Un service bastion fournit un accès shell sécurisé (SSH) à vos hôtes privés dans le Cloud.
Le service Oracle Cloud Infrastructure (OCI) Bastion fournit un accès restreint et limité dans le temps au protocole Secure Shell (SSH) pour les ressources cibles qui n’ont pas de points de terminaison publics.
Oui. OCI Bastion est gratuit et disponible pour le niveau gratuit d’Oracle Cloud.
Oui. Il ne peut y avoir que 20 sessions par Bastion.
Oui. Il ne peut y avoir que 5 Bastions dans chaque location.
Il n’y a pas de limite de transfert de données. Cependant, la vitesse de connexion est limitée par la connexion SSH à 16 Mbps.
Oui. La durée maximale de la session est de 3 heures. La session minimale est de 30 minutes.
Les stratégies OCI Identity and Access Management (IAM) et les paires de clés SSH assurent l’authentification.
Les clients peuvent utiliser un SDK, la CLI, la console ou le fournisseur Terraform pour approvisionner un bastion externe (standard).
Les sessions SSH gérées nécessitent que la ressource cible dispose à la fois d’un serveur OpenSSH et de l’Oracle Cloud Agent. Certaines images disposent déjà de l’Oracle Cloud Agent activé sur l’instance Compute. Dans d’autres cas, l’Oracle Cloud Agent sur l’instance doit être activé par l’utilisateur. Les sessions de transfert de port SSH ne nécessitent pas l’exécution d’un serveur OpenSSH ou de l’Oracle Cloud Agent sur la ressource cible.
Vous pouvez supprimer une session, ce qui y mettra fin. Cela peut prendre jusqu’à 5 minutes.
Une session qui a expiré est affichée comme supprimée.
Le service MySQL Database, ATP, OKE v2 et d’autres utilisent OCI Bastion pour résider sur des sous-réseaux privés.
Oui
Oui. RDP sur SSH ou, si vous utilisez OpenSSH sous Windows, SSH vers l’hôte
Oui
Non
Oui, vous devez créer une nouvelle session si la session a expiré.
Oui