Documentation sur Oracle Cloud Infrastructure

Connexion à une instance sur un sous-réseau privé à l'aide d'un hôte bastion

Utilisez Oracle Cloud Infrastructure Bastion pour vous connecter à des instances de calcul qui n'ont pas d'adresses IP publiques.

Un sous-réseau attaché à une instance est public ou privé. Les instances d'un sous-réseau privé ne peuvent pas avoir d'adresse IP publique. Le service d'hôte bastion fournit un accès restreint et limité dans le temps aux instances qui n'ont pas d'adresse IP publique.

Les hôtes bastions permettent aux utilisateurs autorisés de se connecter à partir d'adresses IP spécifiques aux instances à l'aide de sessions SSH. Une fois connectés à une session, les utilisateurs peuvent interagir avec l'instance à l'aide de tout logiciel ou protocole pris en charge par SSH.

Le service Hôte bastion reconnaît les types of session suivants :

  • Les sessions SSH gérées fournissent un accès d'administration au système d'exploitation de l'instance. Pour vous connecter à une instance à l'aide de ce type de session, le service Hôte bastion doit être activé sur l'instance et les plugiciels doivent être en cours d'exécution.
  • Les sessions de réacheminement de port (également appelé tunnelisation SSH) créent une connexion sécurisée entre un port spécifique sur l'ordinateur client et un port spécifique sur l'instance. Cette connexion SSH vous permet de relayer d'autres protocoles tels que le protocole RDP (protocole Remote Desktop).
  • Les sessions de réacheminement de port dynamique (SOCKS5) présentent les mêmes avantages qu'une session de réacheminement de port SSH, mais vous permettent de vous connecter de manière dynamique à n'importe quelle ressource cible dans un sous-réseau privé. Contrairement aux autres types de session que vous configurez pour vous connecter à une ressource cible spécifique (adresse IP ou nom DNS), avec une session de réacheminement de port dynamique (SOCKS5), vous créez un tunnel vers un sous-réseau cible et le client décide de la ressource et du port auxquels se connecter.

Pour plus d'informations sur le service d'hôte bastion, voir : Hôte bastion

Pour plus d'informations sur la connexion à des instances ayant des adresses IP publiques, voir Connexion à une instance.