Bagikan melalui

Tutorial: Menyebarkan Azure Bastion dengan menggunakan pengaturan yang ditentukan

  • Artikel

Tutorial ini membantu Anda mengonfigurasi penyebaran khusus Azure Bastion ke jaringan virtual Anda dari portal Azure menggunakan pengaturan dan SKU pilihan Anda. SKU menentukan fitur dan koneksi yang tersedia untuk penyebaran Anda. Untuk informasi selengkapnya tentang SKU dan fitur, lihat Pengaturan konfigurasi - SKU. Setelah Bastion disebarkan, Anda dapat menggunakan SSH atau RDP untuk terhubung ke komputer virtual (VM) di jaringan virtual melalui Bastion menggunakan alamat IP privat VM. Saat Anda tersambung ke VM, VM tidak memerlukan alamat IP publik, perangkat lunak klien, agen, atau konfigurasi khusus.

Diagram berikut menunjukkan arsitektur penyebaran khusus Azure Bastion untuk tutorial ini. Tidak seperti arsitektur SKU Pengembang, arsitektur penyebaran khusus menyebarkan host bastion khusus langsung ke jaringan virtual Anda.

Bagan yang menunjukkan arsitektur Azure Bastion.

Langkah-langkah dalam tutorial ini menyebarkan Bastion menggunakan SKU Standar melalui Opsi Penyebaran Khusus Mengonfigurasi Secara Manual. Dalam tutorial ini, Anda menyesuaikan penskalakan host (jumlah instans), yang didukung SKU Standar. Jika Anda menggunakan SKU yang lebih rendah untuk penyebaran, Anda tidak dapat menyesuaikan penskalaan host. Anda juga dapat memilih zona ketersediaan, tergantung pada wilayah yang ingin Anda sebarkan.

Setelah penyebaran selesai, Anda tersambung ke mesin virtual Anda melalui alamat IP privat. Jika mesin virtual Anda memiliki alamat IP yang tidak diperlukan untuk hal lain, Anda dapat menghapusnya.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Sebarkan Bastion ke jaringan virtual Anda.
  • Sambungkan ke mesin virtual.
  • Menghapus alamat IP publik dari komputer virtual.

Prasyarat

Untuk menyelesaikan tutorial ini, Anda memerlukan sumber daya ini:

  • Langganan Azure. Jika Anda tidak memilikinya, buat akun gratis sebelum memulai.

  • Jaringan virtual tempat Anda akan menyebarkan Bastion.

  • M virtual dalam jaringan virtual. Mesin virtual ini bukan merupakan bagian dari konfigurasi Bastion dan tidak menjadi host bastion. Anda terhubung ke mesin virtual nanti dalam tutorial ini melalui Bastion. Jika Anda tidak memiliki VM, buat dengan menggunakan Mulai Cepat: Membuat VM Windows atau Mulai Cepat: Membuat VM Linux.

  • Peran komputer virtual yang diperlukan:

    • Peran pembaca di komputer virtual
    • Peran pembaca pada adaptor jaringan (NIC) dengan IP privat komputer virtual

  • Port masuk yang diperlukan:

    • Untuk VM Windows: RDP (3389)
    • Untuk VM Linux: SSH (22)

Catatan

Penggunaan Azure Bastion dengan zona DNS Privat Azure didukung. Namun, ada batasan. Untuk informasi selengkapnya, lihat Tanya Jawab Umum Azure Bastion.

Menyebarkan Bastion

Bagian ini membantu Anda menyebarkan Bastion ke jaringan virtual Anda. Setelah Bastion disebarkan, Anda dapat terhubung dengan aman ke VM apa pun di jaringan virtual menggunakan alamat IP privatnya.

Penting

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

  1. Masuk ke portal Azure.

  2. Buka halaman jaringan virtual Anda. Pada halaman untuk jaringan virtual Anda, di panel kiri, pilih Bastion. Instruksi ini juga akan berfungsi jika Anda mengonfigurasi Bastion dari halaman komputer virtual Anda di portal.

  3. Pada panel Bastion , perluas Opsi Penyebaran Khusus untuk memperlihatkan tombol Konfigurasikan secara manual. Anda mungkin perlu menggulir untuk melihat opsi untuk memperluas.

  4. Pilih Konfigurasikan secara manual. Opsi ini memungkinkan Anda mengonfigurasi pengaturan tambahan tertentu (seperti SKU) saat Anda menyebarkan Bastion ke jaringan virtual Anda.

