Mulai cepat: Menyebarkan Azure Bastion dari portal Microsoft Azure

Dalam panduan singkat ini, Anda mempelajari cara mendeploy Azure Bastion ke jaringan virtual Anda dari portal Azure. Anda dapat menyebarkan Bastion dengan pengaturan default untuk penyiapan cepat, mengonfigurasi pengaturan kustom untuk menentukan opsi SKU dan penskalaan, atau menggunakan SKU Pengembang gratis untuk konektivitas dasar. Setelah menyebarkan Bastion, Anda dapat menggunakan SSH atau RDP untuk terhubung ke komputer virtual (VM) di jaringan virtual melalui Bastion dengan menggunakan alamat IP privat VM. VM yang Anda sambungkan tidak memerlukan alamat IP publik, perangkat lunak klien, agen, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Bastion, lihat Apa itu Azure Bastion?

Langkah-langkah dalam artikel ini membantu Anda:

• Sebarkan Bastion ke jaringan virtual Anda dengan menggunakan portal Microsoft Azure.
• Sambungkan ke VM Anda melalui portal dengan menggunakan konektivitas SSH atau RDP dan alamat IP privat VM.
• Hapus alamat IP publik VM Anda jika Anda tidak membutuhkannya untuk hal lain.

Penting

Penetapan harga per jam dimulai sejak Bastion diterapkan, tanpa memandang pemakaian data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

Prasyarat

Untuk menyelesaikan panduan cepat ini, Anda memerlukan perlengkapan ini:

• Langganan Azure. Jika Anda belum memilikinya, Anda dapat mengaktifkan manfaat pelanggan MSDN Anda atau mendaftar untuk akun gratis.

• Jaringan virtual tempat Anda akan menyebarkan Bastion.

• Mesin virtual dalam jaringan virtual. VM ini bukan bagian dari konfigurasi Bastion dan tidak menjadi host bastion. Anda tersambung ke VM ini nanti dalam latihan. Jika Anda tidak memiliki VM, buat dengan menggunakan Mulai Cepat: Membuat VM Windows atau Mulai Cepat: Membuat VM Linux.

• Peran mesin virtual yang diperlukan:

  • Peran pembaca di komputer virtual
  • Peran pembaca pada adaptor jaringan (NIC) dengan IP privat komputer virtual

• Port masuk VM yang diperlukan:

  • Untuk VM Windows: RDP (3389)
  • Untuk VM Linux: SSH (22)

• Hanya untuk SKU Pengembang: VM harus berada di wilayah yang mendukung Pengembang Bastion.

Catatan

Penggunaan Azure Bastion dengan zona DNS Privat Azure didukung. Namun, ada batasan. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Azure Bastion.

Mengaktifkan Bastion

Untuk menyebarkan Bastion, masuk ke portal Microsoft Azure dan buka VM atau jaringan virtual Anda.

Pilih tab untuk metode penyebaran yang ingin Anda gunakan:

• Pengaturan default: Penyebaran cepat dengan satu klik menggunakan SKU Standar.
• Pengaturan kustom: Kontrol penuh atas SKU, penskalakan, zona ketersediaan, dan fitur lainnya.
• SKU Pengembang (gratis): Opsi tanpa biaya dengan fitur dasar untuk dev/test. Menggunakan arsitektur kumpulan bersama. Terbatas pada wilayah tertentu.

Catatan

Penyebaran khusus (Pengaturan default dan Kustom) membutuhkan waktu sekitar 10 menit untuk diselesaikan. SKU pengembang disebarkan dalam hitung detik.

Pengaturan default

Saat Anda menyebarkan Bastion menggunakan opsi Sebarkan Bastion , Bastion menyebarkan secara otomatis dengan SKU Standar dan pengaturan default berdasarkan jaringan virtual Anda. Anda dapat mengonfigurasi pengaturan tambahan atau meningkatkan SKU setelah penyebaran selesai.

