Documentazione di Oracle Cloud Infrastructure

Connessione a una sessione di port forwarding

Descrive come connettersi a una sessione di inoltro della porta.

È possibile visualizzare i passi per connettersi a una sessione di inoltro delle porte nei seguenti scenari:

Connessione al server SSH su un'istanza di computazione

Prima di iniziare, è necessario creare una sessione di inoltro della porta (nota anche come tunnel SSH) per il server SSH nell'istanza , che per impostazione predefinita è la porta 22.

  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • L'indirizzo IP del bastion deve essere consentito per accedere alla risorsa di destinazione. Vedere Consenso all'accesso di rete dal bastion.

È possibile utilizzare una sessione di inoltro delle porte per connettersi a istanze che non soddisfano tutti i requisiti per una sessione SSH gestita.

  1. Nella pagina della lista Bastioni selezionare il bastion che contiene la sessione di inoltro della porta da utilizzare.
  2. Nella pagina dei dettagli, selezionare Sessioni e individuare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  3. Nel menu Azioni (Menu Azioni) per la sessione, selezionare Visualizza comando SSH.
  4. Per copiare il comando, accanto al comando SSH, selezionare Copia, quindi selezionare Chiudi.
  5. Utilizzare un editor di testo per sostituire <privateKey> con il percorso della chiave privata e <localPort> con la porta locale del computer da cui si desidera connettersi al bastion.

    È possibile utilizzare qualsiasi porta locale disponibile. La porta predefinita del server SSH è 22.

  6. (Opzionale) Aggiungere l'opzione dettagliata (-v) al comando SSH per informazioni dettagliate sulla connessione.
    Nota

    Non utilizzare le opzioni -vv o -vvv.
  7. Utilizzare una riga di comando per eseguire il comando SSH personalizzato e connettersi alla sessione bastion.

    Se la chiave privata è stata creata con una passphrase, viene richiesto di immetterla due volte per una sessione Dynamic Port Forwarding (SOCKS5).

    Dopo aver creato una connessione a una sessione Dynamic Port Forwarding (SOCKS5), il processo non verrà chiuso. Non chiudere il terminale.

    Se è stato abilitato l'output descrittivo (-v), il messaggio finale dopo una connessione riuscita è:

    debug1: pledge: network
  8. Utilizzare un client SSH per connettersi a localhost (o 127.0.0.1) e alla porta locale specificata, <localPort>.

    Fornire il nome di un utente valido nel sistema operativo dell'istanza.

    ssh -i <privateKey> -p <localPort> <user>@localhost

    Il nome utente predefinito nella maggior parte delle immagini della piattaforma è opc. Ad esempio:

    ssh -i <privateKey> -p 8001 opc@localhost

    Se la chiave privata è stata creata con una passphrase, viene richiesto di immetterla.

In caso di problemi, vedere Risoluzione dei problemi di Bastion.

Connessione a Windows mediante il protocollo RDP (Remote Desktop Protocol)

Prima di iniziare, è necessario creare una sessione di inoltro della porta (nota anche come tunnel SSH) per la porta RDP nell'istanza di Windows, che per impostazione predefinita è la porta 3389.

  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • L'indirizzo IP del bastion deve essere consentito per accedere alla risorsa di destinazione. Vedere Consenso all'accesso di rete dal bastion.

Per creare il tunnel SSH utilizzando PuTTY anziché OpenSSH (comando ssh), vedere Connettersi a Windows utilizzando RDP e PuTTY.

Per connettersi a un'istanza Windows utilizzando un client RDP e una sessione di inoltro porta, effettuare le operazioni riportate di seguito.

  1. Nella pagina della lista Bastioni selezionare il bastion che contiene la sessione di inoltro della porta da utilizzare.
  2. Nella pagina dei dettagli, selezionare Sessioni e individuare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  3. Nel menu Azioni (Menu Azioni) per la sessione, selezionare Visualizza comando SSH.
  4. Per copiare il comando, accanto al comando SSH, selezionare Copia, quindi selezionare Chiudi.
  5. Utilizzare un editor di testo per sostituire <privateKey> con il percorso della chiave privata e <localPort> con la porta locale del computer da cui si desidera connettersi al bastion.

    È possibile utilizzare qualsiasi porta locale disponibile. La porta predefinita del server RDP è 3389.

