全部产品
Search

搜索本产品

    Bastionhost:Praktik terbaik untuk menggunakan host bastion dalam melakukan operasi O&M pada aset yang dilindungi oleh NAT Gateway

    文档中心

    Bastionhost:Praktik terbaik untuk menggunakan host bastion dalam melakukan operasi O&M pada aset yang dilindungi oleh NAT Gateway

    更新时间:Jul 06, 2025

    NAT Gateway adalah layanan jaringan umum. Dalam skenario nyata, pengguna dapat menggunakan NAT Gateway untuk melindungi aset dan kemudian memanfaatkan Host Bastion untuk mengelola serta mengaudit operasi O&M pada aset tersebut. Topik ini menjelaskan cara menggunakan Host Bastion untuk melakukan operasi O&M yang aman pada aset yang dilindungi oleh NAT Gateway.

    Informasi latar belakang

    Untuk mencegah serangan jaringan eksternal terhadap alamat IP publik atau menyelesaikan masalah kekurangan alamat IP, pengguna dapat menerapkan NAT Gateway untuk melakukan translasi alamat guna menyembunyikan dan melindungi aset. Host Bastion menyediakan solusi untuk mengelola dan mengaudit operasi O&M pada aset yang dilindungi oleh NAT Gateway.

    Solusi

    Host Bastion menyediakan solusi berikut:

    • Solusi 1: Mode Domain Jaringan

      Enterprise Edition Host Bastion mendukung fitur domain jaringan. Administrator dari Host Bastion dapat memetakan alamat IP elastis (EIP) dari Gateway NAT Internet ke server proxy dan menambahkan server proxy ke Host Bastion. Setelah itu, administrator dapat mengimpor aset yang dilindungi oleh Gateway NAT ke Host Bastion dan menggunakan Host Bastion untuk mengelola serta mengaudit operasi O&M pada aset tersebut.

    • Solusi 2: Mode Koneksi Langsung

      Anda dapat menambahkan beberapa aset dengan alamat IP yang sama ke Host Bastion dan mengonfigurasi port berbeda untuk setiap aset guna membedakannya. Saat menambahkan aset yang dilindungi oleh Gateway NAT ke Host Bastion, Anda dapat mengatur titik akhir aset menjadi kombinasi EIP dari Gateway NAT dan nomor port serta menentukan catatan untuk aset tersebut. Dengan cara ini, Anda dapat membedakan aset yang berbeda dan mengelola serta mengaudit operasi O&M pada aset menggunakan Host Bastion.

    Berbeda dengan mode koneksi langsung, mode domain jaringan memungkinkan Anda mengimpor aset secara langsung menggunakan alamat IP sebenarnya dari aset setelah mengonfigurasi fitur domain jaringan. Hal ini mempermudah pengelolaan aset dan operasi O&M.

    Mode domain jaringan

    Prasyarat

    • Gateway NAT Internet telah dibuat dan dikaitkan dengan EIP. Untuk informasi lebih lanjut, lihat Buat dan Kelola Gateway NAT Internet.

    • Entri DNAT telah dibuat untuk Gateway NAT Internet. Untuk informasi lebih lanjut, lihat Buat dan Kelola Entri DNAT.

      Entri DNAT memetakan EIP dari Gateway NAT Internet ke server yang akan digunakan sebagai server proxy.

    • Host Bastion edisi Enterprise telah dibeli, atau host bastion Anda ditingkatkan ke edisi Enterprise. Untuk informasi lebih lanjut, lihat Beli Host Bastion dan Tingkatkan Host Bastion.

    Prosedur

    1. Masuk ke Konsol Host Bastion dan pilih wilayah tempat host bastion Anda diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Tambahkan aset ke Host Bastion. Untuk informasi lebih lanjut, lihat Tambahkan Host.

    4. Konfigurasikan fitur domain jaringan.

      1. Di panel navigasi sisi kiri, pilih Assets > Network Domain.

      2. Di halaman Network Domain, klik Create Network Domain.

      3. Di panel Create Network Domain, atur Connection Method menjadi Proxy.

      4. Klik Create Proxy Server di bagian Primary Proxy Server. Di kotak dialog yang muncul, konfigurasikan parameter berikut.

        Parameter

        Deskripsi

        Proxy Type

        Pilih jenis proxy. Kami merekomendasikan Anda memilih SSH Proxy.

        Server Address

        Masukkan alamat IP server proxy.

        Server Port

        Masukkan port server proxy.

        Host Account

        Masukkan nama pengguna akun untuk server proxy.

        Password

        Masukkan kata sandi akun untuk server proxy.

    5. Tambahkan aset ke domain jaringan.

      1. Di halaman Network Domain, temukan domain jaringan ke mana Anda ingin menambahkan aset. Di kolom Actions, klik Add Host.

      2. Di kotak dialog Add Host, pilih aset yang ingin Anda tambahkan ke domain jaringan dan klik Add.

      3. Di pesan yang muncul, klik Add.

    Setelah konfigurasi selesai, Anda dapat menggunakan Host Bastion untuk melakukan operasi O&M pada aset. Untuk informasi lebih lanjut, lihat Ikhtisar O&M.

    Mode koneksi langsung

    Prasyarat

    Fitur DNAT dari Gateway NAT Internet digunakan untuk menyediakan layanan berbasis Internet. Untuk informasi lebih lanjut, lihat Konfigurasikan DNAT pada Gateway NAT Internet untuk Instance ECS.

    Prosedur

    1. Masuk ke Konsol Host Bastion dan pilih wilayah tempat host bastion Anda diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Assets > Host.

    4. Di halaman Host, pilih Import Other Hosts > Create Host.

    5. Di panel Create Host, konfigurasikan parameter berikut dan klik Create.

      Parameter

      Deskripsi

      Operating System

      Pilih Linux.

      Host IP Address

      Masukkan EIP yang dikaitkan dengan Gateway NAT Internet.

      Remarks

      Masukkan catatan aset untuk identifikasi selanjutnya.

    6. Di halaman Host, temukan host yang Anda buat dan klik nama host.

    7. Di tab Service Port, masukkan port yang dipetakan oleh fitur DNAT dari Gateway NAT Internet dan klik Update.

    Setelah konfigurasi selesai, Anda dapat menggunakan Host Bastion untuk melakukan operasi O&M pada aset. Untuk informasi lebih lanjut, lihat Ikhtisar O&M.