Documentación de Oracle Cloud Infrastructure

Creación de un Bastion

Cree un bastión para proporcionar acceso restringido a los recursos de destino que no tengan puntos finales públicos.

Antes de empezar, asegúrese de tener la siguiente información sobre el recurso de destino, como una instancia o una base de datos, que desea utilizar en las sesiones de host para:

  • La VCN (red virtual en la nube) en la que se ha creado el destino
    Consejo

    Si no ha creado una VCN, considere utilizar un asistente de inicio rápido de redes virtuales.
  • Una subred privada  en la VCN
    • Nombre de la subred en la que se creó el recurso de destino
    • Otra subred que tiene acceso a la subred del recurso de destino si la subred del destino permite el tráfico de red de entrada desde la subred seleccionada
  • Las direcciones IPv4 desde las que planea conectarse a las sesiones alojadas por el bastión

La VCN debe incluir un gateway de servicio y una regla de ruta para el gateway de servicio. Consulte Acceso a servicios de Oracle: gateway de servicio.

Nota

Un bastión está asociado a una única VCN. No puede crear un bastión en una VCN y, a continuación, utilizarlo para acceder a los recursos de destino en una VCN diferente.

    1. En la página de lista Bastions, seleccione Create bastion. Si necesita ayuda para buscar la página de lista, consulte Lista de bastiones.
    2. Introduzca un nombre para el bastión. Evite introducir información confidencial en este campo. Solo están soportados los caracteres alfanuméricos.
    3. En Configurar red, seleccione las siguientes opciones:
      • Seleccione la VCN de destino al que desea conectarse al utilizar sesiones alojadas en este bastión. Si es necesario, cambie el compartimento para buscar la VCN.
      • Seleccione la subred de destino La subred debe ser la misma que la subred del recurso de destino o debe ser una subred desde la que la subred del recurso de destino acepta el tráfico de red. Si es necesario, cambie el compartimento para buscar la subred.
    4. (Opcional) Seleccione Activar soporte de FQDN y SOCKS5 para ampliar el tipo de sesión de reenvío de puerto local para aceptar nombres de dominio como identificador de recurso de destino o para permitir que el bastión utilice el tipo de sesión de reenvío de puerto dinámico (SOCKS5).
    5. En Lista de permitidos del bloque CIDR, agregue uno o más rangos a direcciones en notación CIDR que desee permitir a las sesiones alojadas por este bastión. Por ejemplo, 203.0.113.0/24.

      Introduzca un bloque CIDR en el campo de entrada y, a continuación, seleccione el valor o pulse Intro para agregar el valor a la lista. El número máximo permitido de bloques de CIDR es 20.

      Un rango de direcciones más limitado ofrece mayor seguridad.

    6. Amplíe Opciones avanzadas e introduzca la siguiente información según sea necesario:
      • Gestión: (Opcional) cambie la cantidad máxima de tiempo que cualquier sesión en este bastión puede permanecer activa introduciendo un valor para Tiempo máximo de vida de sesión. Proporcione un valor que marque al menos 30 minutos y que no supere los 180 minutos (3 horas). Puede suprimir una sesión antes de que caduque.
      • Etiquetas: (opcional) agregue una o más etiquetas al bastión. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Cuando haya terminado, seleccione una de las opciones siguientes:
      • Para crear el bastión, seleccione Crear bastión.
      • Para guardar la definición de recurso como una configuración de Terraform, seleccione Guardar como pila.

      Para obtener más información sobre cómo guardar pilas de definiciones de recursos, consulte Creación de una pila a partir de una página de creación de recursos.

    Una vez creado un bastión, puede crear una sesión. Para ver las opciones, consulte Gestión de sesiones.

  • Utilice el comando oci bastion create y los parámetros necesarios para crear un bastión:

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación CreateBastion para crear un bastión.