  6. (Opzionale) Aggiungere l'opzione dettagliata (-v) al comando SSH per informazioni dettagliate sulla connessione.
    Nota

    Non utilizzare le opzioni -vv o -vvv.
  7. Utilizzare una riga di comando per eseguire il comando SSH personalizzato e connettersi alla sessione bastion.

    Se è stata creata una chiave privata con una passphrase, viene richiesto di immetterla due volte per una sessione di inoltro della porta.

    Dopo aver creato una connessione a una sessione di inoltro porta, il processo non verrà chiuso. Non chiudere il terminale.

    Se è stato abilitato l'output descrittivo (-v), il messaggio finale dopo una connessione riuscita è:

    debug1: pledge: network
  8. Aprire un client RDP e connettersi a localhost (o 127.0.0.1) e alla porta locale specificata, <localPort>.

    Specificare il nome di un utente esistente nell'istanza Windows.

In caso di problemi, vedere Risoluzione dei problemi di Bastion.

Connettersi a Windows utilizzando RDP e PuTTY

Prima di iniziare, è necessario creare una sessione di inoltro della porta (nota anche come tunnel SSH) per la porta RDP nell'istanza di Windows, che per impostazione predefinita è la porta 3389.

  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • L'indirizzo IP del bastion deve essere consentito per accedere alla risorsa di destinazione. Vedere Consenso all'accesso di rete dal bastion.

PuTTY è un client SSH open source per Windows. È necessario specificare un file di chiave privata in formato proprietario di PuTTY (.ppk). È possibile utilizzare lo strumento PuTTYgen per importare e convertire una chiave dal formato OpenSSH.

Per connettersi a un'istanza di Windows utilizzando PuTTY, un client RDP e una sessione di inoltro porta:

  1. Nella pagina della lista Bastioni selezionare il bastion che contiene la sessione di inoltro della porta da utilizzare.
  2. Nella pagina dei dettagli, selezionare Sessioni e individuare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  3. Nel menu Azioni (Menu Azioni) per la sessione, selezionare Visualizza comando SSH.
  4. Copiare le informazioni seguenti dal comando SSH.
    • Nome host bastion
    • Indirizzo IP dell'istanza (o nome DNS) e numero di porta

      È possibile utilizzare il nome DNS solo se il DNS è abilitato nel bastion.

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  5. Aprire PuTTY.
  6. Nella pagina Sessione aggiornare queste impostazioni.
    • Nome host: il nome host del bastion.
    • Porta - 22
  7. Nel pannello Categoria, selezionare SSH.
  8. Selezionare l'opzione Non avviare una shell o un comando.
  9. Nel pannello Categoria espandere SSH, quindi selezionare Tunnel.
  10. Immettere le informazioni riportate di seguito.
    • Porta di origine: è possibile utilizzare qualsiasi porta locale disponibile. La porta predefinita del server RDP è 3389.
    • Destinazione: immettere l'indirizzo IP dell'istanza (o il nome DNS) e il numero di porta, separati dai due punti, <instanceIP>:<instancePort>. La porta predefinita del server RDP è 3389.

      È possibile utilizzare il nome DNS solo se il DNS è abilitato nel bastion.

  11. Selezionare Aggiungi.
  12. Nel pannello Categoria espandere SSH, quindi selezionare Autore.
  13. Per File di chiavi private per l'autenticazione, selezionare Sfoglia e selezionare il file di chiavi private utilizzato per creare il bastion.

    L'estensione del file .ppk indica che la chiave privata è in formato proprietario di PuTTY. Specificare una chiave di questo formato quando si utilizza PuTTY. È possibile utilizzare lo strumento PuTTYgen per importare e convertire una chiave dal formato OpenSSH.

  14. Selezionare Apri.

    Viene aperto un terminale con il messaggio "Autenticazione con chiave pubblica". Il processo non viene chiuso. Non chiudere il terminale.

    Se la chiave privata è stata creata con una passphrase, viene richiesto di immettere la passphrase.

  15. Aprire un client RDP e connettersi a localhost (o 127.0.0.1) e alla porta locale specificata, Porta di origine.

    Specificare il nome di un utente esistente nell'istanza Windows.

In caso di problemi, vedere Risoluzione dei problemi di Bastion.

