Oracle Cloud Infrastructure-Dokumentation

Bastionen erstellen

Erstellen Sie eine Bastion, um eingeschränkten Zugriff auf Zielressourcen zu ermöglichen, die keine öffentlichen Endpunkte haben.

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Informationen zur Zielressource, wie z.B. einer Instanz oder Datenbank, verfügen, für die Sie diese Bastion verwenden möchten:

  • Das VCN (virtuelle Cloud-Netzwerk) , in dem das Ziel erstellt wurde
    Tipp

    Wenn Sie kein VCN erstellt haben, können Sie einen Assistenten für Virtuelle Netzwerke - Schnellstart verwenden.
  • Ein privates Subnetz  im VCN
    • Der Name des Subnetzes, in dem die Zielressource erstellt wurde
    • Ein weiteres Subnetz, das Zugriff auf das Subnetz der Zielressource hat, wenn das Subnetz des Ziels Ingress-Netzwerkverkehr vom ausgewählten Subnetz zulässt
  • Die IPv4-Adressen, von denen Sie eine Verbindung zu von der Bastion gehosteten Sessions herstellen möchten

Das VCN muss ein Servicegateway  und eine Routingregel für das Servicegateway enthalten. Siehe Zugriff auf Oracle-Services: Servicegateway.

Hinweis

Eine Bastion ist mit einem einzelnen VCN verknüpft. Sie können keine Bastion in einem VCN erstellen und dann für den Zugriff auf Zielressourcen in einem anderen VCN verwenden.

    1. Wählen Sie auf der Listenseite Bastionen die Option Bastion erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Bastionen auflisten.
    2. Geben Sie einen Namen für die Bastion ein. Geben Sie keine vertraulichen Informationen in dieses Feld ein. Nur alphanumerische Zeichen werden unterstützt.
    3. Wählen Sie unter Networking konfigurieren die folgenden Optionen aus:
      • Wählen Sie das Ziel-VCN der Zielressource, zu dem Sie eine Verbindung herstellen möchten, indem Sie Sessions verwenden, die auf dieser Bastion gehostet werden. Wechseln Sie gegebenenfalls das Compartment, um das VCN zu finden.
      • Wählen Sie das Zielsubnetz. Das Subnetz muss entweder mit dem Subnetz der Zielressource identisch sein oder ein Subnetz sein, von dem das Subnetz der Zielressource Netzwerktraffic akzeptiert. Wechseln Sie gegebenenfalls das Compartment, um das Subnetz zu finden.
    4. (Optional) Wählen Sie FQDN-Unterstützung aktivieren und SOCKS5 aus, um den Sessiontyp für die lokale Portweiterleitung so zu erweitern, dass Domainnamen als Zielressourcen-ID akzeptiert werden, oder um zu aktivieren, dass die Bastion den Sessiontyp für die dynamische Portweiterleitung (SOCKS5) verwendet.
    5. Fügen Sie unter CIDR-Blockausnahmelisten einen oder mehrere Adressbereiche in CIDR-Notation hinzu, die Sie Verbindungen zu von dieser Bastion gehosteten Sessions erlauben möchten. Zum Beispiel 203.0.113.0/24.

      Geben Sie einen CIDR-Block in das Eingabefeld ein, und wählen Sie entweder den Wert aus, oder drücken Sie die Taste, um den Wert zur Liste hinzuzufügen. Die maximal zulässige Anzahl an CIDR-Blöcken ist 20.

      Ein begrenzterer Adressbereich bietet bessere Sicherheit.

    6. Blenden Sie Erweiterte Optionen ein, und geben Sie bei Bedarf die folgenden Informationen ein:
      • Management: (Optional) Ändern Sie die maximale Zeit, die eine Session auf dieser Bastion aktiv bleiben kann, indem Sie einen Wert für Maximale Sessiongültigkeitsdauer eingeben. Geben Sie einen Wert von mindestens 30 Minuten ein, der 180 Minuten (3 Stunden) nicht überschreitet. Sie können eine Session löschen, bevor sie abläuft.
      • Tags: (Optional) Fügen Sie der Bastion ein oder mehrere Tags hinzu. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen zum Verwenden des Tag-Namespace verfügen. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Wenn Sie fertig sind, wählen Sie eine der folgenden Optionen:
      • Um die Bastion zu erstellen, wählen Sie Bastion erstellen aus.
      • Um die Ressourcendefinition als Terraform-Konfiguration zu speichern, wählen Sie Als Stack speichern aus.

      Weitere Informationen zum Speichern von Stacks aus Ressourcendefinitionen finden Sie unter Stack über die Seite "Ressourcenerstellung" erstellen.

    Wenn Sie eine Bastion erstellt haben, können Sie eine Session erstellen. Optionen finden Sie unter Sessions verwalten.

  • Verwenden Sie den Befehl oci bastion create und die erforderlichen Parameter, um eine Bastion zu erstellen:

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang CreateBastion aus, um eine Bastion zu erstellen.