Oracle Cloud Infrastructure-Dokumentation

Verbindung zu einer Portweiterleitungssession herstellen

Beschreibt, wie eine Verbindung zu einer Portweiterleitungssession hergestellt wird.

In den folgenden Szenarios können Sie die Schritte zum Herstellen einer Verbindung zu einer Portweiterleitungssession anzeigen:

Verbindung zum SSH-Server auf einer Compute-Instanz herstellen

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession (auch als SSH-Tunnel bezeichnet) zum SSH-Server auf der Instanz  erstellen, und zwar standardmäßig über Port 22.

  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Block-Ausnahmeliste der Bastion befinden, die als Host für die Session fungiert.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf die Zielressource zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

Mit einer Portweiterleitungssession können Sie Verbindungen zu Instanzen herstellen, die nicht alle Anforderungen für eine verwaltete SSH-Session erfüllen.

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Detailseite die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü "Aktionen" Menü "Aktionen" für die Session die Option SSH-Befehl kopieren aus.
  5. Ersetzen Sie mit einem Texteditor <privateKey> durch den Pfad zum Private Key des SSH-Schlüsselpaares, das Sie beim Erstellen der Session angegeben haben, und <localPort> durch den lokalen Port auf dem Rechner, von dem aus Sie eine Verbindung zur Bastion herstellen möchten.

    Sie können jeden verfügbaren lokalen Port verwenden. Der Standardport des SSH-Servers lautet 22.

  6. (Optional) Fügen Sie dem SSH-Befehl die Verbose-Option (-v) hinzu, um detaillierte Informationen zur Verbindung zu erhalten.
    Hinweis

    Verwenden Sie nicht die Option -vv oder -vvv.
  7. Verwenden Sie eine Befehlszeile, um den benutzerdefinierten SSH-Befehl auszugeben und eine Verbindung zur Bastion-Session herzustellen.

    Wenn der Private Key mit einer Passphrase erstellt wurde, werden Sie aufgefordert, ihn zweimal für eine dynamische Portweiterleitungssession (SOCKS5) einzugeben.

    Nachdem eine Verbindung zu einer Dynamic Port Forwarding-(SOCKS5-)Session hergestellt wurde, wird der Prozess nicht beendet. Schließen Sie das Terminal nicht.

    Wenn Sie die Verbose-Ausgabe (-v) aktiviert haben, lautet die letzte Meldung nach einer erfolgreichen Verbindung:

    debug1: pledge: network
  8. Verwenden Sie einen SSH-Client, um eine Verbindung zu localhost (oder 127.0.0.1) und dem angegebenen lokalen Port <localPort> herzustellen.

    Geben Sie den Namen eines gültigen Benutzers im Betriebssystem der Instanz an.

    ssh -i <privateKey> -p <localPort> <user>@localhost

    Der Standardbenutzername auf den meisten Plattformimages ist opc. Beispiel:

    ssh -i <privateKey> -p 8001 opc@localhost

    Wenn der Private Key mit einer Passphrase erstellt wurde, werden Sie zu deren Eingabe aufgefordert.

Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.

Verbindung zu Windows über das Remote Desktop Protocol (RDP) herstellen

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession (auch als SSH-Tunnel bezeichnet) zum RDP-Port auf der Windows-Instanz  erstellen, und zwar standardmäßig über Port 3389.

  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Block-Ausnahmeliste der Bastion befinden, die als Host für die Session fungiert.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf die Zielressource zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

Informationen zum Erstellen des SSH-Tunnels mit PuTTY anstelle von OpenSSH (Befehl SSH) finden Sie unter Verbindung zu Windows mit RDP und PuTTY.

So stellen Sie mit einem RDP-Client und einer Portweiterleitungssession eine Verbindung zu einer Windows-Instanz her:

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Detailseite die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü "Aktionen" Menü "Aktionen" für die Session die Option SSH-Befehl kopieren aus.
  5. Ersetzen Sie mit einem Texteditor <privateKey> durch den Pfad zum Private Key des SSH-Schlüsselpaares, das Sie beim Erstellen der Session angegeben haben, und <localPort> durch den lokalen Port auf dem Rechner, von dem aus Sie eine Verbindung zur Bastion herstellen möchten.

    Sie können jeden verfügbaren lokalen Port verwenden. Der Standardport des RDP-Servers lautet 3389.

  6. (Optional) Fügen Sie dem SSH-Befehl die Verbose-Option (-v) hinzu, um detaillierte Informationen zur Verbindung zu erhalten.
    Hinweis

    Verwenden Sie nicht die Option -vv oder -vvv.
  7. Verwenden Sie eine Befehlszeile, um den benutzerdefinierten SSH-Befehl auszugeben und eine Verbindung zur Bastion-Session herzustellen.

