Oracle Cloud Infrastructure Bastionサービスに関するよくある質問
-
Bastionサービスとは何ですか。
Bastionサービスは、クラウド内のプライベート・ホストへのSecure Shell(SSH)アクセスを提供します。
-
Oracle Cloud Infrastructure Bastionとは何ですか。
Oracle Cloud Infrastructure(OCI)Bastionサービスは、パブリック・エンドポイントのないターゲット・リソースへの制限および期限付きのSecure Shell Protocol(SSH)アクセスを提供します。
-
OCI Bastionは無料ですか。
その答えは「はい」です。OCI Bastionは無料です。Oracle Cloudの無料枠で使用できます。
-
セッションに制限はありますか。
その答えは「はい」です。Bastionあたり20セッションのみに制限される場合があります。
-
Bastionの数に制限はありますか。
その答えは「はい」です。各テナント内のBastionの数は5つに制限される場合があります。
-
データ転送の制限はありますか。
データ転送の制限はありませんが、SSH接続あたりの接続速度は16 Mbpsに制限されます。
-
最大セッション存続時間(TTL)はありますか。
その答えは「はい」です。最大セッション存続時間は3時間で、最小セッション存続時間は30分です。
-
認証メカニズムとは何ですか。
認証はOCI Identity and Access Management(IAM)ポリシーとSSHキーペアにより提供されます。
-
Bastionはどのように導入できますか。
お客様はSDK、CLI、コンソール、またはTerraformプロバイダーを使用して、外部(標準)Bastionをプロビジョニングできます。
-
ターゲット・ホストでOracle Agentを実行する必要がありますか。
マネージドSSHセッションでは、ターゲット・リソースでOpenSSHサーバーとOracle Cloud Agentの両方が実行されている必要があります。一部のイメージでは、コンピューティング・インスタンスでOracle Cloud Agentが既に有効になっています。有効になっていない場合は、インスタンス上のOracle Cloud Agentをユーザーが有効にする必要があります。SSHポート転送セッションでは、OpenSSHサーバーまたはOracle Cloud Agentがターゲット・リソースで実行されている必要はありません。
-
進行中のセッションをどのように終了できますか。
セッションを削除すると、セッションが終了します。削除には最大5分かかる場合があります。
-
削除済みのセッションは表示されるのですが、削除中のセッションが表示されないのはなぜですか。
セッションは期限が切れた時点で削除済みのセッションとして表示されます。
-
OCI BastionはMySQLで動作しますか。
MySQL Databaseサービス、ATP、OKE v2などは、OCI Bastionを使用してプライベート・サブネットに常駐します。
-
Security ZonesでOCI Bastionを使用できますか。
対応
-
WindowsでOCI Bastionを使用できますか。
その答えは「はい」です。WindowsでOpenSSHを使用している場合、ホストへのSSH接続(RDP over SSH)が可能です。
-
OCI Bastionは単なるSSHトンネルですか。
対応
-
パブリックIPが必要ですか。
非対応
-
接続するたびに新しいセッションを作成する必要がありますか。
はい、セッションの有効期限が切れている場合は、新しいセッションを作成する必要があります。
-
OCI Bastionはすべてのリージョンで使用できますか。
対応