Un servicio de bastión proporciona acceso de shell seguro (secure shell, SSH) a tus hosts privados en la nube.
El servicio de bastión de Oracle Cloud Infrastructure (OCI) proporciona acceso restringido y limitado en el tiempo al protocolo de shell seguro (secure shell, SSH) para recursos de destino que no tienen puntos finales públicos.
Sí. OCI Bastion es gratuito y está disponible para cualquier cuenta gratuita de Oracle Cloud.
Sí. Solo puede haber 20 sesiones por bastión.
Sí. Solo puede haber 5 bastiones en cada arrendamiento.
No hay límite de transferencia de datos; sin embargo, la velocidad de conexión está limitada por la conexión SSH a 16 Mbps.
Sí. El tiempo máximo de sesión es de 3 horas. La sesión mínima es de 30 minutos.
Las políticas de OCI Identity and Access Management (IAM) y los pares de claves SSH proporcionan autenticación.
Los clientes pueden utilizar un SDK, la CLI, la consola o el proveedor de Terraform para aprovisionar un bastión externo (estándar).
Las sesiones de SSH gestionadas necesitan que el recurso de destino tenga un servidor OpenSSH y Oracle Cloud Agent en ejecución. Algunas imágenes ya tienen Oracle Cloud Agent activado en la instancia informática. En otras ocasiones, el usuario debe activar Oracle Cloud Agent en la instancia. Las sesiones de reenvío de puerto SSH no necesitan que se ejecute un servidor OpenSSH o Oracle Cloud Agent en el recurso de destino.
Puedes suprimir una sesión, lo cual hará que se termine. Esto puede tardar hasta 5 minutos.
Una sesión que ha caducado se muestra como suprimida.
El servicio MySQL Database, ATP, OKE v2 y otros utilizan OCI Bastion para residir en subredes privadas.
Sí
Sí. RDP sobre SSH, o si se utiliza OpenSSH con Windows, puede utilizar SSH para el host
Sí
No
Sí, debes crear una sesión nueva si la sesión ha caducado.
Sí