Documentation Oracle Cloud Infrastructure

Configuration réseau de Cloud Shell

Cette section décrit les trois modes de mise en réseau fournis par Cloud Shell.

  • Réseau de service OCI : il s'agit du mode par défaut et permet d'accéder uniquement aux autres ressources OCI de votre région d'origine pour votre location.
  • Réseau public Cloud Shell : ce mode réseau autorise l'accès au réseau Internet public, mais doit être activé par l'administrateur
  • Accès réseau privé : réseau configurable qui vous permet d'accéder aux ressources de votre réseau privé sans avoir le flux de trafic réseau sur les réseaux publics.

Le mode de mise en réseau de la session Cloud Shell dépend de la façon dont l'administrateur a configuré la stratégie d'identité.

Réseau de services OCI Cloud Shell

Le réseau de services OCI de Cloud Shell vous permet d'accéder aux services à l'échelle d'OCI sans fournir d'accès à l'Internet public. Il s'agit de l'accès réseau Cloud Shell par défaut si l'administrateur n'a pas configuré de stratégie d'identité.

Si l'administrateur n'a pas configuré de stratégie d'identité, la boîte de dialogue suivante s'affiche au démarrage de Cloud Shell :

Boîte de dialogue de réseau restreint Cloud Shell

Boîte de dialogue de réseau restreint Cloud Shell

Sélectionnez Réseau privé pour vous connecter ou créer et configurer un réseau privé, ou sélectionnez Réseau de service OCI pour conserver le paramètre par défaut.

Réseau public Cloud Shell

Le réseau public Cloud Shell permet d'accéder au réseau Internet public à partir de votre session Cloud Shell.

Remarque

L'administrateur doit configurer l'accès au réseau public Cloud Shell à l'aide d'une stratégie d'identité.

Exigences et stratégie IAM

Pour autoriser les utilisateurs à accéder au réseau public géré par Cloud Shell, vous devez accorder l'accès utilisateur via une stratégie d'identité.

Le nom de ressource du réseau public géré par Cloud Shell est "cloud-shell-public-network". Voici un exemple de stratégie permettant d'accorder l'accès au réseau public Cloud Shell :
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancy
Remarque

L'application des stratégies IAM de réseau public et des stratégies de zone de sécurité peut prendre jusqu'à 24 heures pour les sessions Cloud Shell existantes. Vous pouvez immédiatement enregistrer des mises à jour de stratégie en redémarrant Cloud Shell à partir du menu Actions.
Si vous ne connaissez pas bien le fonctionnement des stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Les administrateurs Cloud Shell peuvent utiliser la stratégie de zone de sécurité Cloud Shell afin de limiter l'utilisation du réseau public pour tous les utilisateurs de la location (y compris les administrateurs de location), quelle que soit la stratégie IAM. La stratégie de zone de sécurité restreint l'utilisation du réseau public géré par cloud shell pour tous les utilisateurs de la location, y compris les administrateurs de location. Pour plus d'informations, reportez-vous à Security Zones.

Configuration réseau privée de Cloud Shell

La configuration réseau privée de Cloud Shell vous permet de connecter une session Cloud Shell à un réseau privé afin de pouvoir accéder aux ressources de votre réseau privé sans avoir le flux de trafic réseau sur les réseaux publics. Elle peut être utile pour accéder à des instances de calcul au sein d'un réseau privé via SSH ou pour gérer un cluster OKE privé, par exemple.

Remarque

Une instance Cloud Shell est une instance privée et fonctionne comme une instance privée dans le cadre de la configuration réseau. Seule une passerelle Internet ne permettra pas d'autoriser la sortie d'un sous-réseau privé vers Internet. Vous devez utiliser une passerelle de service ou une passerelle NAT. Pour plus d'informations, reportez-vous à la documentation sur les passerelles Internet.

Exigences et stratégie IAM

Pour utiliser la configuration réseau privée, vous (ou un administrateur) devez spécifier les stratégies suivantes :

  • allow group <group> to use subnets in compartment <compartment>
  • allow group <group> to use vnics in compartment <compartment>
  • allow group <group> to use network-security-groups in compartment <compartment>
  • allow group <group> to inspect vcns in compartment <compartment>

Si vous ne connaissez pas bien le fonctionnement des stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Vous devrez également créer des réseaux cloud virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux dans la documentation Networking.

