Fitur domain jaringan dari Bastionhost memungkinkan operasi O&M terpusat pada aset di berbagai jaringan atau aset yang tidak dapat berkomunikasi langsung dengan virtual private cloud (VPC) host bastion Anda. Anda dapat mengonfigurasi server proxy untuk aset tersebut, membuat domain jaringan untuk host bastion, dan menghubungkan domain jaringan ke server proxy. Kemudian, Anda dapat melakukan operasi O&M pada aset tersebut menggunakan host bastion. Topik ini menjelaskan cara menggunakan fitur domain jaringan.
Informasi Latar Belakang
Fitur domain jaringan memberikan solusi O&M optimal untuk skenario cloud hibrid. Sebagai contoh, Anda dapat menggunakan fitur ini untuk melakukan operasi O&M pada aset lintas pusat data, cloud heterogen, dan VPC. Dalam banyak kasus, aset perusahaan ditempatkan di berbagai wilayah dan mungkin gagal berkomunikasi dengan host bastion. Anda dapat menggunakan alamat IP publik atau jalur sewa untuk terhubung ke aset. Namun, alamat IP publik dapat menimbulkan risiko keamanan, dan jalur sewa menyebabkan biaya jaringan tinggi. Dalam kasus seperti itu, Anda dapat menggunakan mode proxy dari fitur domain jaringan untuk melakukan operasi O&M pada aset yang berada di jaringan berbeda, termasuk pusat data, cloud heterogen, dan VPC. Mode proxy didukung oleh Bastionhost Enterprise Edition. Untuk informasi lebih lanjut tentang praktik terbaik O&M dalam mode proxy dari fitur domain jaringan, lihat Praktik Terbaik O&M Hibrid.
Versi yang Didukung
Enterprise Edition dan SM Edition.
Jika instance Bastionhost Anda adalah Basic Edition, tingkatkan ke versi yang sesuai. Untuk informasi lebih lanjut, lihat Tingkatkan Tipe Instance.
Metode Proxy
Metode proxy jaringan mendukung proxy SSH, proxy HTTP, proxy HTTPS, dan proxy SOCKS5.
Kami merekomendasikan memilih mode proxy SSH karena protokolnya mendukung enkripsi konten yang ditransmisikan, mengurangi risiko keamanan terkait transmisi data teks biasa.
Prasyarat
Jika koneksi proxy dipilih untuk domain jaringan, pastikan:
Server proxy telah dikonfigurasi.
Server proxy dan host bastion berbagi lingkungan jaringan yang sama.
Konfigurasi yang Direkomendasikan untuk Server Proxy
Anda dapat mengonfigurasi server proxy SSH, HTTP, HTTPS, atau SOCKS5 sebagai server proxy utama dan sekunder. Kemudian, gunakan server proxy untuk melakukan operasi O&M pada aset. Tabel berikut menjelaskan konfigurasi yang direkomendasikan untuk server proxy.
(Direkomendasikan) Server Proxy SSH
Konfigurasi | Deskripsi |
Sistem Operasi | Sebuah host Linux dengan SSH diaktifkan. |
Metode Konfigurasi | Anda dapat menggunakan host Linux sebagai server proxy SSH tanpa perlu menginstal komponen atau menyelesaikan konfigurasi pada host Linux. |
CPU dan Memori | 2 core dan 4 GB memori. |
Bandwidth | 10 Mbit/s. Catatan Penggunaan bandwidth aktual bervariasi berdasarkan jumlah sesi O&M bersamaan. Jika Anda memulai beberapa sesi untuk melakukan operasi berbasis GUI yang kompleks dari Remote Desktop, penggunaan bandwidth dapat melonjak dan sesi jarak jauh dapat membeku. Dalam kasus seperti itu, kami merekomendasikan agar Anda membeli bandwidth tambahan untuk host bastion Anda. Untuk informasi lebih lanjut tentang batasan jumlah sesi O&M bersamaan, lihat Batasan. Untuk informasi lebih lanjut tentang cara membeli bandwidth tambahan untuk host bastion Anda, lihat Tingkatkan host bastion. |
Server Proxy HTTP, HTTPS, dan SOCKS5
Konfigurasi | Deskripsi |
Sistem Operasi | Sebuah host yang menjalankan CentOS 6.9 atau yang lebih baru. |
Metode Konfigurasi | Untuk informasi lebih lanjut, lihat Bagaimana cara mengonfigurasi server sebagai server proxy HTTP atau SOCKS5? atau Bagaimana cara mengonfigurasi server sebagai server proxy HTTPS? |
CPU dan Memori | 2 core dan 4 GB memori. |
Bandwidth | 10 Mbit/s. Catatan Penggunaan bandwidth aktual bervariasi berdasarkan jumlah sesi O&M bersamaan. Jika Anda memulai beberapa sesi untuk melakukan operasi berbasis GUI yang kompleks dari Remote Desktop, penggunaan bandwidth dapat melonjak dan sesi jarak jauh dapat membeku. Dalam kasus seperti itu, kami merekomendasikan agar Anda membeli bandwidth tambahan untuk host bastion Anda. Untuk informasi lebih lanjut tentang batasan jumlah sesi O&M bersamaan, lihat Batasan. Untuk informasi lebih lanjut tentang cara membeli bandwidth tambahan untuk host bastion Anda, lihat Tingkatkan host bastion. |
Buat domain jaringan
Untuk menggunakan host bastion Anda untuk melakukan operasi O&M pada beberapa aset dalam domain jaringan, buat domain jaringan untuk host bastion dan hubungkan domain jaringan ke server proxy. Ikuti langkah-langkah berikut:
Masuk ke Konsol Bastionhost dan pilih wilayah target di bilah navigasi atas.
