堡垒服务提供针对云中专有主机的安全外壳 (SSH) 访问。
Oracle Cloud Infrastructure (OCI) Bastion 服务针对没有公共端点的目标资源提供受限和限时的安全外壳协议 (SSH) 访问。
是的。OCI Bastion 是一个免费服务,包含在 Oracle Cloud Free Tier 中。
有。每一个 Bastion 只有 20 个会话。
有。每一个租户只有 5 个 Bastion。
没有数据传输限制;但是每一个 SSH 连接的连接速度限制为 16 Mbps。
有。最长会话时间为 3 小时。最短会话时间为 30 分钟。
OCI Identity and Access Management (IAM) 策略和 SSH 密钥对共同提供身份验证。
客户可以使用 SDK、CLI、控制台或 Terraform 提供程序来配置外部(标准)堡垒。
托管 SSH 会话要求目标资源同时运行 OpenSSH 服务器和 Oracle Cloud Agent。某些映像已经在计算实例上启用了 Oracle Cloud Agent。而对于其余的映像,需要用户来启用实例上的 Oracle Cloud Agent。SSH 端口转发会话不需要在目标资源上运行 OpenSSH 服务器或 Oracle Cloud Agent。
您可以删除会话,这样即可终止会话。这最多需要 5 分钟的时间。
过期的会话将显示为已删除。
MySQL Database 服务、ATP 和 OKE v2 使用 OCI Bastion 驻留在专有子网上。
是
可以。如果使用 OpenSSH 与 Windows,可配置使用 RDP over SSH,通过 SSH 连接至主机
是
否
是的。如果会话已过期,则需要创建一个新会话。
是
注:为免疑义,本网页所用以下术语专指以下含义: