Documentation Oracle Cloud Infrastructure

Session de bastion

Une session Oracle Cloud Infrastructure Bastion fournit un accès restreint et limité dans le temps aux ressources cible qui ne disposent pas d'adresses publiques.

Les sessions de bastion permettent aux utilisateurs autorisés de se connecter à partir d'adresses IP spécifiques à des ressources cible à l'aide de sessions SSH (Secure Shell). Lorsque vous vous connectez à l'aide d'une session de bastion, vous pouvez interagir avec la ressource cible à l'aide de n'importe quel logiciel ou protocole pris en charge par SSH. Par exemple, vous pouvez utiliser RDP (Remote Desktop Protocol) pour vous connecter à un hôte Windows ou Oracle Net Services pour vous connecter à une base de données. Les bastions permettent également les connexions aux systèmes de base de données MySQL.

Rubriques connexes

Connexion à MySQL Studio à l'aide d'une session de transfert de port

Cette section décrit la procédure de connexion à MySQL Studio à l'aide d'une session de transfert de port.

Avant de commencer, vous devez créer une session de transfert de port (également appelée tunnel SSH) vers le numéro de port affecté à l'adresse MySQL Studio sur le système de base de données cible. Le numéro de port par défaut affecté à l'adresse MySQL Studio est 8443.
  • Vous devez disposer du fichier de clés privées de la paire de clés SSH que vous avez utilisée pour créer la session.
  • L'adresse IP de l'ordinateur doit figurer dans la liste d'autorisation du bloc CIDR du bastion qui héberge la session.
  • L'adresse IP du bastion doit être autorisée à accéder au système de base de données cible. Reportez-vous à Autorisation de l'accès réseau à partir du bastion.

Utilisation de la console

Pour vous connecter à MySQL Studio à l'aide d'une session de transfert de port :

  1. Sur la page de liste Bastions, sélectionnez le bastion qui contient la session de transfert de port à utiliser.
  2. Sur la page Détails, sélectionnez l'onglet ou le lien Sessions.
  3. Recherchez la session que vous souhaitez utiliser pour vous connecter à la ressource cible prévue.
  4. Dans le menu Actions (trois points) de la session, sélectionnez Copier la commande SSH. A l'aide de l'éditeur de texte, remplacez <privateKey> par le chemin de clé privée de la paire d'icônes SSH que vous venez de fournir lors de la création de la session, et <localPort> par le port local de l'ordinateur à partir duquel vous souhaitez vous connecter au bastion.
  5. (Facultatif) Ajoutez l'option détaillée (-v) à la fin de la commande SSH pour obtenir des informations détaillées sur la connexion.
    Remarque

    N'utilisez pas les options -vv ou -vvv.
  6. Sur votre ordinateur, utilisez une ligne de commande pour exécuter la commande SSH personnalisée et vous connecter à la session de bastion. Si vous avez créé une clé privée avec une phrase de passe, vous pouvez la saisir deux fois pour une session de transmission de port. Une fois que vous avez créé une connexion à une session de transfert de port, le processus ne se ferme pas. Ne fermez pas le terminal. Si vous avez activé la sortie détaillée (-v), le message final après une connexion réussie est le suivant : 
    debug1: pledge: network
  7. Connectez-vous à MySQL Studio à partir d'un navigateur à l'aide de l'une des URL d'hôte local suivantes :
    https://localhost:<localPort>
    ou
    https://127.0.0.1:<localPort>
    Remplacez <localPort> par le numéro de port local indiqué dans la commande SSH personnalisée que vous avez émise pour vous connecter à la session de bastion.
Si vous rencontrez un problème, reportez-vous à Dépannage de Bastion.