    Wenn Sie einen Private Key mit einer Passphrase erstellt haben, werden Sie aufgefordert, ihn zweimal zu einer Portweiterleitungssitzung einzugeben.

    Nachdem Sie eine Verbindung zu einer Portweiterleitungssession hergestellt haben, wird der Prozess nicht beendet. Schließen Sie das Terminal nicht.

    Wenn Sie die Verbose-Ausgabe (-v) aktiviert haben, lautet die letzte Meldung nach einer erfolgreichen Verbindung:

    debug1: pledge: network
  8. Öffnen Sie einen RDP-Client, und stellen Sie eine Verbindung zu localhost (oder 127.0.0.1) und dem angegebenen lokalen Port <localPort> her.

    Geben Sie den Namen eines vorhandenen Benutzers auf der Windows-Instanz an.

Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.

Stellen Sie mit RDP und PuTTY eine Verbindung zu Windows her.

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession (auch als SSH-Tunnel bezeichnet) zum RDP-Port auf der Windows-Instanz  erstellen, und zwar standardmäßig über Port 3389.

  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Block-Ausnahmeliste der Bastion befinden, die als Host für die Session fungiert.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf die Zielressource zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

PuTTY ist ein Open-Source-SSH-Client für Windows. Sie müssen eine Private-Key-Datei im proprietären PuTTY-Format (.ppk) angeben. Mit dem Tool PuTTYgen können Sie einen Schlüssel im Format OpenSSH importieren und konvertieren.

So stellen Sie mit PuTTY, einem RDP-Client und einer Portweiterleitungssession eine Verbindung zu einer Windows-Instanz her:

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Detailseite die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü Aktionen Menü "Aktionen" für die Session SSH-Befehl anzeigen aus.
  5. Kopieren Sie die folgenden Informationen aus dem SSH-Befehl:
    • Name des Bastionhosts
    • IP-Adresse (oder DNS-Name) der Instanz und Portnummer

      Sie können den DNS-Namen nur verwenden, wenn DNS auf der Bastion aktiviert ist.

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  6. Öffnen Sie PuTTY.
  7. Aktualisieren Sie auf der Seite Session die folgenden Einstellungen:
    • Hostname: Der Hostname der Bastion
    • Port: 22
  8. Wählen Sie im Bereich Kategorie die Option SSH aus.
  9. Wählen Sie die Option Don't start a shell or command at all aus.
  10. Blenden Sie im Bereich Category SSH ein, und wählen Sie Tunnels aus.
  11. Geben Sie folgende Informationen ein.
    • Source port: Sie können jeden verfügbaren lokalen Port verwenden. Der Standardport des RDP-Servers lautet 3389.
    • Destination: Geben Sie die IP-Adresse (oder den DNS-Namen) und die Portnummer der Instanz ein, getrennt durch einen Doppelpunkt <instanceIP>:<instancePort>. Der Standardport des RDP-Servers lautet 3389.

      Sie können den DNS-Namen nur verwenden, wenn DNS auf der Bastion aktiviert ist.

  12. Klicken Sie auf Hinzufügen.
  13. Blenden Sie im Bereich Category SSH ein, und wählen Sie Auth aus.
  14. Wählen Sie unter Private Key-Datei für die Authentifizierung die Option Durchsuchen aus, und wählen Sie die Private Key-Datei aus, mit der Sie die Bastion erstellt haben.

    Die Dateierweiterung .ppk gibt an, dass der Private Key das proprietäre Format von PuTTY aufweist. Geben Sie einen Schlüssel dieses Formats an, wenn Sie PuTTY verwenden. Mit dem Tool PuTTYgen können Sie einen Schlüssel im Format OpenSSH importieren und konvertieren.

  15. Wählen Sie Öffnen aus.

    Ein Terminal wird mit der Meldung "Authenticating with public key" geöffnet. Der Prozess wird nicht beendet. Schließen Sie das Terminal nicht.

    Wenn der Private Key mit einer Passphrase erstellt wurde, werden sie zur Eingabe der Passphrase aufgefordert.

  16. Öffnen Sie einen RDP-Client, und stellen Sie eine Verbindung zu localhost (oder 127.0.0.1) und dem unter Source port angegebenen lokalen Port her.

    Geben Sie den Namen eines vorhandenen Benutzers auf der Windows-Instanz an.

Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.

