Oracle Cloud Infrastructure Bastion 服务常见问题解答

全部展开 全部收起
  • 什么是堡垒服务?

    堡垒服务提供针对云中专有主机的安全外壳 (SSH) 访问。

  • 什么是 Oracle Cloud Infrastructure Bastion?

    Oracle Cloud Infrastructure (OCI) Bastion 服务针对没有公共端点的目标资源提供受限和限时的安全外壳协议 (SSH) 访问。

  • OCI Bastion 是免费的吗?

    是的。OCI Bastion 是一个免费服务,包含在 Oracle Cloud Free Tier 中。

  • 会话有限制吗?

    有。每一个 Bastion 只有 20 个会话。

  • Bastion 数量有限制吗?

    有。每一个租户只有 5 个 Bastion。

  • 有数据传输限制吗?

    没有数据传输限制;但是每一个 SSH 连接的连接速度限制为 16 Mbps。

  • 是否有最长会话生存时间 (TTL)?

    有。最长会话时间为 3 小时。最短会话时间为 30 分钟。

  • 什么是身份验证机制?

    OCI Identity and Access Management (IAM) 策略和 SSH 密钥对共同提供身份验证。

  • 如何部署 Bastion?

    客户可以使用 SDK、CLI、控制台或 Terraform 提供程序来配置外部(标准)堡垒。

  • 目标主机需要运行 Oracle Agent 吗?

    托管 SSH 会话要求目标资源同时运行 OpenSSH 服务器和 Oracle Cloud Agent。某些映像已经在计算实例上启用了 Oracle Cloud Agent。而对于其余的映像,需要用户来启用实例上的 Oracle Cloud Agent。SSH 端口转发会话不需要在目标资源上运行 OpenSSH 服务器或 Oracle Cloud Agent。

  • 如何终止正在进行的会话?

    您可以删除会话,这样即可终止会话。这最多需要 5 分钟的时间。

  • 为什么我可以看到并非主动删除的已删除会话?

    过期的会话将显示为已删除。

  • OCI Bastion 是否适用于 MySQL?

    MySQL Database 服务、ATP 和 OKE v2 使用 OCI Bastion 驻留在专有子网上。

  • 是否可以结合使用 OCI Bastion 与 Security Zones?

  • 是否可以结合使用 OCI Bastion 与 Windows?

    可以。如果使用 OpenSSH 与 Windows,可配置使用 RDP over SSH,通过 SSH 连接至主机

  • OCI Bastion 只是一个 SSH 隧道吗?

  • 是否需要公共 IP?

  • 每次连接时都需要创建一个新会话吗?

    是的。如果会话已过期,则需要创建一个新会话。

  • OCI Bastion 在所有地区都可用吗?

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。