Tentang pengaturan konfigurasi Azure Bastion
Bagian dalam artikel ini membahas sumber daya dan pengaturan untuk Azure Bastion.
SKU
SKU juga dikenal sebagai Tingkatan. Azure Bastion mendukung beberapa tingkat SKU. Saat mengonfigurasi Bastion, Anda memilih tingkat SKU. Anda memutuskan tingkat SKU berdasarkan fitur yang ingin Anda gunakan. Tabel berikut ini memperlihatkan ketersediaan fitur per SKU terkait.
| Fitur | SKU Pengembang | SKU Dasar | SKU Standar |
|---|---|---|---|
| Koneksi untuk menargetkan VM di jaringan virtual yang sama | Ya | Ya | Ya |
| Koneksi untuk menargetkan VM di jaringan virtual di-peer | Tidak | Ya | Ya |
| Dukungan untuk koneksi bersamaan | Tidak | Ya | Ya |
| Mengakses Kunci Privat Linux VM di Azure Key Vault (AKV) | Tidak | Ya | Ya |
| Menghubungkan ke mesin virtual Linux menggunakan SSH | Ya | Ya | Ya |
| Menyambungkan ke mesin virtual Windows menggunakan RDP | Ya | Ya | Ya |
| Menghubungkan ke VM Linux menggunakan RDP | Tidak | No | Ya |
| Menghubungkan ke VM Windows menggunakan SSH | Tidak | No | Ya |
| Menentukan port masuk kustom | Tidak | No | Ya |
| Koneksi ke VM menggunakan Azure CLI | Tidak | No | Ya |
| Penskalaan host | Tidak | No | Ya |
| Unggah atau unduh file | Tidak | No | Ya |
| Otentikasi Kerberos | Tidak | Ya | Ya |
| Tautan yang dapat dibagikan | Tidak | No | Ya |
| Koneksi ke VM melalui alamat IP | Tidak | No | Ya |
| Output audio mesin virtual | Ya | Ya | Ya |
| Menonaktifkan salin/tempel (klien berbasis web) | Tidak | No | Ya |
SKU Pengembang (Pratinjau)
SKU Pengembang Bastion adalah SKU baru yang lebih murah dan ringan. SKU ini sangat ideal untuk pengguna Dev/Test yang ingin terhubung dengan aman ke VM mereka dan tidak memerlukan fitur atau penskalaan tambahan. Anda dapat menyambungkan ke satu Azure VM pada satu waktu langsung melalui halaman koneksi Komputer Virtual.
SKU Pengembang memiliki persyaratan dan batasan yang berbeda dari tingkat SKU lainnya. Lihat Menyebarkan Bastion secara otomatis - SKU Pengembang untuk informasi selengkapnya dan langkah-langkah penyebaran.
SKU Pengembang (Pratinjau) saat ini tersedia di wilayah berikut:
- US Tengah EUAP
- US Timur 2 EUAP
- AS Tengah Bagian Barat
- US Tengah Utara
- AS Barat
- Eropa Utara
Catatan
Peering VNet saat ini tidak didukung untuk SKU Pengembang.
Specify SKU
| Metode | Nilai SKU | Tautan |
|---|---|---|
| Portal Azure | Tingkatan - Pengembang | Mulai Cepat |
| Portal Azure | Tingkat - Dasar | Mulai Cepat |
| Portal Azure | Tingkat - Dasar atau Standar | Tutorial |
| Azure PowerShell | Tingkat - Dasar atau Standar | Bagaimana |
| Azure CLI | Tingkat - Dasar atau Standar | Bagaimana |
Meningkatkan SKU
Anda selalu dapat meningkatkan SKU untuk menambahkan lebih banyak fitur. Untuk informasi selengkapnya, lihat Meningkatkan SKU.
Catatan
Menurunkan SKU tidak didukung. Untuk turun tingkat, Anda harus menghapus dan membuat ulang Azure Bastion.
Subnet Azure Bastion
Penting
Untuk sumber daya Azure Bastion yang disebarkan pada atau setelah 2 November 2021, ukuran minimum AzureBastionSubnet adalah /26 atau lebih besar (/25, /24, dll.). Semua sumber daya Azure Bastion yang disebarkan di subnet berukuran /27 sebelum tanggal ini tidak terpengaruh oleh perubahan ini dan akan terus berfungsi, tetapi kami sangat menyarankan untuk meningkatkan ukuran AzureBastionSubnet yang ada ke /26 jika Anda memilih untuk memanfaatkan penskalaan host di masa mendatang.
Saat Anda menyebarkan Azure Bastion menggunakan SKU apa pun kecuali SKU Pengembang, Bastion memerlukan subnet khusus bernama AzureBastionSubnet. Anda harus membuat subnet ini di jaringan virtual yang sama dengan tempat Anda ingin menyebarkan Azure Bastion. Subnet harus memiliki konfigurasi berikut:
- Nama subnet harus AzureBastionSubnet.
- Ukuran subnet harus /26 atau lebih besar (/25, /24 dll.).
- Untuk penskalaan host, sebaiknya menggunakan subnet /26 atau lebih besar. Menggunakan ruang subnet yang lebih kecil membatasi jumlah unit skala. Untuk informasi lebih lanjut, lihat bagian Penskalaan host di artikel ini.
- Subnet harus berada di jaringan virtual dan grup sumber daya yang sama dengan host bastion.
