全部产品
Search

搜索本产品

    Bastionhost:Aktifkan portal O&M pribadi

    文档中心

    Bastionhost:Aktifkan portal O&M pribadi

    更新时间:Nov 10, 2025

    Untuk memenuhi persyaratan keamanan tinggi dalam operasi dan pemeliharaan (O&M), Bastionhost memungkinkan Anda melakukan O&M berbasis web melalui jaringan pribadi dari portal O&M atau konsol host. Topik ini menjelaskan cara mengaktifkan O&M pribadi untuk mengakses Bastionhost dari dalam jaringan internal.

    Informasi latar belakang

    Bastionhost terintegrasi dengan PrivateLink untuk membuat koneksi pribadi yang aman dan stabil antara virtual private cloud (VPC) dan host bastion. Integrasi ini memungkinkan Anda mengakses portal O&M dan melakukan O&M berbasis web melalui jaringan pribadi, sehingga meningkatkan keamanan koneksi.

    Batasan edisi

    Hanya Bastionhost Enterprise Edition dan SM Edition yang mendukung O&M pribadi. Untuk informasi lebih lanjut tentang cara membeli atau melakukan peningkatan instans, lihat Beli instans dan Peningkatan tipe instans.

    Dampak

    Mengaktifkan O&M pribadi memengaruhi instans host bastion Anda sebagai berikut:

    • Setelah Anda mengaktifkan O&M pribadi, alamat O&M pribadi akan di-resolve ke alamat IP baru. Anda harus menggunakan nama domain O&M yang disediakan di Konsol untuk operasi O&M.

    • Jika Anda memiliki kebijakan kontrol akses, seperti aturan firewall, yang didasarkan pada alamat IP hasil resolve dari alamat O&M pribadi, Anda harus memperbarui kebijakan tersebut dengan alamat IP baru setelah mengaktifkan O&M pribadi.

    Prosedur

    1. Masuk ke Konsol Bastionhost. Di bilah navigasi atas, pilih wilayah tempat instans Bastionhost Anda berada.

    2. Pada halaman Instances, temukan instans target dan pilih Configuration > Enable Private O&M.

    3. Pada panel Enable Private O&M, pilih grup keamanan endpoint PrivateLink dan klik OK.

      Penting

      • Jika Anda mengubah vSwitch, alamat IP egress pribadi juga berubah. Jika Anda memiliki kebijakan kontrol akses, seperti aturan firewall, yang didasarkan pada alamat IP egress pribadi, Anda harus memperbarui kebijakan tersebut agar menggunakan alamat IP baru.

      • Selama proses ini, instans host bastion berada dalam status Upgrading/Downgrading dan tidak dapat diakses. Proses ini memerlukan waktu sekitar 20 menit. Kami menyarankan Anda melakukan operasi ini di luar jam sibuk.

      • Setelah Anda memilih grup keamanan endpoint untuk koneksi PrivateLink, Anda tidak dapat mengubahnya.

    Langkah selanjutnya

    Aturan izin untuk akses klien

    Untuk melakukan O&M berbasis web melalui jaringan pribadi, pastikan klien Anda dapat terhubung ke VPC tempat host bastion berada. Selain itu, tambahkan aturan ke grup keamanan endpoint PrivateLink untuk mengizinkan akses dari klien Anda. Jika tidak, klien tidak dapat mengakses alamat O&M pribadi host bastion. Daftar berikut menunjukkan layanan Bastionhost umum beserta port yang diperlukan. Anda dapat mengonfigurasi aturan grup keamanan sesuai kebutuhan.

    • O&M berbasis SSH: 60022

    • O&M berbasis RDP: 63389

    • Port pemutaran sesi: 9443

    • Port O&M host dan portal O&M: 443

    • Port Bastionhost Assistant: 20045

    Sebagai contoh, jika alamat IP klien Anda adalah 192.168.0.1, Anda dapat menambahkan aturan grup keamanan untuk O&M berbasis SSH seperti yang ditunjukkan pada gambar berikut. Untuk informasi lebih lanjut tentang cara menambahkan aturan grup keamanan, lihat Tambahkan aturan grup keamanan.

    image

    Referensi

    Untuk informasi lebih lanjut tentang cara melakukan operasi O&M berbasis web, lihat O&M berbasis web.