Estabelecendo Conexão com uma Instância em uma Sub-rede Privada Usando um Bastion

Use o Oracle Cloud Infrastructure Bastion para estabelecer conexão com instâncias de computação que não têm endereços IP públicos.

Uma sub-rede anexada a uma instância é pública ou privada. As instâncias de uma sub-rede privada não podem ter endereços IP públicos. O serviço Bastion oferece acesso restrito e por tempo limitado a instâncias que não têm endereços IP públicos.

Os bastions permitem que usuários autorizados se conectem de endereços IP específicos a instâncias usando sessões SSH. Quando conectados a uma sessão, os usuários podem interagir com a instância usando qualquer software ou protocolo suportado pelo SSH.

O serviço Bastion reconhece os seguintes tipos de sessões:

• As sessões SSH gerenciadas fornecem acesso administrativo ao sistema operacional da instância. Para estabelecer conexão com uma instância usando esse tipo de sessão, o plug-in Bastion deve estar ativado na instância e os plug-ins devem estar em execução.
• As sessões de encaminhamento de porta (também conhecidas como túnel SSH) criam uma conexão segura entre uma porta específica na máquina cliente e uma porta específica na instância. Usando essa conexão SSH, você pode retransmitir outros protocolos, como o RDP (Remote Desktop Protocol).
• As sessões de encaminhamento dinâmico de porta (SOCKS5) têm os mesmos benefícios de uma sessão de encaminhamento de porta SSH, mas permitem que você se conecte dinamicamente com qualquer recurso de destino em uma sub-rede privada. Ao contrário de outros tipos de sessão que você configura para estabelecer conexão com um recurso de destino específico (endereço IP ou nome DNS), com uma sessão de encaminhamento dinâmico de porta (SOCKS5), você cria um túnel para uma sub-rede de destino e o cliente decide com qual recurso e porta a conexão será estabelecida.

Para obter informações sobre como estabelecer conexão com instâncias que têm endereços IP públicos, consulte Estabelecendo Conexão com uma Instância.