Limites relatives à la configuration réseau privée de Cloud Shell

Lorsque vous utilisez la configuration réseau privée, gardez à l'esprit les limites suivantes :
  • Vous devrez créer des réseaux cloud virtuels et des sous-réseaux privés dans les compartiments appropriés. Pour plus d'informations, reportez-vous à Gestion des réseaux cloud virtuels et des sous-réseaux dans la documentation Networking.
  • Vous pouvez affecter jusqu'à 5 réseaux privés favoris.
  • Un réseau éphémère temporaire n'est valide que pour la durée de la session Cloud Shell et ne sera pas conservé dans la liste des réseaux privés définis.
  • Seuls les réseaux cloud virtuels et les sous-réseaux de votre région d'origine sont disponibles pour la création d'un réseau privé. Si vous devez accéder à un sous-réseau dans une région qui n'est pas votre région d'origine, vous pouvez vous servir de l'appairage à partir du sous-réseau utilisé par la configuration réseau privée pour y accéder. Pour plus d'informations, reportez-vous à Appairage inter-régions de réseau cloud virtuel.
  • Un sous-réseau choisi pour un réseau privé Cloud Shell doit disposer d'au moins une adresse IP non réservée pour le bloc CIDR disponible du sous-réseau. Si toutes les adresses IP non réservées ont été allouées, Cloud Shell ne peut pas être attaché à ce sous-réseau.
  • Un sous-réseau ne peut comporter que 5 groupes de sécurité réseau associés au maximum.
  • La résolution d'adresses via des résolveurs DNS personnalisés n'est pas prise en charge.

Utilisation de la configuration réseau privée de Cloud Shell

Cette section explique comment utiliser la mise en réseau privée Cloud Shell.

Sélection d'un réseau

Pour changer le réseau utilisé par votre session Cloud Shell, utilisez le menu déroulant Réseau en haut de la fenêtre de terminal Cloud Shell :Emplacement du menu Réseau de Cloud Shell

Le menu de sélection du réseau s'affiche :

Option de menu de configuration de réseau privé.

Dans ce menu, vous pouvez sélectionner une connexion réseau, accéder à la liste des définitions de réseau privé ou créer un réseau privé éphémère (temporaire).

Utilisation de la liste des définitions de réseau privé

L'élément Liste des définitions de réseau privé du menu de sélection du réseau affiche le panneau Liste des définitions de réseau privé : Liste des définitions de réseau privé Cloud Shell

Ce panneau vous permet de créer ou de modifier des réseaux privés, de désigner des réseaux privés favoris et de sélectionner un réseau par défaut.

Désigner les réseaux favoris

Vous pouvez désigner jusqu'à 5 réseaux favoris. Pour désigner un réseau réseau comme favori, cliquez sur l'étoile dans la colonne Favori.

Sélection d'un réseau par défaut

Vous pouvez sélectionner un réseau par défaut dans la liste déroulante du panneau Réseau par défaut. Il s'agit du réseau utilisé lors du démarrage d'une nouvelle session Cloud Shell.

Création d'une définition de réseau privé

Vous pouvez créer une définition de réseau privé en cliquant sur le bouton Créer une définition de réseau privé. Le panneau Créer une définition de réseau privé apparaît.
Remarque

Pour créer un réseau éphémère temporaire, sélectionnez Configuration de réseau privé éphémère dans la liste déroulante de sélection du réseau. Ce réseau temporaire est valide uniquement pour la durée de la session Cloud Shell et n'est pas conservé dans la liste des réseaux privés définis.

Entrez le nom de la définition de réseau privé dans la zone de texte Nom.

Sélectionnez le réseau cloud virtuel et le sous-réseau à utiliser dans les zones de liste déroulante. Vous pouvez également sélectionner les groupes de sécurité réseau à utiliser.
Remarque

Seuls les réseaux cloud virtuels et les sous-réseaux de votre région d'origine sont disponibles. Si vous devez accéder à un sous-réseau dans une région qui n'est pas votre région d'origine, vous pouvez vous servir de l'appairage à partir du sous-réseau utilisé par la configuration réseau privée pour y accéder. Pour plus d'informations, reportez-vous à Appairage inter-régions de réseau cloud virtuel.
Remarque

Un sous-réseau choisi pour un réseau privé Cloud Shell doit disposer d'au moins une adresse IP non réservée pour le bloc CIDR disponible du sous-réseau. Si toutes les adresses IP non réservées ont été allouées, Cloud Shell ne peut pas être attaché à ce sous-réseau.

Par exemple :

Exemple de boîte de dialogue d'une configuration de réseau privé Cloud Shell terminée

Si vous voulez définir cette définition comme réseau actif, cochez la case Utiliser en tant que réseau actif.

Cliquez sur le bouton Créer pour créer la définition de réseau privé Cloud Shell.

Si vous avez sélectionné la case Utiliser en tant que réseau actif, votre session Cloud Shell sera connectée à votre réseau privé, comme indiqué dans la liste déroulante Réseau en haut de la session de terminal Cloud Shell :

Liste déroulante pour la configuration réseau de Cloud Shell

Vous pouvez afficher les détails de votre connexion de réseau privé en cliquant sur le lien Détails :

Aperçu des détails du réseau privé Cloud Shell