Verbindung zu einer Autonomous Database für Transaktionsverarbeitung und Datenbank für gemischte Workloads herstellen

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession (auch als SSH-Tunnel bezeichnet) zum Datenbankport erstellen (standardmäßig Port 1521).

  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Block-Ausnahmeliste der Bastion befinden, die als Host für die Session fungiert.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf die Zielressource zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

So stellen Sie mit einer Portweiterleitungssession eine Verbindung zu einer Oracle-Datenbank her:

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Detailseite die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü "Aktionen" Menü "Aktionen" für die Session die Option SSH-Befehl kopieren aus.
  5. Ersetzen Sie <privateKey> mit einem Texteditor mit dem Pfad zum Private Key des SSH-Schlüsselpaares, das Sie beim Erstellen der Session angegeben haben, und <localPort> mit dem lokalen Port auf dem Rechner, von dem aus Sie eine Verbindung zur Bastion herstellen möchten.

    Sie können jeden verfügbaren lokalen Port verwenden. Der Standardport einer Oracle-Datenbank ist 1521.

  6. (Optional) Fügen Sie dem SSH-Befehl die Verbose-Option (-v) hinzu, um detaillierte Informationen zur Verbindung zu erhalten.
    Hinweis

    Verwenden Sie nicht die Option -vv oder -vvv.
  7. Verwenden Sie eine Befehlszeile, um den benutzerdefinierten SSH-Befehl auszugeben und eine Verbindung zur Bastion-Session herzustellen.

    Wenn Sie einen Private Key mit einer Passphrase erstellt haben, werden Sie aufgefordert, ihn zweimal zu einer Portweiterleitungssitzung einzugeben.

    Nachdem Sie eine Verbindung zu einer Portweiterleitungssession hergestellt haben, wird der Prozess nicht beendet. Schließen Sie das Terminal nicht.

    Wenn Sie die Verbose-Ausgabe (-v) aktiviert haben, lautet die letzte Meldung nach einer erfolgreichen Verbindung:

    debug1: pledge: network
  8. Öffnen Sie einen Datenbankclient wie Oracle SQL*Plus oder Oracle SQL Developer, und stellen Sie eine Verbindung zu localhost (oder 127.0.0.1) und dem angegebenen lokalen Port <localPort> her.

    Geben Sie den Namen und das Kennwort eines vorhandenen Benutzers in der Datenbank an.

Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.

Verbindung zu einem MySQL-DB-System herstellen

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession (auch als SSH-Tunnel bezeichnet) zum Datenbankport erstellen (standardmäßig Port 3306).

  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Block-Ausnahmeliste der Bastion befinden, die als Host für die Session fungiert.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf die Zielressource zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

So stellen Sie mit einer Portweiterleitungssession eine Verbindung zu einem MySQL-DB-System her:

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Detailseite die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü "Aktionen" Menü "Aktionen" für die Session die Option SSH-Befehl kopieren aus.
  5. Ersetzen Sie <privateKey> mit einem Texteditor mit dem Pfad zum Private Key des SSH-Schlüsselpaares, das Sie beim Erstellen der Session angegeben haben, und <localPort> mit dem lokalen Port auf dem Rechner, von dem aus Sie eine Verbindung zur Bastion herstellen möchten.

    Sie können jeden verfügbaren lokalen Port verwenden. Der Standardport HeatWave ist 3306.

  6. (Optional) Fügen Sie dem SSH-Befehl die Verbose-Option (-v) hinzu, um detaillierte Informationen zur Verbindung zu erhalten.
    Hinweis

    Verwenden Sie nicht die Option -vv oder -vvv.
  7. Verwenden Sie eine Befehlszeile, um den benutzerdefinierten SSH-Befehl auszugeben und eine Verbindung zur Bastion-Session herzustellen.

    Wenn Sie einen Private Key mit einer Passphrase erstellt haben, werden Sie aufgefordert, ihn zweimal zu einer Portweiterleitungssitzung einzugeben.

    Nachdem Sie eine Verbindung zu einer Portweiterleitungssession hergestellt haben, wird der Prozess nicht beendet. Schließen Sie das Terminal nicht.

    Wenn Sie die Verbose-Ausgabe (-v) aktiviert haben, lautet die letzte Meldung nach einer erfolgreichen Verbindung:

    debug1: pledge: network
  8. Öffnen Sie einen Datenbankclient wie MySQL Workbench, und stellen Sie eine Verbindung zu localhost (oder 127.0.0.1) und dem angegebenen lokalen Port <localPort> her.

    Geben Sie den Namen und das Kennwort eines vorhandenen Benutzers in der Datenbank an.

Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.