Connessione a un'istanza in una subnet privata mediante un bastion

Utilizza Oracle Cloud Infrastructure Bastion per connetterti a istanze di computazione prive di indirizzi IP pubblici.

Una subnet collegata a un'istanza è pubblica o privata. Le istanze di una subnet privata non possono avere indirizzi IP pubblici. Bastion fornisce accesso limitato e a tempo limitato alle istanze che non dispongono di indirizzi IP pubblici.

I bastion consentono agli utenti autorizzati di connettersi da indirizzi IP specifici alle istanze utilizzando le sessioni SSH. Quando si è connessi a una sessione, gli utenti possono interagire con l'istanza utilizzando qualsiasi software o protocollo supportato da SSH.

Il servizio Bastion riconosce i seguenti tipi di sessioni:

• Le sessioni SSH gestite forniscono l'accesso amministrativo al sistema operativo dell'istanza. Per connettersi a un'istanza utilizzando questo tipo di sessione, è necessario che il plugin Bastion sia abilitato nell'istanza e che i plugin siano in esecuzione.
• Le sessioni di inoltro delle porte (anche note come tunneling SSH) creano una connessione sicura tra una porta specifica sul computer client e una porta specifica sull'istanza. Utilizzando questa connessione SSH è possibile trasmettere altri protocolli, ad esempio il protocollo RDP (Remote Desktop Protocol).
• Le sessioni di inoltro delle porte dinamiche (SOCKS5) hanno gli stessi vantaggi di una sessione di inoltro delle porte SSH, ma consentono di connettersi in modo dinamico a qualsiasi risorsa di destinazione in una subnet privata. A differenza di altri tipi di sessione configurati per la connessione a una risorsa di destinazione specifica (indirizzo IP o nome DNS), con una sessione di inoltro della porta dinamica (SOCKS5) si crea un tunnel a una subnet di destinazione e il client decide a quale risorsa e porta connettersi.

Per informazioni sul bastion, vedere: Bastion

Per informazioni sulla connessione a istanze con indirizzi IP pubblici, vedere Connessione a un'istanza.