Documentation sur Oracle Cloud Infrastructure

Réseau Cloud Shell

Cette section décrit les trois modes de réseau fournis par Cloud Shell.

  • Réseau de service OCI : Mode par défaut qui permet d'accéder uniquement aux autres ressources OCI de votre région principale pour votre location
  • Réseau public Cloud Shell : Ce mode de réseau permet l'accès à l'Internet public, mais doit être activé par votre administrateur
  • Accès au réseau privé : Réseau configurable qui permet d'accéder aux ressources de votre réseau privé sans que le trafic réseau passe par des réseaux publics

Le mode réseau de votre session Cloud Shell dépend de la façon dont votre administrateur a configuré votre politique d'identité.

Réseau de services OCI Cloud Shell

Le réseau de services OCI Cloud Shell vous permet d'accéder aux services à l'échelle d'OCI sans fournir d'accès à l'Internet public. Il s'agit de l'accès réseau par défaut à Cloud Shell si votre administrateur n'a pas configuré de politique d'identité.

Si votre administrateur n'a pas configuré de politique d'identité, la boîte de dialogue suivante s'affiche au démarrage de Cloud Shell :

Boîte de dialogue de réseau restreint Cloud Shell

Boîte de dialogue de réseau restreint Cloud Shell

Sélectionnez Réseau privé pour vous connecter ou créer et configurer un nouveau réseau privé, ou sélectionnez Réseau de service OCI pour conserver le paramètre par défaut.

Réseau public Cloud Shell

Le réseau public Cloud Shell permet d'accéder à l'Internet public à partir de votre session Cloud Shell.

Note

Votre administrateur doit configurer l'accès au réseau public Cloud Shell à l'aide d'une politique d'identité.

Exigences et politique GIA

Pour permettre aux utilisateurs d'accéder au réseau public géré par Cloud Shell, vous devez accorder l'accès des utilisateurs au moyen d'une politique d'identité.

Le nom de la ressource pour le réseau public géré par Cloud Shell est "cloud-shell-public-network". Voici un exemple de politique pour accorder l'accès au réseau public Cloud Shell :
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancy
Note

Les politiques IAM de réseau public et les politiques de zone de sécurité peuvent prendre jusqu'à 24 heures pour entrer en vigueur pour les sessions Cloud Shell existantes. Vous pouvez appliquer des mises à jour de politique immédiatement en redémarrant Cloud Shell à partir du menu Actions.
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.

Les administrateurs de Cloud Shell peuvent utiliser la politique de zone de sécurité de Cloud Shell pour restreindre l'utilisation du réseau public à tous les utilisateurs de la location (y compris les administrateurs de location), quelle que soit la politique IAM. La politique de zone de sécurité restreint l'utilisation du réseau public géré par l'interpréteur de commandes en nuage pour tous les utilisateurs de la location, y compris les administrateurs de location. Pour plus de détails, voir Zones de sécurité.

Réseau privé Cloud Shell

Le réseau privé Cloud Shell vous permet de connecter une session Cloud Shell à un réseau privé afin que vous puissiez accéder aux ressources de votre réseau privé sans que le trafic réseau passe par des réseaux publics. Par exemple, le réseau privé Cloud Shell peut être utilisé pour la connexion SSH aux instances de calcul d'un réseau privé ou pour la gestion d'une grappe OKE privée.

Note

Une instance Cloud Shell est une instance privée, qui fonctionne comme une instance privée aux fins de configuration de réseau. L'utilisation d'une passerelle Internet seule n'autorisera pas le trafic sortant vers Internet à partir d'un sous-réseau privé. Vous devez utiliser une passerelle de service ou une passerelle NAT. Pour plus d'informations, voir la documentation sur la passerelle Internet.

Exigences et politique GIA

Pour utiliser le réseau privé Cloud Shell, vous (ou un administrateur) devez spécifier les politiques suivantes :

  • allow group <group> to use subnets in compartment <compartment>
  • allow group <group> to use vnics in compartment <compartment>
  • allow group <group> to use network-security-groups in compartment <compartment>
  • allow group <group> to inspect vcns in compartment <compartment>

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.

Vous devez également créer des réseaux en nuage virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux dans la documentation sur le service Réseau.