Diagram berikut menunjukkan arsitektur penyebaran khusus yang digunakan oleh opsi Pengaturan default.

Nilai default:

Untuk menyebarkan Bastion dengan pengaturan default:

1. Buka jaringan virtual Anda (atau VM). Di panel kiri, pilih Sambungkan>Bastion.
2. Di panel Bastion , pilih Sebarkan Bastion.
3. Bastion disebarkan secara otomatis dengan pengaturan bawaan. Proses penyebaran membutuhkan waktu sekitar 10 menit untuk diselesaikan.

Pengaturan kustom

Saat Anda menyebarkan Bastion menggunakan opsi Konfigurasikan secara manual , Anda dapat menentukan SKU, zona ketersediaan, jumlah instans (penskalakan host), dan pengaturan lainnya. Untuk informasi selengkapnya tentang SKU dan fitur, lihat Perbandingan SKU Bastion.

Diagram berikut menunjukkan arsitektur penyebaran khusus yang digunakan oleh opsi Pengaturan kustom.

Untuk menyebarkan Bastion dengan pengaturan kustom:

1. Buka jaringan virtual Anda (atau VM). Di panel kiri, pilih Sambungkan>Bastion.

2. Di panel Bastion , pilih Konfigurasikan secara manual.

3. Pada jendela Buat Bastion, konfigurasikan Detail Instans:

   Setting	Nilai
   Nama	Tentukan nama untuk sumber daya Bastion Anda. Misalnya, VNet1-bastion.
   Wilayah	Pilih wilayah tempat jaringan virtual Anda berada.
   Zona ketersediaan	Pilih zona dari menu dropdown, jika diinginkan. Hanya wilayah tertentu yang mendukung zona ketersediaan. Untuk informasi selengkapnya, lihat Apa itu zona ketersediaan?
   Tier	Pilih SKU. Untuk informasi tentang fitur yang tersedia untuk setiap SKU, lihat Perbandingan SKU Bastion.
   Jumlah instans	Konfigurasikan penskalaan host dalam kenaikan unit skala. Untuk informasi selengkapnya, lihat Instans dan penskalaan host dan Harga Azure Bastion.

4. Konfigurasikan pengaturan Jaringan virtual . Pilih jaringan virtual Anda dari daftar dropdown.

5. Mengonfigurasi Subnet. Jika Anda sudah memiliki AzureBastionSubnet, itu akan dipilih secara otomatis. Jika tidak, buat:

   1. Pilih Edit subnet.

   2. Di panel Edit subnet , konfigurasikan nilai berikut, lalu pilih Simpan:

      Setting	Nilai
      Tujuan subnet	Pilih Azure Bastion dari menu dropdown.
      Rentang alamat IPv4	Masukkan rentang alamat IPv4 (misalnya, 10.1.1.0/26).
      Alamat awal	Masukkan alamat IP awal subnet (misalnya, 10.1.1.0).
      Ukuran	Pilih /26 atau lebih besar.

6. Konfigurasikan pengaturan alamat IPv4 Publik :

   • Untuk membuat alamat IP publik baru, pilih Buat baru dan masukkan nama (misalnya, VNet1-ip).
   • Untuk menggunakan alamat IP publik yang sudah ada, pilih Gunakan yang sudah ada dan pilih alamat IP Anda dari menu dropdown.

7. Pilih tab Tingkat Lanjut untuk mengonfigurasi pengaturan tambahan, jika diinginkan. Untuk informasi selengkapnya tentang pengaturan ini, lihat Pengaturan konfigurasi Azure Bastion.

