Oracle Cloud Infrastructureドキュメント

要塞でのポート転送セッションの作成

ポート転送セッションを作成します。

セッションを作成するターゲット・リソースについて、次の情報が必要です:
  • オペレーティング・システムやデータベースなどのターゲット・リソースにサインインするための有効な資格証明
  • 次のいずれかが指定されます。
    • ターゲット・コンピュート・インスタンスの名前とコンパートメント
    • ターゲット・リソースのIPアドレスとポート

セッションへの接続に使用する予定のSSHキー・ペアの公開キー・ファイルがあることを確認します。詳細は、「Linuxインスタンスでのキー・ペアの管理」を参照してください。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
    2. 「リスト・スコープ」で、要塞セッションを作成するコンパートメントを選択します。
    3. 要塞の名前をクリックします。
    4. 「セッションの作成」をクリックします。
    5. 「SSHポート転送セッション」を選択して、ターゲット・リソースの特定のポートへのSSHトンネルを作成します。
      このタイプのセッションでは、トランザクション処理および混合ワークロード用のAutonomous Databaseデータベースなど、ターゲット・リソースで実行するために、OpenSSHサーバーまたはOracle Cloud Agentは必要ありません。
    6. 次のいずれかのオプションを選択します:
      • ターゲット・リソースのIPアドレスを入力します。
      • ターゲット・コンピュート・インスタンス名を選択します。

        必要な場合は、コンパートメントを変更してインスタンスを探します。リストされるのは、アクティブ・インスタンスのみです。

    7. ターゲット・リソースで接続するポート番号を入力します。
      ポート番号には次の例があります。
      • Linuxインスタンス上のSSHサーバー: 22 (デフォルト)
      • Windowsインスタンス上のリモート・デスクトップ・プロトコル(RDP)サーバー: 3389
      • Autonomous Database for Transaction Processing and Mixed Workloadsデータベース: 1521
      • MySQL DB System: 3306
    8. 新規セッションの表示名を入力します。

      このフィールドには、機密情報を入力しないでください。

    9. 「SSH鍵の追加」に、セッションに使用するSSH鍵ペアの公開鍵ファイルを指定します。

      後でセッションに接続するときに、同じSSHキー・ペアの秘密キーを入力する必要があります。

    10. (オプション)セッションをアクティブなままにできる最大時間を変更するには、「拡張オプションの表示」をクリックし、「最大セッション存続時間の値を入力します。

      少なくとも30分だが要塞の最大TTLを超えない値を指定してください。デフォルトは180分または3時間です。

      期限切れになる前にセッションを削除することもできます。

    11. 終了したら、「セッションの作成」をクリックします。

  • oci bastion session create-port-forwardingコマンドおよび必須パラメータを使用して、ポート転送セッションを作成します:

    oci bastion session create-port-forwarding --bastion-id <bastion_ocid> [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateSession操作を実行して、ポート転送セッションを作成します。