Documentación de Oracle Cloud Infrastructure

Creación de una sesión de reenvío de puerto en Bastion

Cree una sesión de envío de puerto.

Debe tener la siguiente información sobre el recurso de destino para el que desea crear una sesión:
  • Credenciales válidas para conectarse al recurso de destino, como el sistema operativo y la base de datos
  • Una de las siguientes:
    • Nombre y compartimento de la instancia informática de destino
    • Dirección IP y puerto del recurso de destino

Asegúrese de que tiene el archivo de clave pública del par de claves SSH que tiene previsto utilizar para conectarse a la sesión. Para obtener más información, consulte Gestión de pares de claves en instancias de Linux.

    1. En la página de lista Bastions, seleccione el bastión en el que desea crear una sesión. Si necesita ayuda para buscar la página de lista o el bastión, consulte Lista de bastiones.
    2. En la página de detalles, seleccione el separador o enlace Sesiones.
    3. Seleccione Crear sesión.
    4. Seleccione SSH port forwarding session para crear un túnel SSH a un puerto específico en el recurso de destino.
      Este tipo de sesión no necesita que un servidor OpenSSH u Oracle Cloud Agent se ejecute en el recurso de destino, como una base de datos de Autonomous Database para el procesamiento de transacciones y cargas de trabajo mixtas.
    5. Introduzca un nombre para la nueva sesión.

      Evite introducir información confidencial en este campo.

    6. Especifique el destino mediante uno de los siguientes métodos:
      • Introduzca la dirección IP del recurso de destino.
      • Seleccione el nombre de la instancia informática de destino.

        Si es necesario, cambie el compartimento para buscar la instancia. Solo se muestran las instancias activas.

    7. Introduzca el número de puerto al que desea conectarse en el recurso de destino, por ejemplo:
      • Servidor SSH en una instancia de Linux: 22 (por defecto)
      • Servidor de protocolo de escritorio remoto (RDP) en una instancia de Windows: 3389
      • Base de datos de Autonomous Database for Transaction Processing and Mixed Workloads: 1521
      • Sistema de base de datos MySQL: 3306
    8. En Agregar clave SSH, proporcione el archivo de clave pública del par de claves SSH que desea utilizar para la sesión.

      Más adelante, cuando se conecte a la sesión, debe proporcionar la clave privada del mismo par de claves SSH.

    9. (Opcional) Amplíe las opciones avanzadas y cambie la cantidad máxima de tiempo que cualquier sesión en este bastión puede permanecer activa. Para ello, introduzca un valor para Tiempo de vida de sesión máximo. Proporcione un valor que marque al menos 30 minutos pero que no supere los 180 minutos (3 horas). Puede suprimir una sesión antes de que caduque.
    10. Cuando haya terminado, seleccione Crear sesión.

  • Utilice el comando oci bastion session create-port-forwarding y los parámetros necesarios para crear una sesión de reenvío de puerto:

    oci bastion session create-port-forwarding --bastion-id <bastion_ocid> [OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación CreateSession para crear una sesión de reenvío de puerto.