Oracle Cloud Infrastructure - Dokumentation

Verbindungen zu Instanzen in einem privaten Subnetz mit einer Bastion herstellen

Mit Oracle Cloud Infrastructure Bastion können Sie eine Verbindung zu Compute-Instanzen herstellen, die keine öffentlichen IP-Adressen haben.

Ein an eine Instanz angeschlossenes Subnetz ist entweder öffentlich oder privat. Instanzen in einem privaten Subnetz dürfen keine öffentlichen IP-Adressen besitzen. Bastion bietet eingeschränkten und begrenzten Zugriff auf Instanzen, die keine öffentlichen IP-Adressen haben.

Mit Bastionen können autorisierte Benutzer über SSH-Sessions Verbindungen von bestimmten IP-Adressen zu Instanzen herstellen. Bei einer Verbindung mit einer Session können Benutzer über jede von SSH unterstützte Software oder jedes unterstützte Protokoll mit der Instanz interagieren.

Der Bastion-Service erkennt die folgenden Sessiontypen:

  • Verwaltete SSH-Sessions bieten administrativen Zugriff auf das Betriebssystem der Instanz. Um mit diesem Sessiontyp eine Verbindung zu einer Instanz herzustellen, muss das Bastion-Plug-in auf der Instanz aktiviert sein, und Plug-ins müssen ausgeführt werden.
  • Portweiterleitungssessions (auch als SSH-Tunneling bezeichnet) erstellen eine sichere Verbindung zwischen einem bestimmten Port auf dem Clientrechner und einem bestimmten Port auf der Instanz. Mit dieser SSH-Verbindung können Sie andere Protokolle wie das Remote Desktop Protocol (RDP) weiterleiten.
  • Sessions mit dynamischer Portweiterleitung (SOCKS5) bieten dieselben Vorteile wie eine SSH-Portweiterleitungssession. Sie können hierbei aber dynamisch eine Verbindung zu jeder Zielressource in einem privaten Subnetz herstellen. Im Gegensatz zu anderen Sessiontypen, die Sie konfigurieren, um eine Verbindung zu einer bestimmten Zielressource herzustellen (IP-Adresse oder DNS-Name), erstellen Sie bei einer Session mit dynamischer Portweiterleitung (SOCKS5) einen Tunnel zu einem Zielsubnetz. Der Client entscheidet dann, zu welcher Ressource und welchem Port eine Verbindung hergestellt werden soll.

Informationen zu Bastion finden Sie unter: Bastion

Informationen zum Herstellen einer Verbindung zu Instanzen mit öffentlichen IP-Adressen finden Sie unter Verbindung zu einer Instanz herstellen.