Networking Cloud Shell
Questa sezione descrive le tre modalità di rete fornite da Cloud Shell.
- Rete di servizi OCI: si tratta della modalità predefinita e fornisce l'accesso solo ad altre risorse OCI nell'area di origine per la tenancy.
- Rete pubblica Cloud Shell: questa modalità di networking consente l'accesso alla rete Internet pubblica, ma deve essere abilitata dall'amministratore
- Accesso alla rete privata: una rete configurabile che consente di accedere alle risorse nella rete privata senza il flusso di traffico di rete su reti pubbliche.
La modalità di networking per la sessione Cloud Shell dipende dal modo in cui l'amministratore ha configurato il criterio di identità.
Rete di servizi OCI Cloud Shell
La rete di servizi OCI Cloud Shell consente di accedere ai servizi OCI wide senza fornire l'accesso alla rete Internet pubblica. Si tratta dell'accesso di rete Cloud Shell predefinito se l'amministratore non ha configurato un criterio di identità.
Se l'amministratore non ha impostato un criterio di identità, all'avvio di Cloud Shell verrà visualizzata la seguente finestra di dialogo:
Finestra di dialogo Rete limitata Cloud Shell
Selezionare Rete privata per connettersi o creare e configurare una nuova rete privata oppure selezionare Rete di servizi OCI per mantenere l'impostazione predefinita.
Rete pubblica Cloud Shell
La rete pubblica Cloud Shell consente l'accesso alla rete Internet pubblica dalla sessione Cloud Shell.
L'amministratore deve configurare l'accesso alla rete pubblica Cloud Shell utilizzando un criterio di identità.
Requisiti e criterio IAM
Per consentire agli utenti di accedere alla rete pubblica gestita da Cloud Shell, sarà necessario concedere l'accesso utente tramite un criterio di identità.
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancyI criteri IAM della rete pubblica e i criteri delle zone di sicurezza possono richiedere fino a 24 ore per diventare effettivi per le sessioni Cloud Shell esistenti. È possibile attivare immediatamente gli aggiornamenti dei criteri riavviando Cloud Shell dal menu Azioni.
Gli amministratori di Cloud Shell possono utilizzare il criterio Cloud Shell Security Zone per limitare l'uso della rete pubblica per tutti gli utenti nella tenancy (inclusi gli amministratori della tenancy) indipendentemente dal criterio IAM. Il criterio della zona di sicurezza limita l'uso della rete pubblica gestita da cloud shell per tutti gli utenti nella tenancy, inclusi gli amministratori della tenancy. Per ulteriori dettagli, vedere Zone di sicurezza.
Rete privata Cloud Shell
Cloud Shell Private Networking consente di connettere una sessione Cloud Shell a una rete privata in modo da poter accedere alle risorse nella rete privata senza avere il flusso del traffico di rete su reti pubbliche. Esempi di dove Private Networking può essere utile includono l'utilizzo per SSH in istanze di computazione all'interno di una rete privata o la gestione di un cluster OKE privato.
Un'istanza di Cloud Shell è un'istanza privata e funziona come un'istanza privata ai fini dell'impostazione della rete. L'uso solo di un gateway Internet non consentirà l'uscita a Internet da una subnet privata: è necessario utilizzare un gateway di servizio o un gateway NAT. Per ulteriori informazioni, consultare la documentazione di Internet Gateway.
Requisiti e criterio IAM
Per utilizzare la rete privata, l'utente (o un amministratore) dovrà specificare i criteri seguenti:
-
allow group <group> to use subnets in compartment <compartment> -
allow group <group> to use vnics in compartment <compartment> -
allow group <group> to use network-security-groups in compartment <compartment> -
allow group <group> to inspect vcns in compartment <compartment>
Se non si conoscono i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Inoltre, dovrai creare VCN e subnet private nei compartimenti appropriati. Per ulteriori informazioni, vedere VCN e subnet nella documentazione Networking.
Limitazioni della rete privata Cloud Shell
- Dovrai creare VCN e subnet private nei compartimenti appropriati. Per ulteriori informazioni, vedere VCN e Subnet Management nella documentazione Networking.
- È possibile assegnare fino a 5 reti private preferite.
- Una rete effimera temporanea è valida solo per la durata della sessione Cloud Shell e non verrà resa persistente nella lista di reti private definite.
- Solo le reti VCN e subnet nell'area di origine sono disponibili per la creazione di una rete privata. Se hai bisogno di accedere a una subnet in un'area che non è la tua area di origine, puoi utilizzare il peering dalla subnet utilizzata dal Private Networking per raggiungerla. Per ulteriori informazioni, vedere Peering tra più aree VCN.
- Una subnet scelta per una rete privata Cloudshell deve avere almeno un indirizzo IP non riservato per il blocco CIDR della subnet disponibile. Se tutti gli indirizzi IP non riservati sono stati allocati, Cloudshell non può collegarsi a tale subnet.
- Una subnet può avere al massimo 5 gruppi di sicurezza di rete associati.
- La risoluzione degli endpoint tramite risolutori DNS personalizzati non è supportata.
Uso della rete privata Cloud Shell
In questa sezione viene descritto come utilizzare Cloud Shell Private Networking.
Selezione di una rete
Per modificare la rete utilizzata dalla sessione Cloud Shell, utilizzare il menu a discesa Rete nella parte superiore della finestra del terminale Cloud Shell.
Viene visualizzato il menu di selezione della rete.
Da questo menu è possibile selezionare una connessione di rete, accedere all'elenco delle definizioni di rete privata o creare una rete privata effimera (temporanea).
Utilizzo della lista di definizioni di reti private
La voce Elenco definizioni rete privata nel menu di selezione della rete visualizza il pannello Elenco definizioni rete privata: 
Questo pannello consente di creare o modificare reti private, designare reti private preferite e selezionare una rete predefinita.
Designazione delle reti preferite
È possibile designare fino a 5 reti preferite. Per designare una rete come preferita, fare clic sulla stella nella colonna Preferito.
Selezione di una rete predefinita
È possibile selezionare una rete predefinita dall'elenco a discesa nel pannello Rete predefinita. Questa è la rete utilizzata all'avvio di una nuova sessione Cloud Shell.
Creazione di una nuova definizione di rete privata
Per creare una rete effimera temporanea, selezionare Impostazione rete privata effimera dall'elenco a discesa Selezione rete. Questa rete temporanea è valida solo per la durata della sessione Cloud Shell e non verrà resa persistente nella lista di reti private definite.
Immettere un nome per la definizione di rete privata nella casella di testo Nome.
Sono disponibili solo reti VCN e subnet nell'area di origine. Se hai bisogno di accedere a una subnet in un'area che non è la tua area di origine, puoi utilizzare il peering dalla subnet utilizzata dal Private Networking per raggiungerla. Per ulteriori informazioni, vedere Peering tra più aree VCN.
Una subnet scelta per una rete privata Cloudshell deve avere almeno un indirizzo IP non riservato per il blocco CIDR della subnet disponibile. Se tutti gli indirizzi IP non riservati sono stati allocati, Cloudshell non può collegarsi a tale subnet.
Ad esempio:
Se si desidera impostare questa definizione come rete attiva, abilitare la casella di controllo Usa come rete attiva.
Fare clic sul pulsante Crea per creare la definizione di rete privata Cloud Shell.
Se è stata selezionata la casella di controllo Usa come rete attiva, la sessione Cloud Shell verrà connessa alla rete privata, come indicato nell'elenco a discesa Rete nella parte superiore della sessione terminale Cloud Shell:
Per visualizzare i dettagli sulla connessione di rete privata, fare clic sul collegamento Dettagli.
