본문 바로가기
2. 기본 인프라 IaaS

클라우드 쉘과 Bastion 서비스 사용한 Private 인스턴스 연결

by MY잭슨 2022. 10. 9.
OCI 클라우드 쉘은

OCI 콘솔에서 액세스 할 수 있는 웹 브라우저 기반 터미널입니다.

 

OCI Bastion은

Public 엔드포인트가 없는 대상 리소스에 대한 제한적이고 시간제한이 있는 액세스를 제공합니다.

 

이 두 가지 서비스를 통해 putty 같은 툴과 Public IP 없이 Private 인스턴스에 연결할 수 있습니다.

 

OCI Bastion 서비스 장점으로는 (물론 Bastion 호스트 서버를 만들어서 할 수 있음)

  • 비용 절감(Bastion 서비스 비용 없음)
  • 별도 Bastion 호스트 관리 시간 절약
  • 공용 엔드포인트 없이도 클라우드 리소스에 대한 제한적 접근이 가능

사전 준비 

1) 네트워크 및 컴퓨트 인스턴스 생성 (Private)

 

구성 순서

1. 인스턴스 Bastion 플러그인 활성화

2. Bastion 서비스 생성

3. Bastion 서비스 세션 생성

4. Bastion 서비스를 통한 Private 인스턴스 접속

 

1. 인스턴스 Bastion 플러그인 활성화

Public IP가 없이 Private IP만 가지고 있는 인스턴스 확인

 

인스턴스 상세에서 Oracle Cloud Agent >> Bastion 서비스 Enable 시키고 >> (10분 정도 기다리면 서비스가 올라온다고 하는데, 기다리지 않고) >> Stop Plugin >> Start Plugin >> 그런 후 인스턴스 재시작하면 Bastion 서비스가 Enable 되어 있고 Running 상태로 됨

 

2. Bastion 서비스 생성

이름, 타켓 네트워크, 서브넷 그리고 Bastion 서비스를 접근 허용하는 IP 대역

(테스트 목적으로 전체 접근 가능하게 하므로 보안을 위해서 꼭 접근이 필요한 IP들만 등록할 것을 권고합니다)

 

세션 생성

 

View/Copy SSH command로 명령어를 복사하여 맞게 조정합니다. <privateKey> 부분 치환해서 사용

 

1) 터미널 환경이 있다면

 

2) 클라우드 쉘에서는

 

  • 앞서 테스트를 위한 모든 IP에서 접근 가능하도록 했지만 클라우드 쉘만 접속 가능하게 하려면 IP 확인 후 등록이 필요
  • 활용된 SSH Private Key 파일은 클라우드 쉘 파일 업로드 기능을 이용하여 업로드한 후 chmod 600 권한 부여

 

 

참고

https://docs.oracle.com/en-us/iaas/Content/Bastion/Concepts/bastionoverview.htm

https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cloudshellintro.htm

https://medium.com/@harjulthakkar/connect-private-compute-instance-using-oci-cloud-shell-909fccb1f100

https://www.ateam-oracle.com/post/oci-bastion-as-a-service

댓글