Documentation Oracle Cloud Infrastructure

Connexion à une instance sur un sous-réseau privé à l'aide d'un bastion

Utilisez Oracle Cloud Infrastructure Bastion pour vous connecter à des instances de calcul qui ne disposent pas d'adresses IP publiques.

Les sous-réseaux attachés aux instances sont publics ou privés. Les instances d'un sous-réseau privé ne peuvent pas disposer d'adresses IP publiques. Bastion fournit un accès restreint et limité dans le temps aux instances qui ne disposent pas d'adresses IP publiques.

Les bastions permettent aux utilisateurs autorisés de se connecter à des instances à partir d'adresses IP spécifiques à l'aide de sessions SSH. Lorsqu'ils sont connectés, les utilisateurs peuvent interagir avec l'instance à l'aide de n'importe quel logiciel ou protocole pris en charge par SSH.

Le service Bastion reconnaît les types de session suivants :

  • Les sessions SSH gérées fournissent un accès administratif au système d'exploitation de l'instance. Pour que vous puissiez vous connecter à une instance à l'aide de ce type de session, le module d'extension Bastion doit être activé sur l'instance et les modules d'extension être en cours d'exécution.
  • Les sessions de transmission de port (également appelées tunneling SSH) créent une connexion sécurisée entre un port spécifique sur l'ordinateur client et un port spécifique sur la ressource cible. A l'aide de cette connexion SSH, vous pouvez relayer d'autres protocoles tels que RDP (Remote Desktop Protocol).
  • Les sessions de transmission de port dynamique (SOCKS5) présentent les mêmes avantages qu'une session de transmission de port SSH, mais vous permettent de vous connecter dynamiquement à n'importe quelle ressource cible d'un sous-réseau privé. Contrairement aux autres types de session que vous configurez pour vous connecter à une ressource cible spécifique (adresse IP ou nom DNS), avec une session de transmission de port dynamique (SOCKS5), vous créez un tunnel vers un sous-réseau cible et le client détermine la ressource et le port auxquels se connecter.

Pour plus d'informations sur la connexion à des instances disposant d'adresses IP publiques, reportez-vous à Connexion à une instance.