Computer >> Máy Tính >  >> Lập trình >> Cơ sở dữ liệu

Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

Trong Oracle® Cloud, khách hàng có thể giữ ứng dụng hoặc cơ sở dữ liệu của họ trong mạng đám mây ảo riêng biệt (VCN) cho từng môi trường, điều này bổ sung thêm một trình bảo mật mở rộng cho từng môi trường để ngăn chặn truy cập từ người dùng trong các môi trường khác nhau. Tuy nhiên, điều này cũng hạn chế người dùng sao chép tệp qua môi trường khi được yêu cầu.

Câu hỏi có thể xảy ra nhất trong đầu mọi người là:Tại sao một người cần kết nối với các máy chủ trong các môi trường khác? Câu trả lời là đôi khi trong quá trình triển khai hoặc di chuyển từ phát triển sang sản xuất, bạn cần sao chép tệp giữa các máy chủ.

Trong bài đăng này, bạn tìm hiểu cách bật quyền truy cập SFTP giữa các máy chủ trong các VCN khác nhau.

Giới thiệu

Oracle cung cấp các cổng ngang hàng cục bộ để mở một kết nối giữa các VCN không quan tâm của máy chủ. Lưu ý rằng cổng ngang hàng cục bộ chỉ cho phép truy cập một chiều — máy chủ trong VCN A hiện có thể kết nối với máy chủ trong VCN B, nhưng hostin B không thể kết nối với máy chủ trong A. Nếu bạn muốn truy cập hoạt động theo cả hai cách, bạn phải có thiết lập tương tự trong VCN khác.

Hình ảnh sau đây cho thấy cách hệ thống mặc định hạn chế quyền truy cập vào 172.xx.xx.2 (máy chủ DEV APPS) từ máy chủ, irbproddbs1 .

[oracle@proddbs1 ~]$  sftp [email protected]
ssh: connect to host 172.xx.xx.2 port 22: Connection refused
Couldn't read packet: Connection reset by peer
[oracle@irbproddbs1 ~]$

Thiết lập mạng ngang hàng cục bộ

Bây giờ, hãy tạo ngang hàng cục bộ và xem cách nó cung cấp quyền truy cập vào 172.xx.xx.2 từ proddbs1.

  1. Đăng nhập vào Trang tổng quan đám mây.
  2. Điều hướng đến Mạng> Mạng đám mây ảo .
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Chọn ngăn nguồn.
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Nhấp vào Cổng ngang hàng cục bộ và sau đó nhấp vào Tạo cổng ngang hàng cục bộ .
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Nhập tên cho cổng ngang hàng, chọn ngăn và nhấp vào Tạo .
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Chọn mạng con của máy chủ nguồn.
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Nhấp vào Bảng tuyến đường được chỉ định cho mạng con.
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Nhấp vào Thêm quy tắc tuyến đường .
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Nhập các chi tiết sau:
  • Loại mục tiêu :Cổng ngang hàng địa phương
  • Khối CIDR Đích :Khối CIDR của VCN đích
  • Ngăn :Khoang Nguồn
  • Cổng ngang hàng địa phương nhắm mục tiêu :Tên của cổng mà bạn đã tạo ở Bước 4.
Tạo quyền truy cập SFTP giữa các máy chủ trong các Mạng đám mây ảo khác nhau

  1. Bây giờ, hãy thử truy cập 172.xx.xx.2 từ máy chủ irbproddbs1 .

    [oracle@proddbs1 ~]$ sftp [email protected]
    Connecting to 172.xx.xx.2...
    [email protected]'s password:
    sftp> pwd
    Remote working directory: /home/irb
    sftp> cd /u02/IRB
    sftp> ls
    sftp> mput irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip
    stat irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip: No such file or directory
    sftp> pwd
    Remote working directory: /u02/IRB
    sftp> mput BillingEngine_CADFixes_04OCT2019.zip
    Uploading BillingEngine_CADFixes_04OCT2019.zip to /u02/IRB/BillingEngine_CADFixes_04OCT2019.zip
    BillingEngine_CADFixes_04OCT2019.zip
            100%  44KB 44.0KB/s  00:00
    sftp>
    

Quá trình này đã mở quyền truy cập vào 172.xx.xx.2 (Máy chủ DEV APPS) từ máy chủ proddbs1 (Máy chủ PROD DB) và bạn có thể sao chép tệp từ proddbs1 thành 172.xx.xx.2 . Tuy nhiên, nó không mở quyền truy cập vào proddbs1 từ 172.xx.xx.2 , vì vậy bạn không thể sao chép tệp theo hướng khác.

Kết luận

Thiết lập ngang hàng VCN cục bộ trong bài đăng này cho phép hai VCN khác nhau tồn tại trong cùng một khu vực. Do đó, máy chủ lưu trữ và bất kỳ tài nguyên nào khác, chẳng hạn như bộ cân bằng tải, cơ sở dữ liệu, v.v., có thể giao tiếp qua mạng riêng mà không cần gửi trafficto Internet hoặc thông qua mạng tại chỗ, giảm tắc nghẽn lưu lượng và các mối đe dọa bảo mật.

Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể bắt đầu cuộc trò chuyện với chúng tôi.