OCI 클라우드 쉘은
OCI 콘솔에서 액세스 할 수 있는 웹 브라우저 기반 터미널입니다.
OCI Bastion은
Public 엔드포인트가 없는 대상 리소스에 대한 제한적이고 시간제한이 있는 액세스를 제공합니다.
이 두 가지 서비스를 통해 putty 같은 툴과 Public IP 없이 Private 인스턴스에 연결할 수 있습니다.
OCI Bastion 서비스 장점으로는 (물론 Bastion 호스트 서버를 만들어서 할 수 있음)
- 비용 절감(Bastion 서비스 비용 없음)
- 별도 Bastion 호스트 관리 시간 절약
- 공용 엔드포인트 없이도 클라우드 리소스에 대한 제한적 접근이 가능
사전 준비
1) 네트워크 및 컴퓨트 인스턴스 생성 (Private)
구성 순서
1. 인스턴스 Bastion 플러그인 활성화
2. Bastion 서비스 생성
3. Bastion 서비스 세션 생성
4. Bastion 서비스를 통한 Private 인스턴스 접속
1. 인스턴스 Bastion 플러그인 활성화
Public IP가 없이 Private IP만 가지고 있는 인스턴스 확인
인스턴스 상세에서 Oracle Cloud Agent >> Bastion 서비스 Enable 시키고 >> (10분 정도 기다리면 서비스가 올라온다고 하는데, 기다리지 않고) >> Stop Plugin >> Start Plugin >> 그런 후 인스턴스 재시작하면 Bastion 서비스가 Enable 되어 있고 Running 상태로 됨
2. Bastion 서비스 생성
이름, 타켓 네트워크, 서브넷 그리고 Bastion 서비스를 접근 허용하는 IP 대역
(테스트 목적으로 전체 접근 가능하게 하므로 보안을 위해서 꼭 접근이 필요한 IP들만 등록할 것을 권고합니다)
세션 생성
View/Copy SSH command로 명령어를 복사하여 맞게 조정합니다. <privateKey> 부분 치환해서 사용
1) 터미널 환경이 있다면
2) 클라우드 쉘에서는
- 앞서 테스트를 위한 모든 IP에서 접근 가능하도록 했지만 클라우드 쉘만 접속 가능하게 하려면 IP 확인 후 등록이 필요
- 활용된 SSH Private Key 파일은 클라우드 쉘 파일 업로드 기능을 이용하여 업로드한 후 chmod 600 권한 부여
참고
https://docs.oracle.com/en-us/iaas/Content/Bastion/Concepts/bastionoverview.htm
https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cloudshellintro.htm
'2. 기본 인프라 IaaS' 카테고리의 다른 글
| OCI-MS Azure 인터커넥트로 연결하기 (전용선) (0) | 2023.02.28 |
|---|---|
| 무료 계정 (Free Tier) 사용자 계정 User 관리 (0) | 2023.01.20 |
| OCI 오브젝트 스토리지에 CloudFlare CDN 서비스로 커스텀 도메인 연결하기 (오브젝트 스토리지 URL 변경) (0) | 2022.10.08 |
| Resource별 비용계산 시 고려해야할 부분들 (0) | 2022.08.16 |
| Compute & Storage에서 DR을 구성하는 방법 (0) | 2022.08.16 |
댓글