  5. Pada panel Buat Bastion , konfigurasikan pengaturan untuk host bastion Anda. Detail proyek diisi dari nilai jaringan virtual Anda. Di bawah Detail instans, konfigurasikan nilai-nilai ini:

    Pengaturan Nilai
    Nama Tentukan nama yang ingin Anda gunakan untuk sumber daya Bastion Anda. Misalnya, VNet1-bastion.
    Wilayah Pilih wilayah tempat jaringan virtual Anda berada.
    Zona ketersediaan Pilih zona dari menu dropdown, jika diinginkan. Hanya wilayah tertentu yang didukung. Untuk informasi selengkapnya, lihat Apa itu zona ketersediaan?
    Tingkat Untuk tutorial ini, pilih SKU Standar. Untuk informasi tentang fitur yang tersedia untuk setiap SKU, lihat Pengaturan konfigurasi - SKU.
    Jumlah Instans Konfigurasikan penskalaan host dalam kenaikan unit skala. Gunakan slider atau masukkan angka untuk mengonfigurasi jumlah instans yang Anda inginkan, misalnya, 3. Untuk informasi selengkapnya, lihat Instans dan penskalaan host dan harga Azure Bastion.

  6. Konfigurasikan pengaturan Jaringan virtual . Pilih jaringan virtual Anda dari daftar dropdown. Jika jaringan virtual Anda tidak ada di daftar dropdown, pastikan Anda memilih nilai Wilayah yang benar di langkah sebelumnya.

  7. Untuk Subnet, jika Anda sudah memiliki subnet yang dikonfigurasi di jaringan virtual Anda yang bernama AzureBastionSubnet, subnet akan secara otomatis dipilih di portal. Jika tidak, Anda dapat membuatnya. Untuk membuat AzureBastionSubnet, pilih Kelola konfigurasi subnet. Pada panel Subnet , pilih +Subnet. Konfigurasikan nilai berikut, lalu Tambahkan.

    Pengaturan Nilai
    Tujuan subnet Pilih Azure Bastion dari menu dropdown. Ini menentukan bahwa namanya adalah AzureBastionSubnet.
    Alamat awal Masukkan alamat awal untuk subnet. Misalnya, jika ruang alamat Anda adalah 10.1.0.0/16, Anda dapat menggunakan 10.1.1.0 untuk alamat awal.
    Ukuran Subnet harus /26 atau lebih besar (misalnya, /26, /25, atau /24) untuk mengakomodasi fitur yang tersedia dengan SKU Standar.

  8. Di bagian atas panel Subnet , menggunakan tautan breadcrumb, pilih Buat Bastion untuk kembali ke panel konfigurasi Bastion.

    Cuplikan layar panel yang mencantumkan subnet Azure Bastion.

  9. Bagian Alamat IP Publik adalah tempat Anda mengonfigurasi alamat IP publik sumber daya host bastion tempat RDP/SSH akan diakses (melalui port 443). Konfigurasikan pengaturan berikut:

    Pengaturan Nilai
    Alamat IP publik Pilih Buat baru untuk membuat alamat IP publik baru untuk sumber daya Bastion. Anda juga dapat memilih Gunakan yang sudah ada dan pilih alamat IP publik yang ada dari daftar dropdown jika Anda sudah memiliki alamat IP yang dibuat yang memenuhi kriteria yang tepat dan belum digunakan. Alamat IP publik harus berada di wilayah yang sama dengan sumber daya Bastion yang Anda buat.
    Nama alamat IP publik Tentukan nama untuk alamat IP publik. Misalnya, VNet1-bastion-ip.
    Alamat IP publik SKU Alamat IP publik harus menggunakan SKU Standar . Portal akan mengisi otomatis nilai ini.
    Penugasan Statis
    Zona ketersediaan Zona-redundan (jika tersedia)

  10. Setelah Anda selesai menentukan pengaturan, pilih Tinjau + Buat. Langkah ini memvalidasi nilai.

  11. Setelah nilai lulus validasi, Anda dapat menyebarkan Bastion. Pilih Buat.

    Pesan mengatakan bahwa penyebaran Anda sedang dalam proses. Status muncul di halaman ini saat sumber daya dibuat. Dibutuhkan sekitar 10 menit untuk sumber daya Bastion dibuat dan diterapkan.

Terhubung ke VM

Anda dapat menggunakan salah satu artikel terperinci berikut untuk tersambung ke VM. Beberapa jenis sambungan memerlukan SKU Standar Bastion.

Anda juga dapat menggunakan langkah-langkah koneksi dasar ini untuk menyambungkan ke VM Anda:

  1. Pada portal Azure, buka mesin virtual yang ingin Anda sambungkan.

  2. Di bagian atas panel, pilih Sambungkan>Bastion untuk masuk ke panel Bastion . Anda juga bisa masuk ke panel Bastion dengan menggunakan menu sebelah kiri.

  3. Opsi yang tersedia di panel Bastion bergantung pada SKU Bastion.

    Jika Anda menggunakan SKU Dasar, Anda tersambung ke komputer Windows dengan menggunakan RDP dan port 3389. Juga untuk SKU Dasar, Anda terhubung ke komputer Linux dengan menggunakan SSH dan port 22. Anda tidak memiliki opsi untuk mengubah nomor port atau protokol. Namun, Anda dapat mengubah bahasa keyboard untuk RDP dengan memperluas Pengaturan Koneksi di panel ini.