Dalam daftar host bastion, temukan instance target dan klik Manage.
Di panel navigasi di sebelah kiri, pilih
Di halaman Network Domain, klik Create Network Domain. Di panel Create Network Domain, konfigurasikan parameter Network Domain, Remarks, dan Connection Mode.
Direct Connection: Host bastion Anda terhubung ke aset tanpa server proxy. Secara default, aset secara otomatis ditambahkan ke jaringan langsung ketika aset diimpor ke host bastion Anda untuk pertama kalinya. Jaringan langsung adalah domain jaringan untuk mode Koneksi Langsung.
Proxy: Jika aset tidak dapat berkomunikasi dengan host bastion Anda, konfigurasikan server proxy untuk meneruskan permintaan jaringan. Anda dapat menggunakan host bastion untuk melakukan operasi O&M pada aset di jaringan berbeda menggunakan server proxy.
CatatanBastionhost Basic Edition hanya mendukung mode koneksi langsung.
Bastionhost Enterprise Edition mendukung mode koneksi langsung dan proxy.
Jika Anda memilih Proxy, konfigurasikan setidaknya satu server proxy. Contoh berikut menunjukkan cara mengonfigurasi server proxy utama:
Klik Create Proxy Server di bagian Primary Proxy Server. Di kotak dialog yang muncul, konfigurasikan parameter berikut.
Parameter
Deskripsi
Proxy Type
Jenis proxy. Nilai valid:
Proxy SSH
Proxy HTTP
Proxy HTTPS
Proxy SOCKS5
Server Address
Alamat server proxy utama.
Server Port
Port server proxy utama.
Host Account
Akun server proxy utama.
Authentication Type
Password: Tentukan password akun untuk server proxy utama.
Kunci Pribadi: Pilih nilai ini hanya jika parameter Proxy Type disetel ke SSH Proxy. Jika Anda memilih nilai ini, tentukan kunci pribadi akun untuk server proxy utama. Anda juga dapat menentukan kata sandi enkripsi.
ServerName
Opsional. Nama domain atau alamat IP yang terikat ke sertifikat server. Jika Anda menyetel parameter Proxy Type ke HTTPS Proxy, tentukan parameter ini.
Certificate
Opsional. Sertifikat CA yang sesuai dengan sertifikat server. Jika Anda menyetel parameter Proxy Type ke HTTPS Proxy, tentukan parameter ini.
CatatanFitur domain jaringan memungkinkan Anda mengonfigurasi server proxy utama dan sekunder. Keduanya dikonfigurasi dengan cara yang sama. Jika terjadi kesalahan pada server proxy utama, server sekunder secara otomatis terhubung ke host bastion Anda. Untuk memastikan stabilitas domain jaringan, kami merekomendasikan agar Anda mengonfigurasi server proxy sekunder.
Klik Test Connection. Setelah server proxy utama lulus uji konektivitas, klik OK.
CatatanJika uji konektivitas gagal, periksa apakah parameter dikonfigurasi dengan benar.
Klik Create Network Domain.
Pesan muncul untuk menunjukkan bahwa domain jaringan telah dibuat. Anda dapat mengklik Add Host atau Add Database untuk menambahkan host atau basis data di bawah O&M ke dalam domain jaringan.
Jika Anda belum memutuskan host atau basis data mana yang akan dipindahkan, Anda dapat melakukan pemindahan nanti. Untuk instruksi, lihat Tambah Host atau Basis Data.
Apa yang Harus Dilakukan Selanjutnya
Tambah host atau basis data
Setelah membuat domain jaringan, Anda dapat menambahkan host atau basis data ke dalamnya.
Masuk ke Konsol Bastionhost dan pilih wilayah target di bilah navigasi atas.
Dalam daftar host bastion, temukan instance target dan klik Manage.
Di panel navigasi di sebelah kiri, pilih
Di halaman Network Domain, temukan domain jaringan yang ingin Anda kelola dan klik Add Host atau Add Database di kolom Actions.
Di kotak dialog yang muncul, temukan host atau basis data yang ingin Anda tambahkan ke domain jaringan. Kemudian, klik Add di kolom Actions.
Anda juga dapat memilih beberapa aset yang ingin Anda tambahkan ke domain jaringan, lalu klik Add di bawah daftar aset. Anda dapat menambahkan beberapa aset ke domain jaringan sekaligus.
Edit domain jaringan
Edit informasi dasar tentang domain jaringan, termasuk nama, mode koneksi, dan server proxy utama dan sekunder. Anda juga dapat menghapus aset dari domain jaringan. Ikuti langkah-langkah berikut:
Masuk ke Konsol Bastionhost dan pilih wilayah target di bilah navigasi atas.
Dalam daftar host bastion, temukan instance target dan klik Manage.
Di panel navigasi di sebelah kiri, pilih
Di halaman Network Domain, temukan domain jaringan yang Anda inginkan dan klik Edit di kolom Actions.
Anda juga dapat mengklik nama domain jaringan untuk masuk ke halaman Network Domain Details.
Di halaman Network Domain Details, klik tab untuk memodifikasi informasi yang sesuai.
Pada tab Basic Info, ubah nama, keterangan, dan mode koneksi domain jaringan. Anda juga dapat menambahkan server proksi sekunder serta menguji konektivitas ke server proksi tersebut.
Di tab Host, tambahkan atau hapus host.
Di tab Database, tambahkan atau hapus basis data.