Réseau Cloud Shell
Cette section décrit les trois modes de réseau fournis par Cloud Shell.
- Réseau de service OCI : Mode par défaut qui permet d'accéder uniquement aux autres ressources OCI de votre région principale pour votre location
- Réseau public Cloud Shell : Ce mode de réseau permet l'accès à l'Internet public, mais doit être activé par votre administrateur
- Accès au réseau privé : Réseau configurable qui permet d'accéder aux ressources de votre réseau privé sans que le trafic réseau passe par des réseaux publics
Le mode réseau de votre session Cloud Shell dépend de la façon dont votre administrateur a configuré votre politique d'identité.
Réseau de services OCI Cloud Shell
Le réseau de services OCI Cloud Shell vous permet d'accéder aux services à l'échelle d'OCI sans fournir d'accès à l'Internet public. Il s'agit de l'accès réseau par défaut à Cloud Shell si votre administrateur n'a pas configuré de politique d'identité.
Si votre administrateur n'a pas configuré de politique d'identité, la boîte de dialogue suivante s'affiche au démarrage de Cloud Shell :
Boîte de dialogue de réseau restreint Cloud Shell
![Boîte de dialogue de réseau restreint Cloud Shell](../../Resources/Images/cloudshell_pna_restricted_network_dialog_v2.png)
Sélectionnez Réseau privé pour vous connecter ou créer et configurer un nouveau réseau privé, ou sélectionnez Réseau de service OCI pour conserver le paramètre par défaut.
Réseau public Cloud Shell
Le réseau public Cloud Shell permet d'accéder à l'Internet public à partir de votre session Cloud Shell.
Votre administrateur doit configurer l'accès au réseau public Cloud Shell à l'aide d'une politique d'identité.
Exigences et politique GIA
Pour permettre aux utilisateurs d'accéder au réseau public géré par Cloud Shell, vous devez accorder l'accès des utilisateurs au moyen d'une politique d'identité.
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancy
Les politiques IAM de réseau public et les politiques de zone de sécurité peuvent prendre jusqu'à 24 heures pour entrer en vigueur pour les sessions Cloud Shell existantes. Vous pouvez appliquer des mises à jour de politique immédiatement en redémarrant Cloud Shell à partir du menu Actions.
Les administrateurs de Cloud Shell peuvent utiliser la politique de zone de sécurité de Cloud Shell pour restreindre l'utilisation du réseau public à tous les utilisateurs de la location (y compris les administrateurs de location), quelle que soit la politique IAM. La politique de zone de sécurité restreint l'utilisation du réseau public géré par l'interpréteur de commandes en nuage pour tous les utilisateurs de la location, y compris les administrateurs de location. Pour plus de détails, voir Zones de sécurité.
Réseau privé Cloud Shell
Le réseau privé Cloud Shell vous permet de connecter une session Cloud Shell à un réseau privé afin que vous puissiez accéder aux ressources de votre réseau privé sans que le trafic réseau passe par des réseaux publics. Par exemple, le réseau privé Cloud Shell peut être utilisé pour la connexion SSH aux instances de calcul d'un réseau privé ou pour la gestion d'une grappe OKE privée.
Une instance Cloud Shell est une instance privée, qui fonctionne comme une instance privée aux fins de configuration de réseau. L'utilisation d'une passerelle Internet seule n'autorisera pas le trafic sortant vers Internet à partir d'un sous-réseau privé. Vous devez utiliser une passerelle de service ou une passerelle NAT. Pour plus d'informations, voir la documentation sur la passerelle Internet.
Exigences et politique GIA
Pour utiliser le réseau privé Cloud Shell, vous (ou un administrateur) devez spécifier les politiques suivantes :
-
allow group <group> to use subnets in compartment <compartment>
-
allow group <group> to use vnics in compartment <compartment>
-
allow group <group> to use network-security-groups in compartment <compartment>
-
allow group <group> to inspect vcns in compartment <compartment>
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.
Vous devez également créer des réseaux en nuage virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux dans la documentation sur le service Réseau.
Limites du réseau privé Cloud Shell
- Vous devez créer des réseaux en nuage virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, voir Gestion des VCN et des sous-réseaux dans la documentation sur le service Réseau.