    Jika Anda menggunakan SKU Standar, Anda memiliki lebih banyak protokol koneksi dan opsi port yang tersedia. Perluas Pengaturan Sambungan untuk melihat opsi. Biasanya, kecuali Anda mengonfigurasi pengaturan yang berbeda untuk VM, Anda tersambung ke komputer Windows dengan menggunakan RDP dan port 3389. Anda terhubung ke komputer Linux dengan menggunakan SSH dan port 22.

  4. Untuk Jenis Autentikasi, pilih jenis autentikasi dari daftar dropdown. Protokol menentukan jenis autentikasi yang tersedia. Selesaikan nilai autentikasi yang diperlukan.

  5. Untuk membuka sesi VM di tab browser baru, biarkan Buka di tab browser baru dipilih.

  6. Pilih Sambungkan untuk menyambungkan ke Komputer Virtual.

  7. Konfirmasikan bahwa koneksi ke komputer virtual terbuka langsung di portal Azure (melalui HTML5) dengan menggunakan port 443 dan layanan Bastion.

Menggunakan tombol pintasan keyboard saat Anda tersambung ke VM mungkin tidak menghasilkan perilaku yang sama dengan tombol pintasan di komputer lokal. Misalnya, saat Anda tersambung ke VM Windows dari klien Windows, Ctrl+Alt+End adalah pintasan keyboard untuk Ctrl+Alt+Delete di komputer lokal. Untuk melakukan ini dari Mac saat Anda tersambung ke VM Windows, pintasan keyboard adalah fn+control+option+delete.

Mengaktifkan output audio

Anda dapat mengaktifkan output audio jarak jauh untuk mesin virtual Anda. Beberapa VM secara otomatis mengaktifkan pengaturan ini, sedangkan yang lain mengharuskan Anda mengaktifkan pengaturan audio secara manual. Pengaturan diubah pada mesin virtual itu sendiri. Penyebaran Bastion Anda tidak memerlukan pengaturan konfigurasi khusus untuk mengaktifkan output audio jarak jauh.

Catatan

Output audio menggunakan bandwidth pada koneksi internet Anda.

Untuk mengaktifkan output audio jarak jauh pada mesin virtual Windows:

  1. Setelah Anda tersambung ke VM, tombol audio muncul di sudut kanan bawah toolbar. Klik kanan tombol audio, lalu pilih Suara.
  2. Pesan pop-up menanyakan apakah Anda ingin mengaktifkan Layanan Audio Windows. Pilih Ya. Anda dapat mengonfigurasi lebih banyak opsi audio di Preferensi suara.
  3. Untuk memverifikasi output suara, arahkan mouse ke atas tombol audio pada toolbar.

Menghapus alamat IP publik VM

Saat tersambung ke VM dengan menggunakan Azure Bastion, Anda tidak memerlukan alamat IP publik untuk VM Anda. Jika Anda tidak menggunakan alamat IP publik untuk hal lain, Anda dapat memisahkannya dari VM Anda:

  1. Buka komputer virtual Anda. Pada halaman Gambaran Umum , klik alamat IP Publik untuk membuka halaman Alamat IP Publik.

  2. Pada halaman Alamat IP publik, buka Gambaran Umum. Anda dapat melihat sumber daya yang dikaitkan dengan alamat IP ini. Pilih Pisahkan di bagian atas panel.

  3. Pilih Ya untuk memisahkan alamat IP dari antarmuka jaringan VM. Setelah Anda memisahkan alamat IP publik dari antarmuka jaringan, verifikasi bahwa alamat TERSEBUT tidak lagi tercantum di bawah Terkait.

  4. Setelah memisahkan alamat IP, Anda dapat menghapus sumber daya alamat IP publik. Pada panel Alamat IP publik untuk VM, di bagian atas halaman Gambaran Umum , pilih Hapus.

  5. Pilih Ya untuk menghapus alamat IP publik.

Membersihkan sumber daya

Setelah selesai menggunakan aplikasi ini, hapus sumber daya Anda:

  1. Masukkan nama grup sumber daya Anda di kotakPencarian di bagian atas portal. Saat grup sumber daya Anda muncul di hasil pencarian, pilih grup sumber daya tersebut.
  2. Pilih Hapus grup sumber daya.
  3. Masukkan nama grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA, lalu pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda menyebarkan Bastion ka jaringan virtual dan tersambung ke mesin virtual. Anda kemudian menghapus alamat IP publik dari mesin virtual. Selanjutnya, pelajari dan konfigurasikan fitur Bastion tambahan.

Pengaturan konfigurasi Azure Bastion

Koneksi dan fitur VM

Mengonfigurasi perlindungan Azure DDos untuk jaringan virtual Anda