Requisitos<\/h2>\n\n\n\n
Os requisitos s\u00e3o bem simples, basicamente voc\u00ea precisa ativar a funcionalidade de Bastion no Agent da VM, como a pr\u00f3pria documenta\u00e7\u00e3o da Oracle aponta, se voc\u00ea estiver usando uma imagem da Oracle, o recurso j\u00e1 deve estar presente na VM, bastando voc\u00ea ativar o recurso:<\/p>\n\n\n\n Na parte de redes, voc\u00ea precisa ter uma subnet p\u00fablica que vai ser apontada na cria\u00e7\u00e3o do servi\u00e7o, regras que permitam o IP do Bastion acessar a porta de destino, al\u00e9m de j\u00e1 conseguir especificar quais ips est\u00e3o permitidos a concluir essa conex\u00e3o, um outro ponto \u00e9 qual o TTL (por quanto tempo a conex\u00e3o vai existir) da conex\u00e3o, o tempo minimo \u00e9 de 30 minutos e o m\u00e1ximo de 3 horas.<\/p>\n\n\n\n Depois que o Bastion est\u00e1 criado, precisamos criar uma Sess\u00e3o (a conex\u00e3o propriamente dita), aqui somos apresentados aos dois tipos dispon\u00edveis:<\/p>\n\n\n\n Usamos essa op\u00e7\u00e3o quando vamos acessar a porta 22 da inst\u00e2ncia\/servi\u00e7o, al\u00e9m disso para que ela funcione, o servi\u00e7o a ser acessado precisa estar rodando o OpenSSH Server com a porta 22 configurada (nas op\u00e7\u00f5es avan\u00e7adas do Bastion voc\u00ea consegue alterar isso) e vamos inserir uma chave tempor\u00e1ria para um usu\u00e1rio que exista na VM, al\u00e9m disso na parte de Advanced options voc\u00ea pode selecionar para qual VM\/Servi\u00e7o essa conex\u00e3o vai apontar:<\/p>\n\n\n\n <\/p>\n\n\n\n Aqui as coisas come\u00e7am a ficar interessantes, imagina que o acesso seja para uma VM Windows, com essa op\u00e7\u00e3o vamos criar um t\u00fanel para o Servi\u00e7o\/VM de destino, sendo assim podemos acessar qualquer porta que a m\u00e1quina esteja escutando\/publicando, aqui o que muda para o outro m\u00e9todo \u00e9 que especificamos o IP e a porta j\u00e1 na configura\u00e7\u00e3o principal:<\/p>\n\n\n\n Ap\u00f3s preencher todas a telas, basta copiar a string de conex\u00e3o, editar ela apontando para a sua chave e usar o seu programa favorito para abrir o tunel, aqui estou usando o Powershell do windows:<\/p>\n\n\n\n Caso queira acompanhar as sess\u00f5es que foram criadas ou as que est\u00e3o ativas, existe uma tela de hist\u00f3rico:<\/p>\n\n\n\n \u00c9 isso pessoal, espero que tenham gostado desse novo recurso do OCI e qualquer duvida podem me contactar \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":" Quando falamos de uma arquitetura b\u00e1sica de redes no OCI, um dos cen\u00e1rios mais comuns seria o uso de uma subnet privada para alocar os recursos mais cr\u00edticos e que n\u00e3o possam estar de frente para a internet, esses recursos s\u00f3 podem ser acessados por uma conex\u00e3o privada(VPN ou Fastconnect) ou de uma rede p\u00fablica […]<\/p>\n","protected":false},"author":1,"featured_media":545,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"material-hide-sections":[],"footnotes":""},"categories":[8,6,1],"tags":[],"class_list":["post-524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-oci","category-oracle","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=524"}],"version-history":[{"count":14,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/524\/revisions"}],"predecessor-version":[{"id":544,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/524\/revisions\/544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media\/545"}],"wp:attachment":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-1024x405.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-1-1024x462.png\")
<\/figure>\n\n\n\nManaged SSH Session<\/h4>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-2-1024x641.png\")
<\/figure>\n\n\n\nSSH Port forwarding session<\/h4>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-3.png\")
<\/figure>\n\n\n\nConectando<\/h2>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-4.png\")
<\/figure>\n\n\n\nHist\u00f3rico<\/h2>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2021\/06\/image-5.png\")
<\/figure>\n\n\n\n