Connettersi a un database Autonomous Database per l'elaborazione delle transazioni e i carichi di lavoro misti

Prima di iniziare, è necessario creare una sessione di inoltro della porta (detta anche tunnel SSH) per la porta del database, che per impostazione predefinita è la porta 1521.

  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • L'indirizzo IP del bastion deve essere consentito per accedere alla risorsa di destinazione. Vedere Consenso all'accesso di rete dal bastion.

Per connettersi a un Oracle Database utilizzando una sessione di inoltro delle porte:

  1. Nella pagina della lista Bastioni selezionare il bastion che contiene la sessione di inoltro della porta da utilizzare.
  2. Nella pagina dei dettagli, selezionare Sessioni e individuare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  3. Nel menu Azioni (Menu Azioni) per la sessione, selezionare Visualizza comando SSH.
  4. Per copiare il comando, accanto al comando SSH, selezionare Copia, quindi selezionare Chiudi.
  5. Utilizzando un editor di testo, sostituire <privateKey> con il percorso della chiave privata e <localPort> con la porta locale del computer da cui si desidera connettersi al bastion.

    È possibile utilizzare qualsiasi porta locale disponibile. La porta predefinita di Oracle Database è 1521.

  6. (Opzionale) Aggiungere l'opzione dettagliata (-v) al comando SSH per informazioni dettagliate sulla connessione.
    Nota

    Non utilizzare le opzioni -vv o -vvv.
  7. Utilizzare una riga di comando per eseguire il comando SSH personalizzato e connettersi alla sessione bastion.

    Se è stata creata una chiave privata con una passphrase, viene richiesto di immetterla due volte per una sessione di inoltro della porta.

    Dopo aver creato una connessione a una sessione di inoltro porta, il processo non verrà chiuso. Non chiudere il terminale.

    Se è stato abilitato l'output descrittivo (-v), il messaggio finale dopo una connessione riuscita è:

    debug1: pledge: network
  8. Aprire un client di database come Oracle SQL*Plus o Oracle SQL Developer, quindi connettersi a localhost (o 127.0.0.1) e alla porta locale specificata, <localPort>.

    Fornire il nome e la password di un utente esistente nel database.

In caso di problemi, vedere Risoluzione dei problemi di Bastion.

Connettersi a un sistema DB MySQL

Prima di iniziare, è necessario creare una sessione di inoltro della porta (detta anche tunnel SSH) per la porta del database, che per impostazione predefinita è la porta 3306.

  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • L'indirizzo IP del bastion deve essere consentito per accedere alla risorsa di destinazione. Vedere Consenso all'accesso di rete dal bastion.

Per connettersi a un sistema DB MySQL utilizzando una sessione di inoltro delle porte:

  1. Nella pagina della lista Bastioni selezionare il bastion che contiene la sessione di inoltro della porta da utilizzare.
  2. Nella pagina dei dettagli, selezionare Sessioni e individuare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  3. Nel menu Azioni (Menu Azioni) per la sessione, selezionare Visualizza comando SSH.
  4. Per copiare il comando, accanto al comando SSH, selezionare Copia, quindi selezionare Chiudi.
  5. Utilizzando un editor di testo, sostituire <privateKey> con il percorso della chiave privata e <localPort> con la porta locale del computer da cui si desidera connettersi al bastion.

    È possibile utilizzare qualsiasi porta locale disponibile. La porta HeatWave predefinita è 3306.

  6. (Opzionale) Aggiungere l'opzione dettagliata (-v) al comando SSH per informazioni dettagliate sulla connessione.
    Nota

    Non utilizzare le opzioni -vv o -vvv.
  7. Utilizzare una riga di comando per eseguire il comando SSH personalizzato e connettersi alla sessione bastion.

    Se è stata creata una chiave privata con una passphrase, viene richiesto di immetterla due volte per una sessione di inoltro della porta.

    Dopo aver creato una connessione a una sessione di inoltro porta, il processo non verrà chiuso. Non chiudere il terminale.

    Se è stato abilitato l'output descrittivo (-v), il messaggio finale dopo una connessione riuscita è:

    debug1: pledge: network
  8. Aprire un client di database come MySQL Workbench e connettersi a localhost (o 127.0.0.1) e alla porta locale specificata, <localPort>.

    Fornire il nome e la password di un utente esistente nel database.

In caso di problemi, vedere Risoluzione dei problemi di Bastion.