Documentazione dell'infrastruttura Oracle Cloud

Sessione bastion

La sessione di Oracle Cloud Infrastructure Bastion fornisce un accesso limitato e limitato nel tempo alle risorse di destinazione che non dispongono di endpoint pubblici.

Le sessioni bastion consentono agli utenti autorizzati di connettersi da indirizzi IP specifici alle risorse di destinazione utilizzando le sessioni SSH (Secure Shell). Quando ci si connette utilizzando una sessione Bastion, è possibile interagire con la risorsa di destinazione utilizzando qualsiasi software o protocollo supportato da SSH. Ad esempio, è possibile utilizzare il protocollo RDP (Remote Desktop Protocol) per connettersi a un host Windows oppure utilizzare Oracle Net Services per connettersi a un database. I bastion consentono inoltre le connessioni ai sistemi DB MySQL.

Argomenti correlati

Connessione a MySQL Studio mediante una sessione di inoltro porta

In questa sezione viene descritto come connettersi a MySQL Studio utilizzando una sessione di inoltro porta.

Prima di iniziare, è necessario creare una sessione di inoltro porta (nota anche come tunnel SSH) al numero di porta assegnato all'endpoint di MySQL Studio sul sistema DB di destinazione. Il numero di porta predefinito assegnato all'endpoint di MySQL Studio è 8443.
  • È necessario disporre del file di chiavi private della coppia di chiavi SSH utilizzata per creare la sessione.
  • L'indirizzo IP del computer deve trovarsi nella lista di inclusione dei blocchi CIDR del bastion che ospita la sessione.
  • Per accedere al sistema DB di destinazione, è necessario che l'indirizzo IP del bastion sia consentito. Vedere Consentire l'accesso di rete dal bastion.

Uso della console

Per connettersi a MySQL Studio utilizzando una sessione di inoltro porta:

  1. Nella pagina elenco Basi selezionare il bastion che contiene la sessione di inoltro delle porte che si desidera utilizzare.
  2. Nella pagina Dettagli selezionare la scheda o il collegamento Sessioni.
  3. Trovare la sessione che si desidera utilizzare per connettersi alla risorsa di destinazione desiderata.
  4. Dal menu Azioni (tre punti) per la sessione, selezionare Copia comando SSH. Utilizzando un editor di testo, sostituire <privateKey> con il percorso della chiave privata della coppia di chiavi SSH fornita al momento della creazione della sessione e <localPort> con qualsiasi porta locale del computer da cui si desidera connettersi al bastion.
  5. (Opzionale) Aggiungere l'opzione verbose (-v) alla fine del comando SSH per informazioni dettagliate sulla connessione.
    Nota

    Non utilizzare le opzioni -vv o -vvv.
  6. Sul computer, utilizzare una riga di comando per eseguire il comando SSH personalizzato e connettersi alla sessione bastion. Se è stata creata una chiave privata con una passphrase, viene richiesto di immetterla due volte per una sessione di inoltro porta. Dopo aver creato una connessione a una sessione di inoltro porta, il processo non viene terminato. Non chiudere il terminale. Se è stato abilitato l'output descrittivo (-v), il messaggio finale dopo una connessione riuscita è: 
    debug1: pledge: network
  7. Connettersi a MySQL Studio da un browser utilizzando uno dei seguenti URL localhost:
    https://localhost:<localPort>
    o
    https://127.0.0.1:<localPort>
    Sostituire <localPort> con il numero di porta locale specificato nel comando SSH personalizzato eseguito per la connessione alla sessione bastion.
In caso di problemi, vedere Risoluzione dei problemi del bastion.