Oracle Cloud Infrastructureドキュメント

ポート転送セッションへの接続

ポート転送セッションに接続する方法について説明します。

次のシナリオで、ポート転送セッションに接続するステップを表示できます。

コンピュート・インスタンスのSSHサーバーへの接続

始める前に、インスタンス上のSSHサーバー(デフォルトはポート22)に、ポート転送セッション(別名SSHトンネル)を作成する必要があります。

  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストにある必要があります。
  • 要塞のIPアドレスから、ターゲット・リソースにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

ポート転送セッションを使用すると、管理対象SSHセッションのすべての要件を満たしていないインスタンスに接続できます。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」の下で、要塞が作成されたコンパートメントを選択します。
  3. 要塞の名前をクリックし、目的のターゲット・リソースへの接続に使用するセッションを「セッション」の中から探します。
  4. セッションの「アクション」メニューで、「SSHコマンドの表示」をクリックします。
  5. コマンドをコピーするには、「SSHコマンド」の横にある「コピー」をクリックし、「閉じる」をクリックします。
  6. テキスト・エディタを使用して、<privateKey>を秘密キーへのパスに、<localPort>を要塞への接続元のマシンのローカル・ポートに置き換えます。

    使用可能なローカル・ポートであれば、どれでも使用できます。デフォルトのSSHサーバー・ポートは、22です。

  7. (オプション)接続の詳細情報を確認するには、SSHコマンドに詳細(-v)オプションを追加します。
    ノート

    -vvまたは-vvvオプションは使用しないでください。
  8. コマンドラインを使用して、カスタマイズしたSSHコマンドを発行し、要塞セッションに接続します。

    パスフレーズを使用して秘密キーを作成した場合は、動的ポート転送(SOCKS5)セッションに対して秘密キーを2回入力するよう求められます。

    動的ポート転送(SOCKS5)セッションへの接続を作成した後、プロセスは終了しません。ターミナルを閉じないでください。

    詳細出力(-v)を有効にした場合、接続に成功した後の最終メッセージは次のようになります:

    debug1: pledge: network
  9. SSHクライアントを使用して、localhost (または127.0.0.1)および指定したローカル・ポート<localPort>に接続します。

    インスタンスのオペレーティング・システムにおける有効なユーザー名を指定します。

    ssh -i <privateKey> -p <localPort> <user>@localhost

    ほとんどのプラットフォーム・イメージにおいて、デフォルトのユーザー名はopcです。例:

    ssh -i <privateKey> -p 8001 opc@localhost

    秘密キーがパスフレーズを使用して作成されている場合は、その入力を求められます。

問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。

Remote Desktop Protocol (RDP)を使用した Windowsへの接続

始める前に、Windowsインスタンス上のRDPポート(デフォルトはポート3389)に、ポート転送セッション(別名SSHトンネル)を作成する必要があります。

  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストにある必要があります。
  • 要塞のIPアドレスから、ターゲット・リソースにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

OpenSSH (SSHコマンド)ではなくPuTTYを使用してSSHトンネルを作成するには、RDPおよびPuTTYを使用したWindowsへの接続を参照してください。

RDPクライアントとポート転送セッションを使用したWindowsインスタンスへの接続手順:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」の下で、要塞が作成されたコンパートメントを選択します。
  3. 要塞の名前をクリックし、目的のターゲット・リソースへの接続に使用するセッションを「セッション」の中から探します。
  4. セッションの「アクション」メニューで、「SSHコマンドの表示」をクリックします。
  5. コマンドをコピーするには、「SSHコマンド」の横にある「コピー」をクリックし、「閉じる」をクリックします。
  6. テキスト・エディタを使用して、<privateKey>を秘密キーへのパスに、<localPort>を要塞への接続元のマシンのローカル・ポートに置き換えます。

