Bastionhost：Aktifkan instans bastion host

Prosedur

1. Masuk ke Bastionhost console.

   Saat pertama kali masuk ke Bastionhost console, Anda harus membuat service-linked role. Role ini memungkinkan Bastionhost mengakses sumber daya cloud lainnya guna menyediakan keamanan komprehensif bagi aktivitas operasi dan maintenance (O&M) Anda. Ikuti petunjuk di layar untuk membuat role tersebut.

2. Pada bilah menu atas, pilih Wilayah tujuan. Di daftar instans, temukan instans target lalu klik Run.

3. Pada panel Enable Bastion Host, konfigurasikan parameter startup.

   1. Edisi Dasar

      Parameter	Deskripsi
      Select Network	Pilih virtual private cloud (VPC) dan vSwitch untuk instans. Pilih VPC: VPC tidak dapat diubah setelah instans diaktifkan. Untuk memastikan konektivitas jaringan pribadi, gunakan VPC yang sama untuk instans Bastionhost dan instans ECS yang ingin Anda manage. Pilih vSwitch: Membutuhkan 3 IP yang tersedia. Pastikan vSwitch memiliki kapasitas yang cukup, atau instans akan gagal diaktifkan. Jika pengaktifan gagal, coba vSwitch lain atau buat yang baru. Catatan Anda dapat secara manual mengganti zona vSwitch setelah dipilih. Untuk petunjuknya, lihat Konfigurasikan instans bastion host.
      ECS Security Groups	Pilih security group dari instans ECS. Instans bastion host harus ditambahkan ke minimal satu basic security group sebelum dapat diaktifkan. Setelah instans ditambahkan ke basic security group, aturan akses akan dibuat secara otomatis untuk mengizinkan instans mengakses aset ECS dalam security group tersebut. Instans tidak dapat ditambahkan ke advanced security group. Anda harus mengonfigurasi aturan akses secara manual untuk advanced security group guna memastikan konektivitas jaringan. Instans tidak dapat ditambahkan ke security group yang dikelola oleh layanan cloud. Jika Anda hanya memiliki security group yang dikelola oleh layanan cloud, buatlah basic security group baru. Catatan Setelah mengaktifkan instans bastion host, Anda dapat mengubah security group yang digunakan. Untuk petunjuknya, lihat Konfigurasikan instans bastion host. Setelah Anda mengaktifkan instans bastion host, jika aksesnya ke suatu aset diblokir oleh security group, Anda dapat mengonfigurasi secara manual aturan akses untuk security group tersebut. Untuk mengonfigurasi aturan security group, lihat Tambahkan aturan security group.

   2. Edisi Perusahaan

      Parameter	Deskripsi
      Select Network	Pilih VPC untuk instans bastion host. VPC tidak dapat diubah setelah instans diaktifkan. Untuk memastikan konektivitas jaringan pribadi, gunakan VPC yang sama untuk instans bastion host dan instans ECS yang ingin Anda manage.
      Select vSwitch And Primary Zone	Mendukung penerapan aktif-aktif antara zona primer dan zona sekunder. Pilih vSwitch di zona primer untuk instans bastion host. Instans Edisi Perusahaan membutuhkan 4 IP yang tersedia. Pastikan vSwitch memiliki kapasitas yang cukup, atau instans akan gagal diaktifkan. Jika pengaktifan gagal, coba vSwitch lain atau buat yang baru untuk penerapan.
      Select vSwitch And Secondary Zone	Untuk disaster recovery, pilih vSwitch di zona sekunder. Jika Anda tidak memilih zona sekunder, penerapan dual-engine akan digunakan di zona primer.
      ECS Security Groups	Pilih security group dari instans ECS. Instans bastion host harus ditambahkan ke minimal satu basic security group sebelum dapat diaktifkan. Setelah instans ditambahkan ke basic security group, aturan akses akan dibuat secara otomatis untuk mengizinkan instans mengakses aset ECS dalam security group tersebut. Instans tidak dapat ditambahkan ke advanced security group. Anda harus mengonfigurasi aturan akses secara manual untuk advanced security group guna memastikan konektivitas jaringan. Instans tidak dapat ditambahkan ke security group yang dikelola oleh layanan cloud. Jika Anda hanya memiliki security group yang dikelola oleh layanan cloud, buatlah basic security group baru. Catatan Setelah mengaktifkan instans bastion host, Anda dapat mengubah security group yang digunakan. Untuk petunjuknya, lihat Konfigurasikan instans bastion host. Setelah Anda mengaktifkan instans bastion host, jika aksesnya ke suatu aset diblokir oleh security group, Anda dapat mengonfigurasi secara manual aturan akses untuk security group tersebut. Untuk mengonfigurasi aturan security group, lihat Tambahkan aturan security group.
      Private O&M Settings	Bastionhost bekerja sama dengan Alibaba Cloud PrivateLink untuk membuat koneksi pribadi yang aman dan stabil antara VPC dan Bastionhost. Hal ini memungkinkan Anda mengakses portal O&M dan melakukan O&M berbasis web melalui jaringan pribadi, sehingga meningkatkan keamanan koneksi. Setelah Anda mengaktifkan fitur ini, pilih endpoint security group untuk koneksi PrivateLink. Catatan Jika Anda tidak mengaktifkan O&M pribadi saat mengaktifkan instans bastion host, Anda tetap dapat mengaktifkannya nanti untuk O&M berbasis web melalui jaringan pribadi. Untuk detailnya, lihat Konfigurasikan instans bastion host.

4. Klik Next. Setelah pemeriksaan startup selesai, klik Enable.

   Setelah instans diaktifkan, proses inisialisasi akan berlangsung selama 10 hingga 15 menit. Setelah inisialisasi selesai, status instans berubah menjadi Running, yang menandakan bahwa instans telah berhasil diaktifkan.