全部产品
Search

搜索本产品

    Bastionhost:Pengaturan jaringan host bastion

    文档中心

    Bastionhost:Pengaturan jaringan host bastion

    更新时间:Nov 01, 2025

    Setelah Host Bastion Anda berjalan, topik ini menjelaskan cara menyesuaikan pengaturan jaringan dasarnya. Anda akan mempelajari cara melakukan tugas-tugas seperti mengubah grup keamanannya, membatasi alamat IP yang dapat mengaksesnya, memperbarui port manajemen default, memindahkan vSwitch di antara zona, dan menemukan alamat IP keluarannya.

    1. Masuk ke Konsol Host Bastion.

    2. Di panel navigasi sebelah kiri, klik Instances.

    3. Di halaman Instances, temukan Host Bastion target dan gunakan tabel berikut untuk mengonfigurasi Host Bastion sesuai dengan kebutuhan Anda.

      image

      Fitur

      Skenario

      Konfigurasikan Grup Keamanan

      Mengizinkan Host Bastion mengakses aset dalam grup keamanan.

      Catatan

      Anda dapat memilih lebih dari satu grup keamanan.

      Konfigurasikan Daftar Putih

      Membatasi alamat IP yang dapat mengakses nama domain publik Host Bastion.

      Konfigurasikan Nomor Port

      Port default untuk protokol SSH O&M Host Bastion adalah 60022, dan port default untuk protokol RDP O&M adalah 63389. Jika Anda ingin menyesuaikan port O&M Host Bastion, gunakan fitur ini.

      Catatan

      Nomor port dalam rentang 1 hingga 1.024 dicadangkan untuk Host Bastion. Kami menyarankan agar Anda tidak menentukan nomor port dalam rentang ini.

      Peroleh Alamat IP Keluar dan Pengaturan Terkait

      Alamat IP keluar Host Bastion adalah alamat IP sumber dari mana Host Bastion mengakses aset. Alamat IP keluar dibagi menjadi alamat IP publik keluar dan alamat IP pribadi keluar. Kami menyarankan agar Anda mengizinkan alamat IP keluar Host Bastion dalam grup keamanan Elastic Compute Service (ECS), firewall, dan daftar putih database Anda untuk mencegah kegagalan koneksi. Untuk informasi lebih lanjut tentang daftar putih database, lihat Konfigurasikan Daftar Putih Alamat IP.

      Catatan

      Jika Anda menambahkan Host Bastion Anda ke grup keamanan dasar ECS, aturan secara otomatis ditambahkan ke grup keamanan untuk mengizinkan alamat IP keluar Host Bastion. Jika Anda menambahkan instance ECS Anda ke grup keamanan tingkat lanjut, tambahkan aturan secara manual ke grup keamanan untuk mengizinkan alamat IP keluar Host Bastion. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

      Konfigurasikan IP Publik yang Digunakan Secara Pribadi

      Jika aset Anda diberi alamat IP publik yang digunakan dalam jaringan pribadi Anda, gunakan fitur ini untuk mengonfigurasi pemetaan jaringan yang benar. Ini akan memungkinkan Host Bastion mengakses aset secara normal. Tentukan nilai untuk IP publik yang digunakan secara pribadi dalam format Alamat IP/Subnet mask. Pisahkan beberapa alamat IP atau subnet mask dengan koma (,). Anda dapat menentukan hingga 50 alamat IP atau subnet mask. Contoh: 192.168.XX.XX/32,172.16.XX.XX/32.

      Peringatan

      Setelah Anda mengonfigurasi IP publik yang digunakan secara pribadi, sesi O&M saat ini akan terputus. Kami menyarankan untuk mengonfigurasi IP publik yang digunakan secara pribadi selama jam-jam sepi.

      Konfigurasikan Multi-Zona

      Jika Anda menggunakan Enterprise Edition atau SM2 Edition Host Bastion, gunakan fitur ini untuk mengonfigurasi zona berbeda untuk vSwitch di virtual private cloud (VPC) Anda untuk memastikan ketersediaan jaringan yang tinggi.

      Peringatan

      • Setelah Anda mengonfigurasi zona primer dan sekunder, koneksi O&M saat ini akan terputus. Kami menyarankan untuk mengonfigurasi zona primer dan sekunder selama jam-jam sepi.

      • Setelah Anda mengonfigurasi zona, alamat IP tempat alamat O&M pribadi Host Bastion diselesaikan akan berubah. Gunakan alamat O&M pribadi yang ditampilkan di Konsol Host Bastion untuk melakukan operasi O&M.

      • Alamat IP keluar pribadi Host Bastion Anda juga berubah. Jika aturan grup keamanan Anda dikonfigurasi berdasarkan alamat IP, O&M mungkin gagal. Konfigurasikan ulang aturan grup keamanan.

      • Jika kebijakan kontrol akses lainnya dikonfigurasi berdasarkan alamat O&M pribadi, konfigurasikan ulang kebijakan tersebut, seperti kebijakan untuk firewall Anda.

      • Jika Anda mengonfigurasi zona berbeda untuk vSwitch, alamat O&M pribadi diselesaikan menjadi dua alamat IP.

      Beralih ke Zona Berbeda

      Jika Anda menggunakan Basic Edition Host Bastion, gunakan fitur ini untuk beralih vSwitch di VPC Anda ke zona berbeda. Ini mencegah Host Bastion menjadi tidak dapat diakses jika zona saat ini tidak tersedia.

      Peringatan

      • Setelah Anda beralih vSwitch ke zona berbeda, koneksi O&M saat ini mungkin terputus. Kami menyarankan untuk beralih vSwitch ke zona berbeda selama jam-jam sepi.

      • Setelah Anda mengonfigurasi zona, alamat IP tempat alamat O&M pribadi Host Bastion diselesaikan akan berubah. Gunakan alamat O&M pribadi yang ditampilkan di Konsol Host Bastion untuk melakukan operasi O&M.

      • Alamat IP keluar pribadi Host Bastion Anda juga berubah. Jika aturan grup keamanan Anda dikonfigurasi berdasarkan alamat IP, O&M mungkin gagal. Konfigurasikan ulang aturan grup keamanan.

      • Jika kebijakan kontrol akses lainnya dikonfigurasi berdasarkan alamat O&M pribadi, konfigurasikan ulang kebijakan tersebut, seperti kebijakan untuk firewall Anda.

      Aktifkan O&M Jaringan Pribadi

      Anda dapat mengaktifkan O&M jaringan pribadi untuk mengakses Host Bastion dalam lingkungan jaringan internal murni. Untuk informasi lebih lanjut, lihat Aktifkan O&M Jaringan Pribadi.