Limites du réseau privé Cloud Shell

Lors de l'utilisation du réseau privé Cloud Shell, gardez à l'esprit les limites suivantes :
  • Vous devez créer des réseaux en nuage virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, voir Gestion des VCN et des sous-réseaux dans la documentation sur le service Réseau.
  • Jusqu'à 5 réseaux privés favoris peuvent être affectés.
  • Un réseau éphémère temporaire est valide uniquement pour la durée de votre session Cloud Shell. Il n'est pas conservé dans votre liste de réseaux privés définis.
  • Seuls les réseaux en nuage virtuels et les sous-réseaux de votre région principale sont disponibles pour la création d'un réseau privé. Si vous devez accéder à un sous-réseau d'une région qui n'est pas votre région principale, vous pouvez utiliser l'appairage à partir du sous-réseau utilisé par le réseau privé Cloud Shell pour l'atteindre. Pour plus d'informations, voir Appairage inter-région de VCN.
  • Un sous-réseau choisi pour un réseau privé Cloud Shell doit avoir au moins une adresse IP non réservée pour le bloc CIDR du sous-réseau disponible. Si toutes les adresses IP non réservées ont été affectées, Cloud Shell ne peut pas se rattacher à ce sous-réseau.
  • Un sous-réseau ne peut avoir qu'un maximum de 5 groupes de sécurité de réseau associés.
  • La résolution de points d'extrémité au moyen de résolveurs DNS personnalisés n'est pas prise en charge.

Utilisation du réseau privé Cloud Shell

Cette section explique comment utiliser le réseau privé Cloud Shell.

Sélection d'un réseau

Pour modifier le réseau que votre session Cloud Shell utilise, utilisez le menu déroulant Réseau en haut de la fenêtre de terminal Cloud Shell :Emplacement du menu Réseau de Cloud Shell

Le menu de sélection du réseau s'affiche :

Élément de menu de configuration de réseau privé.

Dans ce menu, vous pouvez sélectionner une connexion réseau, accéder à la liste des définitions de réseau privé ou créer un réseau privé éphémère (temporaire).

Utilisation de la liste des définitions de réseau privé

L'élément Liste des définitions de réseau privé du menu de sélection de réseau affiche le panneau Liste des définitions de réseau privé : Liste de définitions de réseau privé Cloud Shell

Ce panneau vous permet de créer ou de modifier des réseaux privés, de désigner des réseaux privés favoris et de sélectionner un réseau par défaut.

Désignation des réseaux favoris

Vous pouvez désigner jusqu'à 5 réseaux favoris. Pour désigner un réseau comme favori, cliquez sur l'étoile dans la colonne Favori.

Sélection d'un réseau par défaut

Vous pouvez sélectionner un réseau par défaut dans la liste déroulante du panneau Réseau par défaut. Réseau utilisé lors du démarrage d'une nouvelle session Cloud Shell.

Création d'une définition de réseau privé

Vous pouvez créer une définition de réseau privé en cliquant sur le bouton Créer une définition de réseau privé. Le panneau Créer une définition de réseau privé s'affiche.
Note

Pour créer un réseau éphémère temporaire, sélectionnez Configuration de réseau privé éphémère dans la liste déroulante de sélection de réseau. Ce réseau temporaire n'est valide que pour la durée de votre session Cloud Shell. Il n'est pas conservé dans votre liste de réseaux privés définis.

Entrez un nom pour la définition du réseau privé dans la zone de texte Nom.

Sélectionnez le VCN et le sous-réseau à utiliser dans les listes déroulantes. Vous pouvez également sélectionner un ou plusieurs groupes de sécurité de réseau à utiliser.
Note

Seuls les réseaux en nuage virtuels et les sous-réseaux de votre région principale sont disponibles. Si vous devez accéder à un sous-réseau d'une région qui n'est pas votre région principale, vous pouvez utiliser l'appairage à partir du sous-réseau utilisé par le réseau privé Cloud Shell pour l'atteindre. Pour plus d'informations, voir Appairage inter-région de VCN.
Note

Un sous-réseau choisi pour un réseau privé Cloud Shell doit avoir au moins une adresse IP non réservée pour le bloc CIDR du sous-réseau disponible. Si toutes les adresses IP non réservées ont été affectées, Cloud Shell ne peut pas se rattacher à ce sous-réseau.

Par exemple :

Exemple de boîte de dialogue de configuration de réseau privé Cloud Shell terminée

Si vous voulez que cette définition soit utilisée comme réseau actif, cochez la case Utiliser comme réseau actif.

Cliquez sur le bouton Créer pour créer votre définition de réseau privé Cloud Shell.

Si vous avez coché la case Utiliser en tant que réseau actif, votre session Cloud Shell sera connectée à votre réseau privé, comme indiqué dans la liste déroulante Réseau en haut de la session de terminal Cloud Shell :

Menu déroulant Réseau de Cloud Shell

Vous pouvez voir les détails de votre connexion au réseau privé en cliquant sur le lien Détails :

Vue des détails du réseau privé Cloud Shell