Documentação do Oracle Cloud Infrastructure

Criando um Bastion

Crie um bastion para fornecer acesso restrito a recursos de destino que não têm pontos finais públicos.

Antes de começar, certifique-se de ter as seguintes informações sobre o recurso de destino, como uma instância ou um banco de dados) para o qual você pretende usar este bastion para hospedar sessões:

  • A VCN (rede virtual na nuvem) na qual o destino foi criado
    Dica

    Se você não tiver criado uma VCN, considere o uso de um assistente de Início Rápido na Rede Virtual.
  • Uma sub-rede privada na VCN
    • O nome da sub-rede na qual o recurso de destino foi criado
    • Outra sub-rede que tem acesso à sub-rede do recurso de destino se a sub-rede do destino permitir tráfego de rede de entrada da sub-rede selecionada
  • Os endereços IPv4 dos quais você planeja se conectar sessões hospedadas pelo bastion

A VCN deve incluir um gateway de serviço e uma regra de roteamento para o gateway de serviço. Consulte Acesso aos Serviços Oracle: Gateway de Serviço.

Observação

Um bastion está associado a uma única VCN. Você não pode criar um bastion em uma VCN e depois usá-lo para acessar recursos de destino em outra VCN.

    1. Na página de lista Bastions, selecione Criar bastion. Se precisar de ajuda para localizar a página de lista, consulte Listando Bastions.
    2. Digite um nome para o bastion. Evite digitar qualquer informação confidencial neste campo. Só há suporte para caracteres alfanuméricos.
    3. Em Configurar rede, selecione as seguintes opções:
      • Selecione a VCN de destino do recurso que você pretende estabelecer conexão usando sessões hospedadas neste bastion. Se necessário, altere o compartimento para localizar a VCN.
      • Selecione a sub-rede de alvo. A sub-rede deve ser a mesma que a sub-rede do recurso de destino ou deve ser uma sub-rede pela qual a sub-rede do recurso de destino aceita tráfego de rede. Se necessário, altere o compartimento para localizar a sub-rede.
    4. (Opcional) Selecione Ativar Suporte a FQDN e SOCKS5 para estender o tipo de sessão de encaminhamento de porta local para aceitar nomes de domínio como um identificador de recurso de destino ou para permitir que o bastion use o tipo de sessão de encaminhamento de porta dinâmica (SOCKS5).
    5. Para Lista de Permissões de Bloco CIDR, adicione uma ou mais faixas de endereços em notação CIDR que você deseja permitir que se conectem a sessões hospedadas por este bastion. Por exemplo, 203.0.113.0/24.

      Informe um bloco CIDR no campo de entrada e selecione o valor ou pressione Enter para adicionar o valor à lista. O número máximo permitido de blocos CIDR é 20.

      Um intervalo de endereços mais limitado oferece melhor segurança.

    6. Expanda Opções avançadas e insira as seguintes informações conforme necessário:
      • Gerenciamento: (Opcional) Altere o tempo máximo em que qualquer sessão neste bastion pode permanecer ativa, informando um valor para Tempo máximo de vida da sessão. Forneça um valor de pelo menos 30 minutos que não exceda 180 minutos (3 horas). Você pode excluir uma sessão antes de ela expirar.
      • Tags: (Opcional) Adicione uma ou mais tags ao bastion. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    7. Quando terminar, selecione uma das seguintes opções:
      • Para criar o bastion, selecione Criar bastion.
      • Para salvar a definição de recurso como uma configuração do Terraform, selecione Salvar como Pilha.

      Para obter mais informações sobre como salvar pilhas de definições de recursos, consulte Criando uma Pilha em uma Página de Criação de Recursos.

    Depois de criar um bastion, você poderá criar uma sessão. Para obter opções, consulte Gerenciando Sessões.

  • Use o comando oci bastion create e os parâmetros necessários para criar um bastion:

    oci bastion bastion create --bastion-type Standard --compartment-id <compartment_ocid> --target-subnet-id <target_subnet_ocid> [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação CreateBastion para criar um bastion.