    使用可能なローカル・ポートであれば、どれでも使用できます。デフォルトのRDPサーバー・ポートは3389です。

  7. (オプション)接続の詳細情報を確認するには、SSHコマンドに詳細(-v)オプションを追加します。
    ノート

    -vvまたは-vvvオプションは使用しないでください。
  8. コマンドラインを使用して、カスタマイズしたSSHコマンドを発行し、要塞セッションに接続します。

    パスフレーズを使用して秘密キーを作成した場合は、ポート転送セッションに対して秘密キーを2回入力するよう求められます。

    ポート転送セッションへの接続を作成すると、プロセスは終了しません。ターミナルを閉じないでください。

    詳細出力(-v)を有効にした場合、接続に成功した後の最終メッセージは次のようになります:

    debug1: pledge: network
  9. RDPクライアントを開いて、localhost (または127.0.0.1)および指定したローカル・ポート<localPort>に接続します。

    Windowsインスタンス上の既存のユーザー名を指定します。

問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。

RDPおよびPuTTYを使用したWindowsへの接続

始める前に、Windowsインスタンス上のRDPポート(デフォルトはポート3389)に、ポート転送セッション(別名SSHトンネル)を作成する必要があります。

  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストにある必要があります。
  • 要塞のIPアドレスから、ターゲット・リソースにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

PuTTYは、Windows用のオープン・ソースSSHクライアントです。PuTTY固有の形式(.ppk)の秘密キー・ファイルを指定する必要があります。PuTTYgenツールを使用して、OpenSSH形式からキーをインポートおよび変換できます。

PuTTY、RDPクライアントおよびポート転送セッションを使用したWindowsインスタンスへの接続手順:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」の下で、要塞が作成されたコンパートメントを選択します。
  3. 要塞の名前をクリックし、目的のターゲット・リソースへの接続に使用するセッションを「セッション」の中から探します。
  4. セッションの「アクション」メニューで、「SSHコマンドの表示」をクリックします。
  5. SSHコマンドから、次の情報をコピーします。
    • 要塞ホスト名
    • インスタンスIPアドレス(またはDNS名)およびポート番号

      DNS名は、要塞でDNSが有効になっている場合にのみ使用できます。

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  6. PuTTYを開きます。
  7. 「Session」ページで、これらの設定を更新します。
    • ホスト名 - 要塞のホスト名
    • ポート - 22
  8. 「Category」パネルから、「SSH」をクリックします。
  9. 「Don't start a shell or command at all」オプションを選択します。
  10. 「Category」パネルから「SSH」を展開し、「Tunnels」をクリックします。
  11. 次の情報を入力します
    • Source port - 使用可能なローカル・ポートであれば、どれでも使用できます。デフォルトのRDPサーバー・ポートは3389です。
    • Destination - インスタンスのIPアドレス(またはDNS名)とポート番号をコロンで区切って入力します。<instanceIP>:<instancePort>デフォルトのRDPサーバー・ポートは3389です。

      DNS名は、要塞でDNSが有効になっている場合にのみ使用できます。

  12. 「追加」をクリックします。
  13. 「Category」パネルから「SSH」を展開し、「Auth」をクリックします。
  14. 「Private key file for authentication」で、「Browse」をクリックし、要塞の作成に使用した秘密キー・ファイルを選択します。

    .ppkファイル拡張子は、秘密キーがPuTTY固有の形式であることを示します。PuTTYを使用する場合は、この形式のキーを指定します。PuTTYgenツールを使用して、OpenSSH形式からキーをインポートおよび変換できます。

  15. 「Open」をクリックします。

    ターミナルが開き、「Authenticating with public key」というメッセージが表示されます。プロセスは終了しません。ターミナルを閉じないでください。

    秘密キーがパスフレーズを使用して作成されている場合は、パスフレーズの入力を求められます。

  16. RDPクライアントを開いて、localhost (または127.0.0.1)および指定したローカル・ポートSource portに接続します。

    Windowsインスタンス上の既存のユーザー名を指定します。

問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。

Autonomous Database for Transaction Processing and Mixed Workloadsデータベースへの接続

始める前に、データベース・ポート(デフォルトはポート1521)へのポート転送セッション(別名SSHトンネル)を作成する必要があります。

  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストにある必要があります。
  • 要塞のIPアドレスから、ターゲット・リソースにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

