要塞の作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
  2. 「リスト範囲」で、要塞を作成するコンパートメントを選択します。
  3. 「要塞の作成」をクリックします。
  4. 要塞の名前を入力します。

     このフィールドには、機密情報を入力しないでください。サポートされているのは、英数字のみです。

  5. 「ネットワーキングの構成」で、この要塞でホストされているセッションを使用して接続するターゲット・リソースのターゲットVCNを選択します。

     必要な場合は、コンパートメントを変更してVCNを探します。

  6. 「ターゲット・サブネットを選択します。サブネットは、ターゲット・リソースのサブネットと同じであるか、ターゲット・リソースのサブネットがネットワーク・トラフィックを受け入れるサブネットであることが必要です。

     必要な場合は、コンパートメントを変更してサブネットを探します。

  7. (オプション)「FQDNサポートおよびSOCKS5の有効化」を選択してローカル・ポート転送セッション・タイプを拡張し、ドメイン名をターゲット・リソース識別子として受け入れるか、要塞が動的ポート転送(SOCKS5)セッション・タイプを使用できるようにします。
  8. 「CIDRブロック許可リスト」で、この要塞でホストされるセッションへの接続を許可する1つ以上のアドレス範囲をCIDR表記で追加します。

     たとえば、203.0.113.0/24です。

     CIDRブロックを入力フィールドに入力し、値をクリックするか、[Enter]を押して値をリストに追加します。CIDRブロックの最大許容数は20です。

     アドレス範囲が制限されるほど、セキュリティが向上します。

  9. (オプション)この要塞のどのセッションもアクティブのままにできる最大時間を変更します。
     1. 「拡張オプションの表示」をクリックします。
     2. 「管理」タブをクリックします。
     3. 「最大セッション存続時間」の値を入力します。

        180分(3時間)を超えない最小30分の値を指定します。

  10. (オプション)タグを要塞に割り当てます。
      1. 「拡張オプションの表示」をクリックします。
      2. 「タグ」をクリックします。

         リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。

         リソースの作成後にリソースにタグを割り当てることもできます。

  11. 完了後、次のいずれかのオプションを選択します。
      • 要塞を作成するには、「要塞の作成」をクリックします。
      • リソース定義をTerraform構成として保存するには、「スタックとして保存」をクリックします。

      リソース定義からのスタックの保存の詳細は、「リソース作成ページからのスタックの作成」を参照してください。

  要塞を作成したら、セッションを作成できます。オプションは、セッションの管理を参照してください。

• oci bastion bastion createコマンドおよび必須パラメータを使用して、要塞を作成します:

  oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateBastion操作を実行して要塞を作成します。