Summary
안녕하세요 베스핀글로벌 기술지원팀입니다.
Oracle Cloud에서 Bastion을 활용한 서버 접근 방법에 대해서 소개해 드리고자 합니다.
일반적으로 Bastion은 사설 네트워크(Private Subnet)에 위치한 시스템에 접근하기 위한 용도로 사용 합니다.
타 CSP의 경우는, Bation 구성을 위해서는 VM을 생성하고 별도의 셋팅 과정을 거쳐야 하지만 OCI에서는 일련의 셋팅 과정이 없이 Managed Service로 제공하고 있습니다.
Solution
OCI의 경우, 별도 Bastion 서버를 생성하여 이용하실 수 있습니다.
1. Window 서버 용 Bastion 접속 방법
1. OCI Console에서 대시보드를 선택하신 뒤 Identity & Security > Bastion 을 선택합니다.
2. Create Bastion으로 Bastion을 생성합니다.
3. Bastion을 생성하신 후 Create session을 클릭하여 정보를 입력합니다.
※ Session은 3시간 뒤 만료되어, 사용하실 때마다 새로 생성해주셔야 합니다.
Session type: SSH port forwarding session
Connect to the target point: IP or Instance name 편하신 방법을 선택 합니다.
Port: 3389
Key: 가지고 계신 Public Key(Bastion 접속 Public Key)
4. View SSH Command 선택합니다.
명령어를 복사한 후 적합하게 변경합니다.
5. 터미널 명령어 복사합니다.
(터미널 창은 종료하지 않은 채로 6번을 진행합니다.)
6. 원격 데스크톱 연결을 진행합니다.
window 찾기에서 RDP 또는 원격 데스크톱 연결을 검색합니다.
또는 window + R 단축키를 사용하여 mstsc를 입력합니다.
bastion session의 port와 다른 port를 사용하여 접속합니다.
window용 IInstance를 생성하실 때 사용했던 Password를 입력합니다.
2. Linux 서버 Bastion 접속 방법
1. 접속할 리눅스 인스턴스 플러그인 활성화합니다.
Compute > Instances > Instance details > Oracle Cloud Agent 를 선택합니다.
Bastion을 Enabled로 변경합니다.
2. OCI Console에서 대시보드를 선택하신 뒤 Identity & Security > Bastion 을 선택합니다.
3. Create Bastion으로 Bastion을 생성합니다.
4. Bastion을 생성하신 후 Create session을 클릭하여 정보를 입력합니다.
※ Session은 3시간 뒤 만료되어, 사용하실 때마다 새로 생성해주셔야 합니다.
Session type: Managed SSH Session
Username: opc
Key: 가지고 계신 Public Key(Bastion 접속 Public Key)
5. View SSH Command 선택합니다.
명령어를 복사한 후 적합하게 변경합니다.
6. Bation 서버로 접속합니다.
Reference
[1] 배스천 서비스를 사용하여 전용 서브넷의 리소스에 액세스
https://docs.oracle.com/ko/solutions/use-bastion-service/index.html