Documentation sur Oracle Cloud Infrastructure

Session d'hôte bastion

La session de service d'hôte bastion pour Oracle Cloud Infrastructure fournit un accès restreint et limité dans le temps aux ressources cibles qui n'ont pas de point d'extrémité public.

Les sessions d'hôte bastion permettent aux utilisateurs autorisés de se connecter à partir d'adresses IP spécifiques à des ressources cibles à l'aide de sessions SSH. Lorsque vous vous connectez en utilisant une session d'hôte bastion, vous pouvez interagir avec la ressource cible à l'aide de tout logiciel ou protocole pris en charge par SSH. Par exemple, vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) pour vous connecter à un hôte Windows, ou Oracle Net Services pour vous connecter à une base de données. Les hôtes bastions autorisent également les connexions aux systèmes de base de données MySQL.

Connexion à MySQL Studio à l'aide d'une session de réacheminement de port

Cette section décrit comment se connecter à MySQL Studio à l'aide d'une session de réacheminement de port.

Avant de commencer, vous devez créer une session de réacheminement de port (également appelée tunnel SSH) vers le numéro de port affecté au point d'extrémité Studio MySQL sur le système de base de données cible. Le numéro de port par défaut affecté au point d'extrémité MySQL Studio est 8443.
  • Vous devez disposer du fichier de clé privée de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de la machine doit se trouver dans la liste d'autorisation de bloc CIDR de l'hôte bastion qui héberge la session.
  • L'adresse IP de l'hôte bastion doit être autorisée à accéder au système de base de données cible. Voir Autorisation de l'accès au réseau à partir de l'hôte bastion.

Utilisation de la console

Pour vous connecter à MySQL Studio à l'aide d'une session de réacheminement de port :

  1. Dans la page de liste Hôtes bastions, sélectionnez l'hôte bastion qui contient la session de réacheminement de port avec laquelle vous voulez travailler.
  2. Dans la page Détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session à utiliser pour vous connecter à la ressource cible voulue.
  4. Dans le menu Actions (trois points) pour la session, sélectionnez Copier la commande SSH. À l'aide d'un éditeur de texte, remplacez <privateKey> par le chemin de la clé privée de la paire de clés SSH que vous avez fournie lors de la création de la session, et <localPort> par tout port local de l'ordinateur à partir duquel vous voulez vous connecter à l'hôte bastion.
  5. (Facultatif) Ajoutez l'option verbose (-v) à la fin de la commande SSH pour des informations détaillées sur la connexion.
    Note

    N'utilisez pas les options -vv ou -vvv.
  6. Sur votre machine, utilisez une ligne de commande pour émettre la commande SSH personnalisée et vous connecter à la session d'hôte bastion. Si vous avez créé une clé privée avec une phrase secrète, vous êtes invité à l'entrer deux fois pour une session de transfert de port. Après avoir créé une connexion à une session de réacheminement de port, le processus ne s'arrête pas. Ne fermez pas le terminal. Si vous avez activé la sortie verbose (-v), le message final après une connexion réussie est : 
    debug1: pledge: network
  7. Connectez-vous à MySQL Studio à partir d'un navigateur à l'aide de l'une des URL localhost suivantes :
    https://localhost:<localPort>
    ou 
    https://127.0.0.1:<localPort>
    Remplacez <localPort> par le numéro de port local que vous avez spécifié dans la commande SSH personnalisée que vous avez émise pour vous connecter à la session d'hôte bastion.
Si vous rencontrez des problèmes, voir Dépannage du service d'hôte bastion.