Conexión a una instancia en una subred privada mediante un bastión

Utilice Oracle Cloud Infrastructure Bastion para conectarse a instancias informáticas que no tengan direcciones IP públicas.

Una subred asociada a una instancia es pública o privada. Las instancias de una subred privada no pueden tener direcciones IP públicas. Bastion proporciona acceso restringido y limitado en el tiempo a instancias que no tengan direcciones IP públicas.

Los bastiones permiten a los usuarios autorizados conectarse desde direcciones IP específicas a instancias mediante sesiones SSH. Cuando están conectados a una sesión, los usuarios pueden interactuar con la instancia mediante cualquier software o protocolo soportado por SSH.

El servicio Bastion reconoce los siguientes tipos de sesiones:

• Las sesiones de SSH gestionadas proporcionan acceso administrativo al sistema operativo de la instancia. Para conectarse a una instancia mediante este tipo de sesión, el plugin Bastión debe estar activado en la instancia y los plugins deben estar ejecutándose.
• Las sesiones de reenvío de puertos (también conocido como túnel SSH) crean una conexión segura entre un puerto específico en la máquina cliente y un puerto específico en la instancia. Mediante esta conexión SSH, puede retransmitir otros protocolos, como el protocolo de escritorio remoto (RDP).
• Las sesiones de reenvío de puerto dinámico (SOCKS5) tienen las mismas ventajas que una sesión de reenvío de puerto SSH, pero le permiten conectarse de forma dinámica a cualquier recurso de destino de una subred privada. A diferencia de otros tipos de sesión que configure para conectarse a un recurso de destino específico (dirección IP o nombre DNS), con una sesión de reenvío de puerto dinámico (SOCKS5) puede crear un túnel a una subred de destino y el cliente puede decidir a qué recurso y puerto conectarse.

Para obtener información sobre la conexión a instancias que tienen direcciones IP públicas, consulte Conexión a una instancia.