要塞を使用したプライベート・サブネットのインスタンスへの接続

Oracle Cloud Infrastructure Bastionを使用して、パブリックIPアドレスがないコンピュート・インスタンスに接続します。

インスタンスにアタッチされているサブネットは、パブリックまたはプライベートです。プライベート・サブネットのインスタンスは、パブリックIPアドレスを持つことができません。要塞は、パブリックIPアドレスがないインスタンスに、制限および時間制限付きのアクセスを提供します。

要塞により、認可されたユーザーはSSHセッションを使用して特定のIPアドレスからインスタンスに接続できます。セッションに接続している場合、ユーザーはSSHでサポートされているソフトウェアまたはプロトコルを使用してインスタンスとやり取りできます。

要塞サービスでは、次のセッションのタイプが認識されます:

• 管理対象SSHセッションは、インスタンスのオペレーティング・システムへの管理アクセスを提供します。このセッション・タイプを使用してインスタンスに接続するには、インスタンスで要塞プラグインが有効になっていて、かつプラグインが実行されている必要があります。
• ポート転送セッション(SSHトンネリングとも呼ばれる)は、クライアント・マシンの特定のポートとインスタンスの特定のポート間にセキュアな接続を作成します。このSSH接続を使用すると、リモート・デスクトップ・プロトコル(RDP)など、他のプロトコルをリレーできます。
• 動的ポート転送(SOCKS5)セッションの利点は、SSHポート転送セッションと同じですが、プライベート・サブネット内の任意のターゲット・リソースに動的に接続できます。特定のターゲット・リソース(IPアドレスまたはDNS名)に接続するよう構成する他のセッション・タイプとは異なり、動的ポート転送(SOCKS5)セッションでは、ターゲット・サブネットへのトンネルが作成され、クライアントによって接続先のリソースおよびポートが決定されます。

パブリックIPアドレスを持つインスタンスへの接続の詳細は、インスタンスへの接続を参照してください。