Documentação do Oracle Cloud Infrastructure

Sessão do Serviço Bastion

A sessão do Oracle Cloud Infrastructure Bastion oferece acesso restrito e com tempo limitado a recursos de destino sem pontos finais públicos.

As sessões do serviço Bastion permitem que os usuários autorizados se conectem de endereços IP específicos a recursos de destino usando sessões SSH (Secure Shell) . Quando você se conecta usando uma sessão do serviço Bastion, pode interagir com o recurso de destino usando qualquer software ou protocolo suportado pelo SSH. Por exemplo, você pode usar o RDP (Remote Desktop Protocol) para se conectar a um host do Windows ou usar o Oracle Net Services para se conectar a um banco de dados. Os bastions também permitem conexões com sistemas de banco de dados MySQL.

Tópicos Relacionados

Estabelecendo Conexão com o MySQL Studio Usando uma Sessão de Encaminhamento de Porta

Esta seção descreve como estabelecer conexão com o MySQL Studio usando uma sessão de Encaminhamento de Porta.

Antes de começar, você deve criar uma sessão de Encaminhamento de Porta (também conhecida como túnel SSH) para o número da porta designado ao ponto final do MySQL Studio no sistema de BD de destino. O número da porta padrão designado ao ponto final do MySQL Studio é 8443.
  • Você deve ter o arquivo de chaves privadas do par de chaves SSH usado para criar a sessão.
  • O endereço IP da máquina deve estar na lista de permissão do bloco CIDR do bastion que hospeda a sessão.
  • O endereço IP do bastion deve ter permissão para acessar o sistema de banco de dados de destino. Consulte Permitindo o Acesso à Rede pelo Bastion.

Usando a Console

Para estabelecer conexão com o MySQL Studio usando uma sessão de Encaminhamento de Porta:

  1. Na página de lista Bastions, selecione o bastion que contém a sessão de encaminhamento de porta com a qual você deseja trabalhar.
  2. Na página Detalhes, selecione a guia ou o link Sessões.
  3. Localize a sessão que você deseja usar para se conectar ao recurso de destino pretendido.
  4. No menu Ações (três pontos) da sessão, selecione Copiar comando SSH. Usando um editor de texto, substitua <privateKey> pelo caminho para a chave privada do par da chave SSH que você forneceu ao criar a sessão e <localPort> por qualquer porta local na máquina da qual você deseja se conectar ao bastion.
  5. (Opcional) Adicione a opção verbosa (-v) ao final do comando SSH para obter informações detalhadas sobre a conexão.
    Observação

    Não use as opções -vv ou -vvv.
  6. Na sua máquina, use uma linha de comando para emitir o comando SSH personalizado e conecte-se à sessão bastion. Se você criou uma chave privada com uma frase-senha, será solicitado que você a informe duas vezes para uma sessão de Encaminhamento de Porta. Depois de criar uma conexão com uma sessão de Encaminhamento de Porta, o processo não será encerrado. Não feche o terminal. Se você tiver ativado a saída detalhada (-v), a mensagem final após uma conexão bem-sucedida será: 
    debug1: pledge: network
  7. Conecte-se ao MySQL Studio por meio de um browser usando um dos seguintes URLs de host local:
    https://localhost:<localPort>
    ou
    https://127.0.0.1:<localPort>
    Substitua <localPort> pelo número da porta local que você especificou no comando SSH personalizado que você emitiu para estabelecer conexão com a sessão bastion.
Se você tiver algum problema, consulte Diagnosticando e Solucionando Problemas do Bastion.