はじめに
Private Endpointを持つAutonomous DatabaseのDatabase Actionsに、インターネットからBastion経由でアクセスできるか試してみた時のメモです。
1.Autonomous Databaseの作成
Private Endpointを持つADBを作成します。
2.Bastionの作成
Bastionを作成します。
3.セッションの作成
セッションを作成します。
4.SSHコマンドの取得
セッションに接続するためのSSHコマンドを表示してコピーします。
ssh -i <privateKey> -N -L <localPort>:10.0.2.254:443 -p 22 ocid1.bastionsession.oc1.ap-tokyo-1.amaaaaaangvnfviasdkioarsvofuidreakiq2j5lzres7cssar55djdgvv7q@host.bastion.ap-tokyo-1.oci.oraclecloud.com
5.セッションへの接続
コピーしたSSHコマンドを編集して、クライアントPC(今回はMacのターミナルを使用)から実行します。
ここでは、
プライベートキー:/Users/hoge/privateKey
ローカルポート:443
を使用しています。
sudo ssh -i /Users/hoge/privateKey -N -L 443:10.0.2.254:443 -p 22 ocid1.bastionsession.oc1.ap-tokyo-1.amaaaaaangvnfviasdkioarsvofuidreakiq2j5lzres7cssar55djdgvv7q@host.bastion.ap-tokyo-1.oci.oraclecloud.com
6. Database Actionsへのアクセス
ブラウザからDatabase Actionsにアクセスします。
https://localhost/ords/sql-developer
証明書のサーバ名と一致しないため警告が表示されますが、無視してアクセスします。
※2020/6/9追記
クライアントPCの/etc/hostsに
127.0.0.1 <ADBのプライベート・エンドポイントのURL>
を追加することで、セキュリティ警告が出ないようにすることが可能です。
ユーザ名adminを入力して「次」をクリックします。
adminのパスワードを入力して「サインインをクリックします。
Bastion経由でDatabase Actionsに接続できました。
