Rede do Cloud Shell
Esta seção descreve os três modos de rede fornecidos pelo Cloud Shell.
- Rede de Serviço do OCI: este é o modo padrão e fornece acesso apenas a outros recursos do OCI em sua região home para sua tenancy
- Rede Pública do Cloud Shell: este modo de rede permite o acesso à internet pública, mas deve ser ativado pelo administrador
- Acesso à Rede Privada: uma rede configurável que permite acessar recursos em sua rede privada sem ter o fluxo de tráfego da rede pelas redes públicas
O modo de rede da sua sessão do Cloud Shell depende de como o administrador configurou sua política de Identidade.
Rede de Serviços do OCI Cloud Shell
A Rede de Serviços do OCI do Cloud Shell permite que você acesse serviços amplos do OCI sem fornecer acesso à internet pública. Este será o acesso à rede padrão do Cloud Shell se o administrador não tiver configurado uma política de Identidade.
Se o administrador não configurar uma política de Identidade, você verá a seguinte caixa de diálogo quando o Cloud Shell for iniciado:
Caixa de diálogo de rede restrita do Cloud Shell
Selecione Rede Privada para estabelecer conexão ou criar e configurar uma nova Rede Privada ou selecione Rede de Serviço do OCI para manter a definição padrão.
Rede Pública do Cloud Shell
A Rede Pública do Cloud Shell permite o acesso à Internet pública na sua sessão do Cloud Shell.
Seu administrador deve configurar o acesso à Rede Pública do Cloud Shell usando uma política de Identidade.
Requisitos e Política do Serviço IAM
Para permitir que os usuários acessem a Rede Pública gerenciada pelo Cloud Shell, você precisará conceder ao usuário acesso por meio de uma política de Identidade.
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancyAs políticas de IAM de rede pública e as políticas de Zona de Segurança podem levar até 24 horas para entrarem em vigor nas Sessões do Cloud Shell existentes. Você pode ativar atualizações de política imediatamente reiniciando o Cloud Shell no menu Ações.
Os Administradores do Cloud Shell podem usar a política da Zona de Segurança do Cloud Shell para restringir o uso da Rede Pública para todos os usuários na tenancy (incluindo administradores da tenancy), independentemente da política do serviço IAM. A política da zona de segurança restringe o uso da Rede Pública gerenciada pelo cloud shell para todos os usuários na tenancy, incluindo administradores da tenancy. Consulte Zonas de Segurança para obter mais detalhes.
Rede Privada do Cloud Shell
A Rede Privada do Cloud Shell permite que você conecte uma sessão do Cloud Shell a uma rede privada para que você possa acessar recursos em sua rede privada sem ter o fluxo de tráfego da rede pelas redes públicas. Exemplos de onde a Rede Privada pode ser útil incluem usá-la para SSH em instâncias de computação dentro de uma rede privada ou gerenciar um cluster do OKE privado.
Uma instância do Cloud Shell é uma instância privada e funciona como tal para fins de configuração de rede. O uso apenas de um gateway de internet não permitirá a saída de uma sub-rede privada para a internet. Você deve usar um gateway de serviço ou um gateway NAT. Para obter mais informações, consulte a documentação do serviço Internet Gateway.
Requisitos e Política do Serviço IAM
Para usar a Rede Privada, você (ou um administrador) precisará especificar as seguintes políticas:
-
allow group <group> to use subnets in compartment <compartment> -
allow group <group> to use vnics in compartment <compartment> -
allow group <group> to use network-security-groups in compartment <compartment> -
allow group <group> to inspect vcns in compartment <compartment>
Caso tenha pouca experiência com políticas, consulte Introdução a Políticas e Políticas Comuns.
Também será necessário criar VCNs e Sub-redes privadas nos compartimentos apropriados. Para obter mais informações, consulte VCNs e Sub-redes na documentação do serviço Networking.
Limitações da Rede Privada do Cloud Shell
- Será necessário criar VCNs e Sub-redes privadas nos compartimentos apropriados. Para obter mais informações, consulte Gerenciamento de VCN e Sub-rede na documentação do serviço Networking.
- É possível designar até 5 redes privadas favoritas.
- Uma rede efêmera temporária só é válida pela duração da sua sessão do Cloud Shell e não será mantida em sua lista de redes privadas definidas.
- Somente VCNs e Sub-redes em sua região home estão disponíveis para criar uma Rede Privada. Caso precise acessar uma sub-rede em uma região que não seja a sua região home, você poderá usar o pareamento da sub-rede usada pela Rede Privada para acessá-la. Para obter mais informações, consulte Pareamento entre Regiões da VCN.
- Uma sub-rede escolhida para uma Rede Privada do Cloudshell deve ter pelo menos um endereço IP não reservado para o bloco de CIDR da sub-rede disponível. Se todos os endereços IP não reservados tiverem sido alocados, o Cloudshell não poderá ser anexado a essa sub-rede.
- Uma sub-rede só pode ter no máximo 5 grupos de segurança de rede associados.
- Não há suporte para a resolução de pontos finais por meio de resolvedores de DNS personalizados.
Usando a Rede Privada do Cloud Shell
Esta seção aborda como usar a Rede Privada do Cloud Shell.
Seleção de uma rede
Para alterar a rede que sua sessão do Cloud Shell está usando, use o menu drop-down Rede na parte superior da janela de terminal do Cloud Shell:
O menu de seleção de rede é exibido:
Neste menu, você pode selecionar uma conexão de rede, acessar a lista de definições de rede privada ou criar uma rede privada efêmera (temporária).
Usando a Lista de Definições de Rede Privada
O item Lista de Definições de Rede Privada no menu de seleção de rede exibe o painel Lista de Definições de Rede Privada: 
Este painel permite criar ou modificar redes privadas, designar redes privadas favoritas e selecionar uma rede padrão.
Designando redes favoritas
É possível designar até 5 redes favoritas. Para designar uma rede de rede como favorita, clique na estrela na coluna Favorito.
Selecionando uma rede padrão
Você pode selecionar uma rede padrão na lista drop-down no painel Rede padrão. Essa é a rede que é usada quando uma nova sessão do Cloud Shell é iniciada.
Criando uma nova definição de rede privada.
Para criar uma rede efêmera temporária, selecione Configuração da Rede Privada Efêmera na lista drop-down de seleção de rede. Essa rede temporária só é válida pela duração da sua sessão do Cloud Shell e não será mantida em sua lista de redes privadas definidas.
Digite um nome para sua definição de rede privada na caixa de texto Nome.
Somente VCNs e Sub-redes em sua região home estão disponíveis. Caso precise acessar uma sub-rede em uma região que não seja a sua região home, você poderá usar o pareamento da sub-rede usada pela Rede Privada para acessá-la. Para obter mais informações, consulte Pareamento entre Regiões da VCN.
Uma sub-rede escolhida para uma Rede Privada do Cloudshell deve ter pelo menos um endereço IP não reservado para o bloco de CIDR da sub-rede disponível. Se todos os endereços IP não reservados tiverem sido alocados, o Cloudshell não poderá ser anexado a essa sub-rede.
Por exemplo:
Se quiser configurar essa definição como a rede ativa, marque a caixa de seleção Usar como rede ativa.
Clique no botão Criar para criar sua definição de rede privada do Cloud Shell.
Se você marcou a caixa de seleção Usar como rede ativa, sua sessão do Cloud Shell será conectada à sua rede privada, conforme indicado na lista drop-down Rede na parte superior da sessão de terminal do Cloud Shell:
Você pode ver detalhes sobre sua conexão de rede privada clicando no link Detalhes:
