Documentation sur Oracle Cloud Infrastructure

Création d'un hôte bastion

Créez un hôte bastion pour fournir un accès restreint aux ressources cibles qui n'ont pas de point d'extrémité public.

Avant de commencer, assurez-vous de disposer des informations suivantes sur la ressource cible, telle qu'une instance ou une base de données, pour laquelle vous souhaitez utiliser cet hôte bastion afin d'accueillir des sessions :

  • Réseau en nuage virtuel (VCN) dans lequel la cible a été créée
    Conseil

    Si vous n'avez pas créé de VCN, envisagez d'utiliser un assistant Démarrage rapide du réseau virtuel.
  • Sous-réseau privé dans le VCN
    • Nom du sous-réseau dans lequel la ressource cible a été créée
    • Autre sous-réseau qui a accès au sous-réseau de la ressource cible si celui-ci autorise le trafic réseau entrant à partir du sous-réseau sélectionné
  • Adresses IPv4 à partir desquelles vous prévoyez de vous connecter aux sessions hébergées par l'hôte bastion

Le VCN doit inclure une passerelle de service et une règle de routage pour la passerelle de service. Voir Accès aux services Oracle : Passerelle de service.

Note

Un hôte bastion est associé à un seul VCN. Vous ne pouvez pas créer un hôte bastion dans un seul VCN, puis l'utiliser pour accéder aux ressources cibles d'un autre VCN.

    1. Dans la page de liste Hôtes bastions, sélectionnez Créer un hôte bastion. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des hôtes bastions.
    2. Entrez le nom de l'hôte bastion. Évitez d'entrer des informations confidentielles dans ce champ. Seuls les caractères alphanumériques sont pris en charge.
    3. Sous Configurer le réseau, sélectionnez les options suivantes :
      • Sélectionnez le VCN cible de la ressource à laquelle vous souhaitez vous connecter à l'aide des sessions hébergées sur cet hôte bastion. Si nécessaire, modifiez le compartiment pour rechercher le VCN.
      • Sélectionnez le sous-réseau cible. Le sous-réseau doit être le même que celui de la ressource cible ou être un sous-réseau à partir duquel le sous-réseau de la ressource cible accepte le trafic réseau. Si nécessaire, modifiez le compartiment pour rechercher le sous-réseau.
    4. (Facultatif) Sélectionnez Activer la prise en charge du nom de domaine complet et SOCKS5 pour étendre le type de session de réacheminement de port local afin d'accepter les noms de domaine en tant qu'identificateur de ressource cible ou pour permettre à l'hôte bastion d'utiliser le type de session de réacheminement de port dynamique (SOCKS5).
    5. Pour Liste d'autorisation du bloc CIDR, ajoutez un ou plusieurs intervalles d'adresses en notation CIDR que vous voulez autoriser à se connecter aux sessions hébergées par cet hôte bastion. Par exemple 203.0.113.0/24.

      Entrez un bloc CIDR dans le champ d'entrée, sélectionnez la valeur ou appuyez sur Entrée pour ajouter la valeur à la liste. Le nombre maximal de blocs CIDR autorisés est 20.

      Un intervalle d'adresses plus limité offre une meilleure sécurité.

    6. Développez Options avancées et entrez les informations suivantes si nécessaire :
      • Gestion : (Facultatif) Modifiez la durée maximale pendant laquelle une session sur cet hôte bastion peut rester active en entrant une valeur pour Durée de vie maximale de session. Indiquez une valeur d'au moins 30 minutes qui ne dépasse pas 180 minutes (3 heures). Vous pouvez supprimer une session avant son expiration.
      • Marqueurs : (Facultatif) Ajoutez un ou plusieurs marqueurs à l'hôte bastion. Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Lorsque vous avez terminé, sélectionnez une des options suivantes :
      • Pour créer l'hôte bastion, sélectionnez Créer un hôte bastion.
      • Pour enregistrer la définition de ressource en tant que configuration Terraform, sélectionnez Enregistrer en tant que pile.

      Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, voir Création d'une pile à partir d'une page de création de ressource.

    Après avoir créé un hôte base, vous pouvez créer une session. Pour les options, voir Gestion des sessions.

  • Utilisez la commande oci bastion bastion create et les paramètres requis pour créer un hôte bastion :

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération CreateBastion pour créer un hôte bastion.