Documentación de Oracle Cloud Infrastructure

Sesión de Bastion

La sesión de Oracle Cloud Infrastructure Bastion proporciona acceso restringido y limitado en el tiempo a recursos de destino que no tengan puntos finales públicos.

Las sesiones de Bastion permiten a los usuarios autorizados conectarse desde direcciones IP específicas a recursos de destino mediante sesiones de shell seguro (SSH). Cuando se conecta mediante una sesión de Bastion, puede interactuar con el recurso de destino mediante cualquier software o protocolo soportado por SSH. Por ejemplo, puede utilizar el protocolo de escritorio remoto (RDP) para conectarse a un host de Windows o utilizar Oracle Net Services para conectarse a una base de datos. Las sesiones de Bastion también permiten conexiones a sistemas de base de datos MySQL.

Temas relacionados

Conexión a MySQL Studio mediante una sesión de reenvío de puerto

En esta sección se describe cómo conectarse a MySQL Studio mediante una sesión de reenvío de puerto.

Antes de empezar, debe crear una sesión de reenvío de puerto (también conocida como túnel SSH) al número de puerto asignado al punto final de estudio MySQL en el sistema de base de datos de destino. El número de puerto por defecto asignado al punto final de Studio MySQL es 8443.
  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista del bastión que aloja la sesión del bloque de CIDR.
  • La dirección IP del bastión debe tener permiso para acceder al sistema de base de datos de destino. Consulte Cómo permitir el acceso de red desde el bastión.

Uso de la consola

Para conectarse a MySQL Studio mediante una sesión de reenvío de puerto:

  1. En la página de lista Basciones, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página Detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones (tres puntos) de la sesión, seleccione Copiar comando SSH. Mediante un editor de texto, sustituya <privateKey> por la ruta a la clave privada del par de clave SSH que haya proporcionado al crear la sesión y <localPort> por cualquier puerto local del equipo desde el que desea conectarse al bastión.
  5. (Opcional) Agregue la opción detallado (-v) al final del comando SSH para obtener información detallada sobre la conexión.
    Nota

    No utilice las opciones -vv ni -vvv.
  6. En la máquina, utilice una línea de comandos para ejecutar el comando SSH personalizado y conectarse a la sesión de bastión. Si ha creado una clave privada con una contraseña, se le solicitará que la introduzca dos veces para una sesión de reenvío de puerto. Después de crear una conexión a una sesión de reenvío de puerto, el proceso no se cierra. No cierre la terminal. Si ha activado la salida detallada (-v), el mensaje final después de una conexión correcta es: 
    debug1: pledge: network
  7. Conéctese a MySQL Studio desde un explorador mediante una de las siguientes URL de host local:
    https://localhost:<localPort>
    o
    https://127.0.0.1:<localPort>
    Sustituya <localPort> por el número de puerto local que ha especificado en el comando SSH personalizado que ha emitido para conectarse a la sesión bastión.
Si tiene problemas, consulte Solución de problemas de Bastion.