[OCI]Autonomous Database : Bastion経由でPrivate Endpointを持つADBのDatabase Actionsに接続してみた時のメモ

はじめに

Private Endpointを持つAutonomous DatabaseのDatabase Actionsに、インターネットからBastion経由でアクセスできるか試してみた時のメモです。

1.Autonomous Databaseの作成

Private Endpointを持つADBを作成します。

2.Bastionの作成

Bastionを作成します。

3.セッションの作成

セッションを作成します。

4.SSHコマンドの取得

セッションに接続するためのSSHコマンドを表示してコピーします。

ssh -i <privateKey> -N -L <localPort>:10.0.2.254:443 -p 22 ocid1.bastionsession.oc1.ap-tokyo-1.amaaaaaangvnfviasdkioarsvofuidreakiq2j5lzres7cssar55djdgvv7q@host.bastion.ap-tokyo-1.oci.oraclecloud.com

5.セッションへの接続

コピーしたSSHコマンドを編集して、クライアントPC（今回はMacのターミナルを使用）から実行します。
ここでは、
プライベートキー：/Users/hoge/privateKey
ローカルポート：443
を使用しています。

sudo ssh -i /Users/hoge/privateKey -N -L 443:10.0.2.254:443 -p 22 ocid1.bastionsession.oc1.ap-tokyo-1.amaaaaaangvnfviasdkioarsvofuidreakiq2j5lzres7cssar55djdgvv7q@host.bastion.ap-tokyo-1.oci.oraclecloud.com

6. Database Actionsへのアクセス

ブラウザからDatabase Actionsにアクセスします。

https://localhost/ords/sql-developer

証明書のサーバ名と一致しないため警告が表示されますが、無視してアクセスします。

※2020/6/9追記
クライアントPCの/etc/hostsに
127.0.0.1 ＜ADBのプライベート・エンドポイントのURL＞
を追加することで、セキュリティ警告が出ないようにすることが可能です。

ユーザ名adminを入力して「次」をクリックします。

adminのパスワードを入力して「サインインをクリックします。

Bastion経由でDatabase Actionsに接続できました。