OCIバスチョン・サービスを使用したローカル・インスタンスへのアクセス

OCIバスチョン・サービスを使用して、ローカル・システムからプライベート・エンドポイント対応のVisual Builderインスタンスにアクセスできます。

バスチョン・サービスでは、パブリックIPアドレスを持たないサポート対象ホストへの認証済ユーザーの一時アクセスを提供するセッションを作成および管理できます。

Visual Builderインスタンスと同じプライベート・サブネットにバスチョンを作成します。
1. OCIコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」をクリックし、「バスチョン」を選択します。
2. 「バスチョンの作成」を選択します。
3. バスチョンの名前を入力するか、生成された名前を使用します。
4. 「ネットワークの構成」ペインで、ターゲット仮想クラウド・ネットワーク・コンパートメントとターゲット・サブネット・コンパートメントが正しいことを確認します。
5. コンパートメントの「ターゲット仮想クラウド・ネットワーク」を入力します。
6. サブネット・コンパートメントの「ターゲット・サブネット」を入力します。
7. 「CIDRブロック許可リスト」に0.0.0.0/0と入力します。「バスチョンの作成」をクリックします。
SSHポート転送セッションを作成して、ターゲット・リソースの特定のポートへのSSHトンネルを作成します。
1. 作成したバスチョンを選択します。
2. 詳細ページで、「セッション」を選択します。
3. 「セッションの作成」を選択します。
4. セッション・タイプとして「SSHポート転送セッション」を選択します。
5. VBインスタンスの「IPアドレス」を入力し、ポート443を指定します。
6. 「SSHキーの追加」で、セッションに使用するSSHキー・ペアの公開キー・ファイルを指定します。
  
  セッションに接続する場合は、同じSSHキー・ペアの秘密キーを指定する必要があります。
SSHサーバーに接続します。
1. 「バスチョン」リスト・ページで、操作するポート転送セッションを含むバスチョンを選択します。
2. 詳細ページで、「セッション」を選択し、目的のターゲット・リソースへの接続に使用するセッションを見つけます。
3. セッションの「アクション」メニューから「SSHコマンドの表示」を選択し、「SSHコマンド」の横にある「コピー」を選択します。「クローズ」を選択します。
  コピーしたSSHコマンドは次のようになります:
```
ssh -i <privateKey> -N -L <localPort>:10.4.0.22:443 -p 22 
ocid1.bastionsession.oc1.us-sanjose-1.amaaaaaarnqxz5aa2vl
lvisdqikxdhsq@host.bastion.us-sanjose-1.oci.oraclecloud.com
```
4. テキスト・エディタで、コマンドを編集して、<privateKey>をセッションの作成時に使用した公開キーの秘密キーへのパスに置き換え、<localPort>をポート443に変更します。
  編集したSSHコマンドは次のようになります(テキストは太字で変更):
```
sudo ssh -i ~/Downloads/ssh-key-2025-02-10.key -N -L 443:10.4.0.22:443 -p 22
ocid1.bastionsession.oc1.us-sanjose-1.amaaaaaarnqxz5aa2vl
lvisdqikxdhsq@host.bastion.us-sanjose-1.oci.oraclecloud.com
```
  sudoを使用して、ポート443でリスニングする必要がある場合があります。
5. コマンド・ターミナルを開き、SSHコマンドを実行して、ポート443でのリスニングを開始します。
ローカル・システムで、サービスURLのエントリを/etc/hostsファイルに追加します。
hostsのエントリは次のようになります:
```
127.0.0.1 private-test-vb.builder.us-sanjose-1.ocp.oraclecloud.com
```

バスチョン・セッションがアクティブであるかぎり、ブラウザのホスト・ファイル(private-test-vb.builder.us-sanjose-1.ocp.oraclecloud.com)で指定したURLを開くことで、VBインスタンスにアクセスできます。