Documentazione di Oracle Cloud Infrastructure

Creazione di una sessione di inoltro porta nel bastion

Creare una sessione di inoltro porta.

È necessario disporre delle seguenti informazioni sulla risorsa di destinazione per la quale si intende creare una sessione:
  • Credenziali valide per collegarsi alla risorsa di destinazione, ad esempio il sistema operativo e il database
  • Uno dei seguenti:
    • Il nome e il compartimento dell'istanza di computazione di destinazione
    • L'indirizzo IP e la porta della risorsa di destinazione

Assicurarsi di disporre del file di chiavi pubbliche della coppia di chiavi SSH che si prevede di utilizzare per connettersi alla sessione. Per ulteriori informazioni, vedere Gestione delle coppie di chiavi sulle istanze Linux.

    1. Nella pagina della lista Bastioni selezionare il bastion in cui si desidera creare una sessione. Per assistenza nella ricerca della pagina della lista o del bastion, vedere Elenco dei bastion.
    2. Nella pagina dei dettagli selezionare Sessioni.
    3. Selezionare Crea sessione.
    4. Selezionare Sessione di inoltro porta SSH per creare un tunnel SSH a una porta specifica nella risorsa di destinazione.
      Questo tipo di sessione non richiede l'esecuzione di un server OpenSSH o di un agente Oracle Cloud sulla risorsa di destinazione, ad esempio un database Autonomous Database per l'elaborazione delle transazioni e i carichi di lavoro misti.
    5. Selezionare uno dei metodi riportati di seguito per specificare la destinazione.
      • Immettere l'indirizzo IP della risorsa di destinazione.
      • Selezionare il nome dell'istanza di computazione di destinazione.

        Se necessario, modificare il compartimento per trovare l'istanza. Vengono elencate solo le istanze attive.

    6. Immettere il numero di porta a cui connettersi nella risorsa di destinazione.
      I numeri di porta includono i seguenti esempi:
      • Server SSH su un'istanza Linux: 22 (impostazione predefinita)
      • Server RDP (Remote Desktop Protocol) su un'istanza di Windows: 3389
      • Autonomous Database per il database di elaborazione delle transazioni e dei carichi di lavoro misti: 1521
      • MySQL Sistema DB: 3306
    7. Immettere un nome visualizzato per la nuova sessione.

      Evitare di inserire informazioni riservate in questo campo.

    8. In Aggiungi chiave SSH, fornire il file della chiave pubblica della coppia di chiavi SSH da utilizzare per la sessione.

      Successivamente, quando ti connetti alla sessione, devi fornire la chiave privata della stessa coppia di chiavi SSH.

    9. (Facoltativo) Per modificare il periodo di tempo massimo durante il quale la sessione può rimanere attiva, fare clic su Mostra opzioni avanzate, quindi immettere un valore per Tempo massimo di vita della sessione.

      Fornire un valore che sia di almeno 30 minuti, ma non superi il TTL massimo del bastion. L'impostazione predefinita è 180 minuti o tre ore.

      È inoltre possibile eliminare una sessione prima della sua scadenza.

    10. Al termine, fare clic su Crea sessione.

  • Utilizzare il comando oci bastion session create-port-forwarding e i parametri necessari per creare una sessione di inoltro delle porte:

    oci bastion session create-port-forwarding --bastion-id <bastion_ocid> [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione CreateSession per creare una sessione di inoltro delle porte.