- Subnet tidak boleh berisi sumber daya lain.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan |
|---|---|---|
| Portal Azure | Subnet | Mulai Cepat Tutorial |
| Azure PowerShell | -subnetName | cmdlet |
| Azure CLI | --subnet-name | command |
Alamat IP publik
Penyebaran Azure Bastion memerlukan alamat IP Publik, kecuali penyebaran SKU Pengembang. IP Publik harus memiliki konfigurasi berikut:
- SKU alamat IP Publik harus Standar.
- Metode penugasan/alokasi alamat IP Publik harus Statik.
- Nama alamat IP Publik adalah nama sumber daya yang ingin Anda gunakan untuk merujuk ke alamat IP publik ini.
- Anda dapat memilih untuk menggunakan alamat IP publik yang sudah Anda buat, selama memenuhi kriteria yang diperlukan oleh Azure Bastion dan belum digunakan.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan |
|---|---|---|
| Portal Azure | Alamat IP publik | Portal Azure |
| Azure PowerShell | -PublicIpAddress | cmdlet |
| Azure CLI | --buat public-ip | command |
Instans dan penskalaan host
Instans adalah mesin virtual Azure yang dioptimalkan yang dibuat saat Anda mengonfigurasi Azure Bastion. Ini sepenuhnya dikelola oleh Azure dan menjalankan semua proses yang diperlukan untuk Azure Bastion. Sebuah instans juga disebut sebagai unit skala. Anda terhubung ke mesin virtual klien melalui instans Azure Bastion. Saat Anda mengonfigurasi Azure Bastion menggunakan SKU Dasar, dua instans akan dibuat. Jika Anda menggunakan SKU Standar, Anda dapat menentukan jumlah instans (dengan minimal dua instans). Ini disebut sebagai penskalaan host.
Setiap instans dapat mendukung 20 koneksi RDP bersamaan dan 40 koneksi SSH bersamaan untuk beban kerja menengah (lihat Batas dan kuota langganan Azure untuk informasi selengkapnya). Jumlah koneksi per instans tergantung pada tindakan apa yang Anda ambil saat terhubung ke VM klien. Misalnya, jika Anda melakukan sesuatu yang intensif data, itu membuat beban yang lebih besar untuk diproses instans. Setelah sesi bersamaan terlampaui, unit skala lain (instans) diperlukan.
Instans dibuat di AzureBastionSubnet. Untuk memungkinkan penskalaan host, AzureBastionSubnet harus /26 atau lebih besar. Menggunakan subnet yang lebih kecil akan membatasi jumlah instans yang dapat Anda buat. Untuk informasi lebih lanjut tentang AzureBastionSubnet, lihat bagian subnet dalam artikel ini.
Anda dapat mengonfigurasi pengaturan ini menggunakan metode berikut:
| Metode | Nilai | Tautan | Memerlukan SKU Standar |
|---|---|---|---|
| Portal Azure | Jumlah Instans | Bagaimana | Ya |
| Azure PowerShell | ScaleUnit | Bagaimana | Ya |
Port kustom
Anda dapat menentukan port yang ingin Anda gunakan untuk menyambungkan ke mesin virtual Anda. Secara default, port masuk yang digunakan untuk menyambungkan adalah 3389 untuk RDP dan 22 untuk SSH. Apabila mengonfigurasi nilai port kustom, tentukan nilai tersebut saat Anda menyambungkan ke mesin virtual.
Nilai port kustom hanya didukung untuk SKU Standar.
Tautan yang dapat dibagikan
Fitur Bastion Shareable Link memungkinkan pengguna terhubung ke sumber daya target menggunakan Azure Bastion tanpa mengakses portal Azure.
Saat pengguna tanpa kredensial Azure mengklik tautan yang dapat dibagikan, halaman web terbuka yang meminta pengguna untuk masuk ke sumber daya target melalui RDP atau SSH. Pengguna mengautentikasi menggunakan nama pengguna dan kata sandi atau kunci privat, tergantung pada apa yang telah Anda konfigurasi di portal Azure untuk sumber daya target tersebut. Pengguna dapat terhubung ke sumber daya yang sama yang saat ini dapat Anda sambungkan dengan Azure Bastion: VM atau set skala komputer virtual.
| Metode | Nilai | Tautan | Memerlukan SKU Standar |
|---|---|---|---|
| Portal Azure | Tautan yang Dapat Dibagikan | Konfigurasikan | Ya |
Zona ketersediaan
Beberapa wilayah mendukung kemampuan untuk menyebarkan Azure Bastion di zona ketersediaan (atau beberapa, untuk redundansi zona). Untuk menyebarkan secara zona, sebarkan Bastion menggunakan pengaturan yang ditentukan secara manual (jangan sebarkan menggunakan pengaturan default otomatis). Tentukan zona ketersediaan yang diinginkan pada saat penyebaran. Anda tidak dapat mengubah ketersediaan zona setelah Bastion disebarkan.
Dukungan untuk Zona Ketersediaan saat ini dalam pratinjau. Selama pratinjau, wilayah berikut tersedia:
- AS Timur
- Australia Timur
- AS Timur 2
- US Tengah
- Qatar Tengah
- Afrika Selatan Utara
- Eropa Barat
- US Barat 2
- Eropa Utara
- Swedia Tengah
- UK Selatan
- Kanada Tengah
Langkah berikutnya
Untuk tanya jawab umum, lihat FAQ Azure Bastion.