Mengelola alamat IP publik untuk Azure Bastion

  • Artikel

Alamat IP publik tersedia dalam dua SKU; standar, dan dasar. Pilihan SKU menentukan fitur alamat IP. SKU menentukan sumber daya yang dapat dikaitkan dengan alamat IP.

Azure Bastion disebarkan untuk menyediakan konektivitas manajemen yang aman ke mesin virtual dalam jaringan virtual. Azure Bastion Service memungkinkan Anda untuk dengan aman dan mulus RDP & SSH ke VM di jaringan virtual Anda. Azure Bastion memungkinkan koneksi tanpa harus mengekspos IP publik pada mesin virtual. Koneksi dibuat langsung dari portal Microsoft Azure, tanpa perlu klien/agen tambahan atau perangkat lunak. Azure Bastion mendukung alamat IP publik SKU standar.

Host Azure Bastion memerlukan alamat IP publik untuk konfigurasinya.

Dalam artikel ini, Anda mempelajari cara membuat host Azure Bastion menggunakan IP publik yang sudah ada di langganan Anda. Azure Bastion tidak mendukung perubahan alamat IP publik setelah pembuatan. Azure Bastion mendukung penetapan alamat IP dalam rentang awalan IP tetapi tidak menetapkan rentang awalan IP itu sendiri.

Catatan

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun gratis.
  • Satu alamat IP publik SKU standar dalam langganan Anda. Alamat IP tidak dapat dikaitkan dengan sumber daya apa pun. Untuk informasi lebih lanjut tentang membuat alamat IP publik SKU standar, lihat Membuat IP publik - portal Azure.
    • Untuk tujuan contoh dalam artikel ini, beri nama alamat IP publik baru myStandardPublicIP.

Membuat Azure Bastion menggunakan IP yang sudah ada

Di bagian ini, Anda membuat host Azure Bastion. Anda memilih alamat IP yang Anda buat di prasyarat sebagai IP publik untuk host bastion.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Bastion.

  3. Di hasil pencarian, pilih Bastion.

  4. Pilih + Buat.

  5. Di Buat bastion, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda
    Grup sumber daya Pilih Buat baru.
    Masukkan myResourceGroup di Nama.
    Pilih OK.
    Detail instans
    Nama Masukkan myBastionHost.
    Wilayah Pilih (AS) AS Barat 2.
    Tingkat Pilih Dasar.
    Konfigurasi jaringan virtual
    Jaringan virtual Pilih Buat baru.
    Masukkan myVNet di Nama.
    Biarkan ruang alamat default 10.4.0.0/16.
    Biarkan subnet default 10.4.0.0/24.
    Di kotak teks di bawah default subnet, masukkan AzureBastionSubnet.
    Dalam rentang alamat, masukkan 10.4.1.0/26.
    Pilih OK.
    Subnet Pilih AzureBastionSubnet.
    Alamat IP Publik
    Alamat IP publik Pilih Gunakan yang sudah ada.
    Pilih alamat IP publik Pilih myStandardPublicIP.

  6. Pilih tab Tinjau + buat atau pilih tombol biru Tinjau + buat.

  7. Pilih Buat.

Catatan

Untuk informasi selengkapnya tentang Azure Bastion, lihat Apa itu Azure Bastion?

Ubah atau hapus alamat IP publik

Azure Bastion tidak mendukung perubahan alamat IP publik setelah pembuatan.

Informasi selengkapnya

  • Tidak ada persyaratan untuk IP publik terpisah pada mesin virtual saat terhubung melalui Azure Bastion. Lalu lintas pertama kali diarahkan ke IP publik Bastion. Bastion kemudian mengarahkan koneksi RDP atau SSH ke alamat IP pribadi yang terkait dengan mesin virtual.

Peringatan

  • Alamat IPv6 publik tidak didukung untuk Azure Bastion saat ini.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara membuat Azure Bastion dan menggunakan IP publik yang ada.