Oracle Cloud Infrastructure Bastion Service – Häufig gestellte Fragen

Alle öffnen Alle schließen

Was ist ein Bastion-Service?

Ein Bastion-Service bietet Secure Shell-(SSH-)Zugriff auf Ihre privaten Hosts in der Cloud.
Was ist Oracle Cloud Infrastructure Bastion?

Der Oracle Cloud Infrastructure (OCI) Bastion-Service bietet eingeschränkten und zeitlich begrenzten Secure Shell Protocol-(SSH-)Zugriff auf Zielressourcen, die keine öffentlichen Endpunkte haben.
Ist OCI Bastion kostenlos?

Ja. OCI Bastion ist kostenlos und für das kostenlose Kontingent von Oracle Cloud verfügbar.
Gibt es eine Begrenzung der Sitzungen?

Ja. Es dürfen nur 20 Sitzungen pro Bastion stattfinden.
Ist die Anzahl der Bastionen begrenzt?

Ja. In jedem Mandanten dürfen nur 5 Bastionen vorhanden sein.
Gibt es ein Datenübertragungslimit?

Es gibt kein Datenübertragungslimit; allerdings ist die Verbindungsgeschwindigkeit pro SSH-Verbindung auf 16 Mbps begrenzt.
Gibt es eine maximale Sitzungs-Gültigkeitsdauer (TTL)?

Ja. Die maximale Sitzungszeit ist 3 Stunden. Und die Mindestsitzung beträgt 30 Minuten.
Was ist der Authentifizierungsmechanismus?

OCI Identity and Access Management (IAM)-Policys und SSH-Schlüsselpaare stellen die Authentifizierung bereit.
Wie kann eine Bastion bereitgestellt werden?

Kunden können ein SDK, die CLI, eine Konsole oder den Terraform-Provider verwenden, um eine externe (Standard-)Bastion bereitzustellen.
Muss auf dem Zielhost Oracle Agent ausgeführt werden?

Verwaltete SSH-Sitzungen erfordern, dass auf der Zielressource sowohl ein OpenSSH-Server als auch der Oracle Cloud Agent ausgeführt werden. Bei einigen Images ist Oracle Cloud Agent bereits auf der Compute-Instanz aktiviert. In anderen Fällen muss der Oracle Cloud Agent auf der Instanz vom Benutzer aktiviert werden. Für SSH-Portweiterleitungssitzungen muss kein OpenSSH-Server oder Oracle Cloud Agent auf der Zielressource ausgeführt werden.
Wie können Sie laufende Sitzungen beenden?

Sie können eine Sitzung löschen, wodurch sie beendet wird. Dies kann allerdings bis zu 5 Minuten dauern.
Warum sehe ich gelöschte Sitzungen, aber keine wurden aktiv gelöscht?

Eine abgelaufene Sitzung wird als gelöscht angezeigt.
Funktioniert OCI Bastions mit MySQL?

Der MySQL Database-Service, ATP, OKE v2 und andere verwenden OCI Bastion, sodass sie auf privaten Subnetzen verbleiben können.
Kann ich OCI Bastions mit Sicherheitszonen verwenden?

Ja
Kann ich OCI Bastion mit Windows verwenden?

Ja. RDP über SSH, bei Verwendung von OpenSSH mit Windows kann SSH zum Hosten verwendet werden
Ist OCI Bastion nur ein SSH-Tunnel?

Ja
Benötige ich eine öffentliche IP-Adresse?

Nein
Muss ich jedes Mal eine neue Sitzung erstellen, wenn ich eine Verbindung herstellen möchte?

Ja, Sie müssen eine neue Sitzung erstellen, wenn die Sitzung abgelaufen ist.
Ist OCI Bastion in allen Regionen verfügbar?

Ja

Was ist ein Bastion-Service?

Was ist Oracle Cloud Infrastructure Bastion?

Ist OCI Bastion kostenlos?

Gibt es eine Begrenzung der Sitzungen?

Ist die Anzahl der Bastionen begrenzt?

Gibt es ein Datenübertragungslimit?

Gibt es eine maximale Sitzungs-Gültigkeitsdauer (TTL)?

Was ist der Authentifizierungsmechanismus?

Wie kann eine Bastion bereitgestellt werden?

Muss auf dem Zielhost Oracle Agent ausgeführt werden?

Wie können Sie laufende Sitzungen beenden?

Warum sehe ich gelöschte Sitzungen, aber keine wurden aktiv gelöscht?

Funktioniert OCI Bastions mit MySQL?

Kann ich OCI Bastions mit Sicherheitszonen verwenden?

Kann ich OCI Bastion mit Windows verwenden?

Ist OCI Bastion nur ein SSH-Tunnel?

Benötige ich eine öffentliche IP-Adresse?

Muss ich jedes Mal eine neue Sitzung erstellen, wenn ich eine Verbindung herstellen möchte?

Ist OCI Bastion in allen Regionen verfügbar?