Perguntas Frequentes sobre o Oracle Cloud Infrastructure Bastion Service

Abrir tudo Fechar tudo
  • O que é um serviço bastion?

    Um serviço bastion fornece acesso SSH (secure shell) a seus hosts privados na nuvem.

  • O que é o Oracle Cloud Infrastructure Bastion?

    O serviço Oracle Cloud Infrastructure (OCI) Bastion fornece acesso restrito e limitado ao SSH (Secure Shell Protocol) para recursos de destino que não possuem pontos de extremidade públicos.

  • O OCI Bastion é gratuito?

    Sim. O OCI Bastion é gratuito e está disponível para a camada gratuita da Oracle Cloud.

  • Existe um limite para as sessões?

    Sim. Só pode haver 20 sessões por Bastion.

  • Existe um limite para o número de Bastions?

    Sim. Só pode haver 5 Bastions em cada tenancy.

  • Existe um limite de transferência de dados?

    Não há limite de transferência de dados; no entanto, a velocidade da conexão é limitada por conexão SSH a 16 Mbps.

  • Existe um tempo máximo de vida da sessão (TTL)?

    Sim. O tempo máximo de sessão são 3 horas. A sessão mínima é de 30 minutos.

  • Qual é o mecanismo de autenticação?

    As políticas do OCI Identity and Access Management (IAM) e os pares de chaves SSH fornecem autenticação.

  • Como um Bastion pode ser implementado?

    Os clientes podem usar um SDK, a CLI, o console ou o provedor Terraform para provisionar um bastion externo (padrão).

  • O host de destino deve ter o Oracle Agent em execução?

    As sessões SSH gerenciadas exigem que o recurso de destino tenha um servidor OpenSSH e o Oracle Cloud Agent em execução. Algumas imagens têm o Oracle Cloud Agent já ativado na instância do serviço Compute. Outras vezes, o Oracle Cloud Agent na instância deve ser ativado pelo usuário. As sessões de encaminhamento de porta SSH não exigem que um servidor OpenSSH ou o Oracle Cloud Agent esteja em execução no recurso de destino.

  • Como você pode encerrar sessões em andamento?

    Você pode excluir uma sessão, que a encerrará. O processo pode demorar uns 5 minutos.

  • Por que vejo sessões excluídas, mas nenhuma foi excluída ativamente?

    Uma sessão que expirou é mostrada como excluída.

  • O OCI Bastion funcionará com MySQL?

    O serviço MySQL Database, ATP, OKE v2 e outros usam o OCI Bastion para residir em sub-redes privadas.

  • Posso usar o OCI Bastion com Zonas de Segurança?

    Sim

  • Posso usar o OCI Bastion com o Windows?

    Sim. RDP sobre SSH, se estiver usando OpenSSH com o Windows, poderá hospedar SSH

  • O OCI Bastion é apenas um túnel SSH?

    Sim

  • Preciso de um IP público?

    Não

  • Preciso criar uma nova sessão toda vez que quiser me conectar?

    Sim, você precisará criar uma nova sessão se ela expirar.

  • O OCI Bastion está disponível em todas as regiões?

    Sim