Untuk melakukan ini dari Mac saat Anda tersambung ke VM Windows, pintasan keyboard adalah Fn+Ctrl+Alt+Backspace.

Mengaktifkan output audio

Anda dapat mengaktifkan output audio jarak jauh untuk mesin virtual Anda. Beberapa VM secara otomatis mengaktifkan pengaturan ini, sedangkan yang lain mengharuskan Anda mengaktifkan pengaturan audio secara manual. Pengaturan diubah pada mesin virtual itu sendiri. Penyebaran Bastion Anda tidak memerlukan pengaturan konfigurasi khusus untuk mengaktifkan output audio jarak jauh.

Catatan

Output audio menggunakan bandwidth pada koneksi internet Anda.

Untuk mengaktifkan output audio jarak jauh pada mesin virtual Windows:

  1. Setelah Anda tersambung ke VM, tombol audio muncul di sudut kanan bawah toolbar. Klik kanan tombol audio, lalu pilih Suara.
  2. Pesan pop-up menanyakan apakah Anda ingin mengaktifkan Layanan Audio Windows. Pilih Ya. Anda dapat mengonfigurasi lebih banyak opsi audio di Preferensi suara.
  3. Untuk memverifikasi output suara, arahkan mouse ke atas tombol audio pada toolbar.

Menghapus alamat IP publik VM

Saat tersambung ke VM dengan menggunakan Azure Bastion, Anda tidak memerlukan alamat IP publik untuk VM Anda. Jika Anda tidak menggunakan alamat IP publik untuk hal lain, Anda dapat memisahkannya dari VM Anda:

  1. Buka komputer virtual Anda. Pada halaman Gambaran Umum , klik alamat IP Publik untuk membuka halaman Alamat IP Publik.

  2. Pada halaman Alamat IP publik, buka Gambaran Umum. Anda dapat melihat sumber daya yang dikaitkan dengan alamat IP ini. Pilih Pisahkan di bagian atas panel.

    Cuplikan layar detail untuk alamat IP publik komputer virtual.

  3. Pilih Ya untuk memisahkan alamat IP dari antarmuka jaringan VM. Setelah Anda memisahkan alamat IP publik dari antarmuka jaringan, verifikasi bahwa alamat TERSEBUT tidak lagi tercantum di bawah Terkait.

  4. Setelah memisahkan alamat IP, Anda dapat menghapus sumber daya alamat IP publik. Pada panel Alamat IP publik untuk VM, pilih Hapus.

    Cuplikan layar tombol untuk menghapus sumber daya alamat IP publik.

  5. Pilih Ya untuk menghapus alamat IP publik.

Membersihkan sumber daya

Setelah selesai menggunakan aplikasi ini, hapus sumber daya Anda:

  1. Masukkan nama grup sumber daya Anda di kotakPencarian di bagian atas portal. Saat grup sumber daya Anda muncul di hasil pencarian, pilih grup sumber daya tersebut.
  2. Pilih Hapus grup sumber daya.
  3. Masukkan nama grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA, lalu pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda menyebarkan Bastion ka jaringan virtual dan tersambung ke mesin virtual. Anda kemudian menghapus alamat IP publik dari mesin virtual. Selanjutnya, pelajari dan konfigurasikan fitur Bastion tambahan.

Pengaturan konfigurasi Azure Bastion

Koneksi dan fitur VM

Mengonfigurasi perlindungan Azure DDos untuk jaringan virtual Anda