Um serviço bastion fornece acesso SSH (secure shell) a seus hosts privados na nuvem.
O serviço Oracle Cloud Infrastructure (OCI) Bastion fornece acesso restrito e limitado ao SSH (Secure Shell Protocol) para recursos de destino que não possuem pontos de extremidade públicos.
Sim. O OCI Bastion é gratuito e está disponível para a camada gratuita da Oracle Cloud.
Sim. Só pode haver 20 sessões por Bastion.
Sim. Só pode haver 5 Bastions em cada tenancy.
Não há limite de transferência de dados; no entanto, a velocidade da conexão é limitada por conexão SSH a 16 Mbps.
Sim. O tempo máximo de sessão são 3 horas. A sessão mínima é de 30 minutos.
As políticas do OCI Identity and Access Management (IAM) e os pares de chaves SSH fornecem autenticação.
Os clientes podem usar um SDK, a CLI, o console ou o provedor Terraform para provisionar um bastion externo (padrão).
As sessões SSH gerenciadas exigem que o recurso de destino tenha um servidor OpenSSH e o Oracle Cloud Agent em execução. Algumas imagens têm o Oracle Cloud Agent já ativado na instância do serviço Compute. Outras vezes, o Oracle Cloud Agent na instância deve ser ativado pelo usuário. As sessões de encaminhamento de porta SSH não exigem que um servidor OpenSSH ou o Oracle Cloud Agent esteja em execução no recurso de destino.
Você pode excluir uma sessão, que a encerrará. O processo pode demorar uns 5 minutos.
Uma sessão que expirou é mostrada como excluída.
O serviço MySQL Database, ATP, OKE v2 e outros usam o OCI Bastion para residir em sub-redes privadas.
Sim
Sim. RDP sobre SSH, se estiver usando OpenSSH com o Windows, poderá hospedar SSH
Sim
Não
Sim, você precisará criar uma nova sessão se ela expirar.
Sim