Bastionサービスとは
OCIのマネージドサービスとしての「踏み台サーバー」です。直訳で要塞と訳されますが、踏み台と読み替えましょう。
Bastionを利用することで、Private Subnetに所属するサーバーへSSH/RDPできます。Pubric Subnetに踏み台のコンピュートを作成する必要がありません。
また、データベースへの接続も可能。
Bastion導入手順
Bastionを初めて導入する場合、以下チュートリアルをご利用ください。
チュートリアル時にエラー発生⇒トラブルシュート
私の環境ではチュートリアルに沿うとエラーが発生しました。
正しくは、チュートリアルのVCN作成は知識があったため自己流で行っていましたため、エラー発生に至りました。
エラーメッセージの一部抜粋
Bastion plugin must be in the RUNNING state on the target instance
接続ターゲットとなるコンピュートの管理画面を確認するとBastionプラグインは有効化できているのですが、RUNNING状態ではないようです。
有効化したら自動で利用できるものと思い込んでいたので少しはまりました。
根本原因:
BastionプラグインをダウンロードするためのOracle Yum Repositoryに到達できていない。(プラグインをコンピュートが管理画面から有効化しても、OCIサービスとつながっていない場合、Bastionプラグインがダウンロードできていない。)
解決策:
VCNのサービス・ゲートウェイを有効化(ルート変更)、コンピュート再起動でうまく接続できました。
手順は以下が役に立ちました。
まとめ
VCN作成のチュートリアルは必要ないと思い、自己流で作成していました。
Object Storageをはじめ、「VCNの外にあるOracleサービス」はVCNから接続するためサービス・ゲートウェイが必要で、本件もそれに該当します。