Documentation Oracle Cloud Infrastructure

Création d'un bastion

Créez un bastion pour fournir un accès restreint aux ressources cible qui ne disposent pas d'adresses publiques.

Avant de commencer, vérifiez que vous disposez des informations suivantes sur la ressource cible, telle qu'une instance ou une base de données, pour laquelle vous comptez utiliser ce bastion afin d'héberger les sessions :

  • Le réseau cloud virtuel  dans lequel la cible a été créée
    Conseil

    Si vous n'avez pas créé de VCN, envisagez d'utiliser un assistant Démarrage rapide des fonctions de réseau virtuel.
  • Un sous-réseau privé dans le réseau cloud virtuel
    • Nom du sous-réseau dans lequel la ressource cible a été créée
    • Un autre sous-réseau ayant accès au sous-réseau de la ressource cible si ce dernier autorise le trafic réseau entrant à partir du sous-réseau sélectionné
  • Les adresses IPv4 à partir desquelles vous souhaitez vous connecter aux sessions hébergées par le bastion

Le réseau cloud virtuel doit inclure une passerelle de service  et une règle de routage pour la passerelle de service. Reportez-vous à Accès aux services Oracle : passerelle de service.

Remarque

Un bastion est associé à un seul réseau cloud virtuel. Vous ne pouvez pas créer de bastion dans un VCN, puis l'utiliser pour accéder aux ressources cible dans un autre VCN.

    1. Sur la page de liste Bastions, sélectionnez Créer un bastion. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des bastions.
    2. Entrez le nom du bastion. Evitez de saisir des informations confidentielles dans ce champ. Seuls les caractères alphanumériques sont pris en charge.
    3. Sous Configurer la mise en réseau, sélectionnez les options suivantes :
      • Sélectionnez le VCN cible de la ressource cible avec laquelle vous souhaitez vous connecter à l'aide de sessions hébergées sur ce bastion. Si nécessaire, modifiez le compartiment pour localiser le réseau cloud virtuel.
      • Sélectionnez le sous-réseau ciblé. Le sous-réseau doit être identique au sous-réseau de la ressource cible ou il doit s'agir d'un sous-réseau à partir duquel le sous-réseau de la ressource cible accepte le trafic réseau. Si nécessaire, modifiez le compartiment pour localiser le sous-réseau.
    4. (Facultatif) Sélectionnez Activer la prise en charge des noms de domaine qualifiés complets et SOCKS5 pour étendre le type de session de transfert de port local afin d'accepter les noms de domaine comme identificateur de ressource cible ou pour permettre au bastion d'utiliser le type de session de transfert de port dynamique (SOCKS5).
    5. Dans Liste d'autorisation de bloc CID R, ajoutez des plages d'adresses de la notation CID R que vous souhaitez autoriser à se connecter aux sessions hébergées par ce bastion. Par exemple, 203.0.113.0/24.

      Entrez un bloc CIDR dans le champ d'entrée, puis sélectionnez la valeur ou appuyez sur Entrée pour ajouter la valeur à la liste. Le nombre maximal autorisé de blocs CIDR est 20.

      Une plage d'adresses plus limitée offre une meilleure sécurité.

    6. Développez Options avancées et entrez les informations suivantes si nécessaire :
      • Gestion : (facultatif) modifiez la durée maximale pendant laquelle toute session de ce bastion peut rester active en saisissant une valeur pour Durée de vie maximale de la session. Indiquez une valeur d'au moins 30 minutes qui ne dépasse pas 180 minutes (3 heures). Vous pouvez supprimer une session avant son expiration.
      • Balises : (facultatif) ajoutez des balises au bastion. Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer des droits d'accès nécessaires pour utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Lorsque vous avez terminé, sélectionnez l'une des options suivantes :
      • Pour créer le bastion, sélectionnez Créer un bastion.
      • Pour enregistrer la définition de ressource en tant que configuration Terraform, sélectionnez Enregistrer en tant que pile.

      Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, reportez-vous à la section Creating a Stack from a Resource Creation Page.

    Une fois que vous avez créé un bastion, vous pouvez créer une session. Pour connaître les options, reportez-vous à Gestion des sessions.

  • Utilisez la commande oci bastion create et les paramètres requis pour créer un bastion :

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération CreateBastion pour créer un bastion.