Oracle Databaseへのポート転送セッションを使用した接続手順:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」の下で、要塞が作成されたコンパートメントを選択します。
  3. 要塞の名前をクリックし、目的のターゲット・リソースへの接続に使用するセッションを「セッション」の中から探します。
  4. セッションの「アクション」メニューで、「SSHコマンドの表示」をクリックします。
  5. コマンドをコピーするには、「SSHコマンド」の横にある「コピー」をクリックし、「閉じる」をクリックします。
  6. テキスト・エディタを使用して、<privateKey>を秘密キーへのパスに、<localPort>を要塞への接続元のマシンのローカル・ポートに置き換えます。

    使用可能なローカル・ポートであれば、どれでも使用できます。Oracle Databaseのデフォルトのポートは1521です。

  7. (オプション)接続の詳細情報を確認するには、SSHコマンドに詳細(-v)オプションを追加します。
    ノート

    -vvまたは-vvvオプションは使用しないでください。
  8. コマンドラインを使用して、カスタマイズしたSSHコマンドを発行し、要塞セッションに接続します。

    パスフレーズを使用して秘密キーを作成した場合は、ポート転送セッションに対して秘密キーを2回入力するよう求められます。

    ポート転送セッションへの接続を作成すると、プロセスは終了しません。ターミナルを閉じないでください。

    詳細出力(-v)を有効にした場合、接続に成功した後の最終メッセージは次のようになります:

    debug1: pledge: network
  9. Oracle SQL*PlusまたはOracle SQL Developerなどのデータベース・クライアントを開いて、localhost (または127.0.0.1)および指定したローカル・ポート<localPort>に接続します。

    データベースの既存のユーザー名とパスワードを指定します。

問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。

MySQL DB Systemへの接続

始める前に、データベース・ポート(デフォルトはポート3306)へのポート転送セッション(別名SSHトンネル)を作成する必要があります。

  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストにある必要があります。
  • 要塞のIPアドレスから、ターゲット・リソースにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

MySQL DBシステムへのポート転送セッションを使用した接続手順:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」の下で、要塞が作成されたコンパートメントを選択します。
  3. 要塞の名前をクリックし、目的のターゲット・リソースへの接続に使用するセッションを「セッション」の中から探します。
  4. セッションの「アクション」メニューで、「SSHコマンドの表示」をクリックします。
  5. コマンドをコピーするには、「SSHコマンド」の横にある「コピー」をクリックし、「閉じる」をクリックします。
  6. テキスト・エディタを使用して、<privateKey>を秘密キーへのパスに、<localPort>を要塞への接続元のマシンのローカル・ポートに置き換えます。

    使用可能なローカル・ポートであれば、どれでも使用できます。デフォルトのMySQL Heatwaveポートは3306です。

  7. (オプション)接続の詳細情報を確認するには、SSHコマンドに詳細(-v)オプションを追加します。
    ノート

    -vvまたは-vvvオプションは使用しないでください。
  8. コマンドラインを使用して、カスタマイズしたSSHコマンドを発行し、要塞セッションに接続します。

    パスフレーズを使用して秘密キーを作成した場合は、ポート転送セッションに対して秘密キーを2回入力するよう求められます。

    ポート転送セッションへの接続を作成すると、プロセスは終了しません。ターミナルを閉じないでください。

    詳細出力(-v)を有効にした場合、接続に成功した後の最終メッセージは次のようになります:

    debug1: pledge: network
  9. MySQL Workbenchなどのデータベース・クライアントを開いて、localhost (または127.0.0.1)および指定したローカル・ポート<localPort>に接続します。

    データベースの既存のユーザー名とパスワードを指定します。

問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。