Oracle Cloud Infrastructureドキュメント

要塞セッション

Oracle Cloud Infrastructureの要塞セッションは、パブリック・エンドポイントがないターゲット・リソースに制約と時間制限付きでアクセスできるようにします。

要塞セッションでは、認可されたユーザーが、Secure Shell (SSH)セッションを使用して特定のIPアドレスからターゲット・リソースに接続できます。要塞セッションを使用して接続する場合、SSHでサポートされているソフトウェアまたはプロトコルを使用してターゲット・リソースと対話できます。たとえば、リモート・デスクトップ・プロトコル(RDP)を使用してWindowsホストに接続したり、Oracle Net Servicesを使用してデータベースに接続したりできます。要塞では、MySQL DBシステムに接続することもできます。

関連トピック

ポート転送セッションを使用したMySQL Studioへの接続

この項では、ポート転送セッションを使用してMySQL Studioに接続する方法について説明します。

開始する前に、ターゲットDBシステムのMySQL Studioエンドポイントに割り当てられたポート番号に対してポート転送セッションを作成する必要があります(SSHトンネルとも呼ばれます)。MySQL Studioエンドポイントに割り当てられるデフォルトのポート番号は、8443です。
  • セッションの作成に使用したSSHキー・ペアの秘密キー・ファイルが必要です。
  • マシンのIPアドレスは、セッションをホストする要塞のCIDRブロック許可リストに含まれる必要があります。
  • 要塞のIPアドレスから、ターゲットDBシステムにアクセスできる必要があります。「要塞からのネットワーク・アクセスの許可」を参照してください。

コンソールの使用

ポート転送セッションを使用してMySQL Studioに接続するには:

  1. 「要塞」リスト・ページで、操作するポート転送セッションを含む要塞を選択します。
  2. 「詳細」ページで、「セッション」タブまたはリンクを選択します。
  3. 目的のターゲット・リソースへの接続に使用するセッションを検索します。
  4. セッションの「アクション」メニュー(3つのドット)から、「SSHのコピー・コマンド」を選択します。テキスト・エディタを使用して、<privateKey>を、セッションの作成時に指定したSSHキー・ペアの秘密キーへのパスに置き換え、<localPort>を要塞への接続元のマシンのローカル・ポートに置き換えます。
  5. (オプション)接続の詳細情報を確認するには、SSHコマンドに詳細(-v)オプションを追加します。
    ノート

    -vvまたは-vvvオプションは使用しないでください。
  6. マシンで、コマンドラインを使用して、カスタマイズしたSSHコマンドを発行し、要塞セッションに接続します。秘密キーをパスフレーズを使用して作成した場合は、ポート転送セッションで2回入力を求められます。ポート転送セッションへの接続を作成した後、プロセスは終了しません。ターミナルを閉じないでください。詳細出力(-v)を有効にした場合、接続に成功した後の最終メッセージは次のようになります: 
    debug1: pledge: network
  7. 次のlocalhost URLのいずれかを使用して、ブラウザからMySQL Studioに接続します。
    https://localhost:<localPort>
    または
    https://127.0.0.1:<localPort>
    <localPort>を、要塞セッションに接続するために発行したカスタマイズされたSSHコマンドで指定したローカル・ポート番号に置き換えます。
問題が発生した場合は、「要塞のトラブルシューティング」を参照してください。