Documentazione di Oracle Cloud Infrastructure

Creazione di un bastion

Creare un bastion per fornire accesso limitato alle risorse di destinazione che non dispongono di endpoint pubblici.

Prima di iniziare, assicurarsi di disporre delle seguenti informazioni sulla risorsa di destinazione, ad esempio un'istanza o un database, per le quali si intende utilizzare questo bastion per ospitare le sessioni:

  • La VCN (virtual cloud network) in cui è stata creata la destinazione
    Suggerimento

    Se non è stata creata una VCN, prendere in considerazione l'utilizzo di una Avvio rapido della rete virtuale.
  • Una subnet privata nella VCN
    • Il nome della subnet in cui è stata creata la risorsa di destinazione
    • Un'altra subnet che ha accesso alla subnet della risorsa di destinazione se la subnet della destinazione consente il traffico di rete in entrata dalla subnet selezionata
  • Gli indirizzi IPv4 da cui si prevede di connettersi alle sessioni ospitate dal bastion

La VCN deve includere un gateway di servizi e una regola di instradamento per il gateway del servizio. Vedere Accesso ai Servizi Oracle: gateway del servizio.

Nota

Un bastion è associato a una singola VCN. Non è possibile creare un bastion in una VCN e quindi utilizzarlo per accedere alle risorse di destinazione in una VCN diversa.

    1. Nella pagina elenco Bastion, selezionare Crea bastion. Per assistenza nella ricerca della pagina di elenco, vedere Base di lista.
    2. Immettere un nome per il bastion. Evitare di fornire informazioni riservate in questo campo. Sono supportati solo caratteri alfanumerici.
    3. In Configura networking selezionare le opzioni riportate di seguito.
      • Selezionare la VCN di destinazione della risorsa di destinazione a cui si intende connettersi utilizzando le sessioni ospitate in questo bastion. Se necessario, modificare il compartimento per trovare la VCN.
      • Selezionare la subnet di destinazione. La subnet deve essere uguale alla subnet della risorsa di destinazione o deve essere una subnet da cui la subnet della risorsa di destinazione accetta il traffico di rete. Se necessario, modificare il compartimento per trovare la subnet.
    4. (Facoltativo) Selezionare Abilita supporto FQDN e SOCKS5 per estendere il tipo di sessione di inoltro della porta locale in modo da accettare i nomi di dominio come identificativo della risorsa di destinazione oppure per consentire al bastion di utilizzare il tipo di sessione di inoltro della porta dinamica (SOCKS5).
    5. Per la lista di inclusione dei blocchi CIDR, aggiungere uno o più intervalli di indirizzi nella notazione CIDR che si desidera consentire di connettersi alle sessioni ospitate da questo bastion. Ad esempio, 203.0.113.0/24.

      Immettere un blocco CIDR nel campo di input, quindi selezionare il valore o premere Invio per aggiungere il valore alla lista. Il numero massimo consentito di blocchi CIDR è 20.

      Un intervallo di indirizzi più limitato offre una maggiore sicurezza.

    6. Espandere Opzioni avanzate e immettere le informazioni riportate di seguito, se necessario.
      • Gestione: (facoltativo) modificare il periodo di tempo massimo durante il quale una sessione di questo bastion può rimanere attiva immettendo un valore per Tempo massimo di attivazione sessione. Fornire un valore di almeno 30 minuti che non superi i 180 minuti (3 ore). È possibile eliminare una sessione prima della scadenza.
      • Tag: (facoltativo) aggiungere una o più tag al bastion. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
    7. Al termine, selezionare una delle seguenti opzioni:
      • Per creare il bastion, selezionare Crea bastion.
      • Per salvare la definizione della risorsa come configurazione Terraform, selezionare Salva come stack.

      Per ulteriori informazioni sul salvataggio degli stack dalle definizioni delle risorse, vedere Creazione di uno stack da una pagina di creazione delle risorse.

    Dopo aver creato un bastion, è possibile creare una sessione. Per le opzioni, vedere Gestione delle sessioni.

  • Utilizzare il comando oci bastion create e i parametri necessari per creare un bastion:

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateBastion per creare un bastion.