Un service de bastion fournit un accès SSH (Secure Shell) à vos hôtes privés dans le cloud.
Le service Oracle Cloud Infrastructure (OCI) Bastion fournit un accès SSH (Secure Shell Protocol) restreint et limité dans le temps aux ressources cible ne disposant pas de terminaux publics.
Oui. OCI Bastion est gratuit et disponible pour le niveau gratuit d'Oracle Cloud.
Oui. Il ne peut y avoir que 20 sessions par Bastion.
Oui. Il ne peut y avoir que 5 bastions dans chaque location.
Il n'existe aucune limite de transfert de données. Toutefois, la vitesse de connexion est limitée par la connexion SSH à 16 Mbit/s.
Oui. La durée maximale de session est de 3 heures. Le temps minimum d'une session est de 30 minutes.
L'authentification est fournie par les stratégies OCI Identity and Access Management (IAM) et par des paires de clés SSH.
Les clients peuvent utiliser un kit SDK, l'interface de ligne de commande, la console ou le fournisseur Terraform pour provisionner un bastion externe (standard).
Les sessions SSH gérées requièrent que la ressource cible dispose à la fois d'un serveur OpenSSH et d'Oracle Cloud Agent en cours d'exécution. Oracle Cloud Agent est déjà activé sur l'instance Compute pour certaines images. Parfois, Oracle Cloud Agent sur l'instance doit être activé par l'utilisateur. Les sessions de transmission de port SSH ne nécessitent pas l'exécution d'un serveur OpenSSH ou d'Oracle Cloud Agent sur la ressource cible.
Vous pouvez supprimer une session, ce qui entraînera son arrêt. Cette opération peut prendre jusqu'à 5 minutes.
Une session expirée apparaît comme supprimée.
Le service MySQL Database, ATP, OKE v2 et autres utilisent OCI Bastion pour résider sur des sous-réseaux privés.
Oui
Oui. RDP via SSH, ou si l'utilisation d'OpenSSH avec Windows peut utiliser SSH pour l'hébergement.
Oui
Non
Oui, vous devez créer une session si la session a expiré.
Oui