8. Pilih Tinjau + Buat, kemudian pilih Buat.

SKU Pengembang (gratis)

Pengembang Azure Bastion menyediakan konektivitas berbasis browser yang aman ke komputer virtual tanpa biaya tambahan. Saat Anda tersambung, Pengembang Bastion secara otomatis menyebarkan ke jaringan virtual Anda menggunakan arsitektur kumpulan bersama:

Saat Anda terhubung dengan Pengembang Bastion, persyaratan penyebaran berbeda dari saat Anda menyebarkan menggunakan SKU lain. Biasanya saat Anda membuat host bastion, host disebarkan ke AzureBastionSubnet di jaringan virtual Anda. Host Bastion didedikasikan untuk Anda, sedangkan Bastion Developer tidak. Karena sumber daya Pengembang Bastion tidak didedikasikan, fitur untuk Pengembang Bastion terbatas. Anda selalu dapat meningkatkan Pengembang Bastion ke SKU tertentu jika Anda perlu mendukung lebih banyak fitur. Lihat Memperbarui SKU.

Untuk menerapkan Bastion Developer:

1. Konfirmasikan bahwa jaringan virtual Anda berada di wilayah yang mendukung Pengembang Bastion.
2. Buka jaringan virtual Anda. Di panel kiri, pilih Sambungkan>Bastion.
3. Di panel Bastion , pilih Jenis Autentikasi Anda, masukkan kredensial Anda, dan pilih Sambungkan.

Saat Anda memilih Sambungkan, Pengembang Bastion secara otomatis menyebarkan ke jaringan virtual Anda. Koneksi terbuka langsung di portal Microsoft Azure. Saat Anda memutuskan sambungan, sumber daya Pengembang Bastion tetap terpasang untuk koneksi di masa mendatang.

Untuk informasi selengkapnya tentang Pengembang Bastion, termasuk daftar wilayah yang didukung, lihat Ketersediaan regional perbandingan SKU Bastion.

Menghapus alamat IP publik VM

Saat tersambung ke VM dengan menggunakan Azure Bastion, Anda tidak memerlukan alamat IP publik untuk VM Anda. Jika Anda tidak menggunakan alamat IP publik untuk hal lain, Anda dapat memisahkannya dari VM Anda:

1. Buka komputer virtual Anda. Pada halaman Gambaran Umum , klik alamat IP Publik untuk membuka halaman Alamat IP Publik.

2. Pada halaman Alamat IP publik, buka Gambaran Umum. Anda dapat melihat sumber daya yang dikaitkan dengan alamat IP ini. Pilih Pisahkan di bagian atas panel.

3. Pilih Ya untuk memisahkan alamat IP dari antarmuka jaringan VM. Setelah Anda memisahkan alamat IP publik dari antarmuka jaringan, verifikasi bahwa alamat TERSEBUT tidak lagi tercantum di bawah Terkait.

4. Setelah memisahkan alamat IP, Anda dapat menghapus sumber daya alamat IP publik. Pada panel Alamat IP publik untuk VM, di bagian atas halaman Gambaran Umum , pilih Hapus.

5. Pilih Ya untuk menghapus alamat IP publik.

Membersihkan sumber daya

Ketika Anda selesai menggunakan jaringan virtual dan komputer virtual, hapus grup sumber daya dan semua sumber daya yang dikandungnya:

1. Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal, lalu pilih dari hasil pencarian.

2. Pilih Hapus grup sumber daya.

3. Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA, lalu pilih Hapus.

Langkah berikutnya

Dalam pengantar cepat ini, Anda menyebarkan Bastion ke jaringan virtual Anda. Selanjutnya, Anda dapat terhubung ke komputer virtual dengan aman melalui Bastion, mengonfigurasi lebih banyak fitur, dan bekerja dengan koneksi VM.

• Menyambungkan ke VM Windows: RDP | SSH
• Menyambungkan ke VM Linux: SSH | RDP
• Menyambungkan dari klien asli: Windows | Linux/SSH
• Menyambungkan ke sekumpulan skala
• Koneksi dan fitur VM
• Pengaturan konfigurasi Azure Bastion
• Perbandingan SKU Bastion
• Koneksi berbasis IP