- Jusqu'à 5 réseaux privés favoris peuvent être affectés.
- Un réseau éphémère temporaire est valide uniquement pour la durée de votre session Cloud Shell. Il n'est pas conservé dans votre liste de réseaux privés définis.
- Seuls les réseaux en nuage virtuels et les sous-réseaux de votre région principale sont disponibles pour la création d'un réseau privé. Si vous devez accéder à un sous-réseau d'une région qui n'est pas votre région principale, vous pouvez utiliser l'appairage à partir du sous-réseau utilisé par le réseau privé Cloud Shell pour l'atteindre. Pour plus d'informations, voir Appairage inter-région de VCN.
- Un sous-réseau choisi pour un réseau privé Cloud Shell doit avoir au moins une adresse IP non réservée pour le bloc CIDR du sous-réseau disponible. Si toutes les adresses IP non réservées ont été affectées, Cloud Shell ne peut pas se rattacher à ce sous-réseau.
- Un sous-réseau ne peut avoir qu'un maximum de 5 groupes de sécurité de réseau associés.
- La résolution de points d'extrémité au moyen de résolveurs DNS personnalisés n'est pas prise en charge.
Utilisation du réseau privé Cloud Shell
Cette section explique comment utiliser le réseau privé Cloud Shell.
Sélection d'un réseau
Pour modifier le réseau que votre session Cloud Shell utilise, utilisez le menu déroulant Réseau en haut de la fenêtre de terminal Cloud Shell :![Emplacement du menu Réseau de Cloud Shell](../../Resources/Images/cloud_shell_private_access_dropdown_1_v2.png)
Le menu de sélection du réseau s'affiche :
Dans ce menu, vous pouvez sélectionner une connexion réseau, accéder à la liste des définitions de réseau privé ou créer un réseau privé éphémère (temporaire).
Utilisation de la liste des définitions de réseau privé
L'élément Liste des définitions de réseau privé du menu de sélection de réseau affiche le panneau Liste des définitions de réseau privé :
Ce panneau vous permet de créer ou de modifier des réseaux privés, de désigner des réseaux privés favoris et de sélectionner un réseau par défaut.
Désignation des réseaux favoris
Vous pouvez désigner jusqu'à 5 réseaux favoris. Pour désigner un réseau comme favori, cliquez sur l'étoile dans la colonne Favori.
Sélection d'un réseau par défaut
Vous pouvez sélectionner un réseau par défaut dans la liste déroulante du panneau Réseau par défaut. Réseau utilisé lors du démarrage d'une nouvelle session Cloud Shell.
Création d'une définition de réseau privé
Pour créer un réseau éphémère temporaire, sélectionnez Configuration de réseau privé éphémère dans la liste déroulante de sélection de réseau. Ce réseau temporaire n'est valide que pour la durée de votre session Cloud Shell. Il n'est pas conservé dans votre liste de réseaux privés définis.
Entrez un nom pour la définition du réseau privé dans la zone de texte Nom.
Seuls les réseaux en nuage virtuels et les sous-réseaux de votre région principale sont disponibles. Si vous devez accéder à un sous-réseau d'une région qui n'est pas votre région principale, vous pouvez utiliser l'appairage à partir du sous-réseau utilisé par le réseau privé Cloud Shell pour l'atteindre. Pour plus d'informations, voir Appairage inter-région de VCN.
Un sous-réseau choisi pour un réseau privé Cloud Shell doit avoir au moins une adresse IP non réservée pour le bloc CIDR du sous-réseau disponible. Si toutes les adresses IP non réservées ont été affectées, Cloud Shell ne peut pas se rattacher à ce sous-réseau.
Par exemple :
Si vous voulez que cette définition soit utilisée comme réseau actif, cochez la case Utiliser comme réseau actif.
Cliquez sur le bouton Créer pour créer votre définition de réseau privé Cloud Shell.
Si vous avez coché la case Utiliser en tant que réseau actif, votre session Cloud Shell sera connectée à votre réseau privé, comme indiqué dans la liste déroulante Réseau en haut de la session de terminal Cloud Shell :
Vous pouvez voir les détails de votre connexion au réseau privé en cliquant sur le lien Détails :