Un servicio bastión proporciona acceso de shell seguro (SSH) a sus hosts privados en la nube.
El servicio Oracle Cloud Infrastructure (OCI) Bastion proporciona acceso restringido y por tiempo limitado al protocolo de shell seguro (SSH) a los recursos de destino que no tienen terminales públicos.
Sí. OCI Bastion si es gratuito y está disponible para la capa gratuita de Oracle Cloud.
Sí. Solo puede haber 20 sesiones por cada bastión.
Sí. Solo puede haber 5 bastiones en cada tenencia.
No hay límite de transferencia de datos; sin embargo, la velocidad de conexión está limitada por cada conexión SSH a 16 Mbps.
Sí. El tiempo máximo de sesión en 3 horas. La sesión mínima es de 30 minutos.
Las políticas de OCI Identity and Access Management (IAM) y los pares de claves SSH proporcionan autenticación.
Los clientes pueden usar un SDK, la CLI, la consola o el proveedor de Terraform para aprovisionar un bastión externo (estándar).
Las sesiones gestionadas de SSH requieren que el recurso de destino tenga un servidor OpenSSH y Oracle Cloud Agent en ejecución. Algunas imágenes tienen Oracle Cloud Agent ya habilitado en la instancia de computación. Otras veces, el usuario debe habilitar Oracle Cloud Agent en la instancia. Las sesiones de reenvío de puertos SSH no requieren que un servidor OpenSSH u Oracle Cloud Agent se ejecuten en el recurso de destino.
Puede eliminar una sesión para terminarla. Esto puede requerir hasta 5 minutos.
Una sesión caducada se muestra como eliminada.
El servicio MySQL Database, ATP, OKE v2 y otros utilizan OCI Bastion para residir en subredes privadas.
Sí
Sí. RDP sobre SSH, o si usa OpenSSH con Windows, puede SSH como host.
Sí
No
Sí, debe crear una nueva sesión si la sesión ha caducado.
Sí