Oracle Cloud Infrastructure-Dokumentation

Bastion-Session

Eine Oracle Cloud Infrastructure Bastion-Session bietet eingeschränkten und zeitlich begrenzten Zugriff auf Zielressourcen, die keine öffentlichen Endpunkte haben.

Mit Bastion-Sessions können autorisierte Benutzer mithilfe von Secure Shell-(SSH-)Sessions Verbindungen von bestimmten IP-Adressen zu Zielressourcen herstellen. Wenn Sie eine Verbindung über eine Bastion-Session herstellen, können Sie mit der Zielressource interagieren, indem Sie eine beliebige Software oder ein von SSH unterstütztes Protokoll verwenden. Beispiel: Sie können das Remote Desktop Protocol (RDP) verwenden, um eine Verbindung zu einem Windows-Host herzustellen, oder mit Oracle Net Services eine Verbindung zu einer Datenbank herstellen. Mit Bastionen können Sie auch Verbindungen zu MySQL-DB-Systemen herstellen.

Verwandte Themen

Verbindung zu MySQL Studio mit einer Portweiterleitungssession herstellen

In diesem Abschnitt wird beschrieben, wie Sie mit einer Portweiterleitungssession eine Verbindung zu MySQL Studio herstellen.

Bevor Sie beginnen, müssen Sie eine Portweiterleitungssession erstellen (auch als SSH-Tunnel bezeichnet) an die Portnummer, die dem MySQL Studio-Endpunkt im Ziel-DB-System zugewiesen ist. Die dem MySQL Studio-Endpunkt zugewiesene Standardportnummer ist 8443.
  • Sie benötigen die Private-Key-Datei des SSH-Schlüsselpaares, mit dem Sie die Session erstellt haben.
  • Die IP-Adresse des Rechners muss sich in der CIDR-Blockausnahmeliste der Bastion befinden, in der die Session gehostet wird.
  • Die IP-Adresse der Bastion muss berechtigt sein, auf das Ziel-DB-System zuzugreifen. Siehe Netzwerkzugriff von der Bastion zulassen.

Konsole verwenden

So stellen Sie über eine Portweiterleitungssession eine Verbindung zu MySQL Studio her:

  1. Wählen Sie auf der Listenseite Bastionen die Bastion aus, die die Portweiterleitungssession enthält, mit der Sie arbeiten möchten.
  2. Wählen Sie auf der Seite Details die Registerkarte oder den Link Sessions aus.
  3. Suchen Sie die Session, mit der Sie eine Verbindung zur gewünschten Zielressource herstellen möchten.
  4. Wählen Sie im Menü Aktionen (drei Punkte) für die Session die Option SSH-Befehl kopieren aus. Ersetzen Sie <privateKey> mit einem Texteditor mit dem Pfad zum Private Key des SSH-Schlüsselpaares, das Sie beim Erstellen der Session angegeben haben, und <localPort> durch den lokalen Port auf dem Rechner, von dem aus Sie eine Verbindung zur Bastion herstellen möchten.
  5. (Optional) Fügen Sie dem SSH-Befehl die Verbose-Option (-v) hinzu, um detaillierte Informationen zur Verbindung zu bekommen.
    Hinweis

    Verwenden Sie nicht die Option -vv oder -vvv.
  6. Verwenden Sie auf Ihrem Rechner eine Befehlszeile, um den benutzerdefinierten SSH-Befehl auszugeben und die Verbindung zur Bastion-Session herstellen. Wenn Sie einen Private Key mit einer Passphrase erstellt haben, werden Sie aufgefordert, ihn zweimal zu einer Portweiterleitungssitzung einzugeben. Nachdem Sie eine Verbindung zu einer Portweiterleitungssession hergestellt haben, wird der Prozess nicht beendet. Schließen Sie das Terminal nicht. Wenn Sie die Verbose-Ausgabe (-v) aktiviert haben, lautet die letzte Meldung nach einer erfolgreichen Verbindung: 
    debug1: pledge: network
  7. Stellen Sie über einen Browser eine Verbindung zu MySQL Studio mit einer der folgenden Localhost-URLs her:
    https://localhost:<localPort>
    oder
    https://127.0.0.1:<localPort>
    Ersetzen Sie <localPort> durch die lokale Portnummer, die Sie im benutzerdefinierten SSH-Befehl angegeben haben, den Sie für die Verbindung zur Bastion-Session ausgegeben haben.
Bei Problemen finden Sie weitere Informationen unter Fehlerbehebung bei Bastion.