OCI Bastion 활용하기 : 베스핀글로벌

Summary

안녕하세요 베스핀글로벌 기술지원팀입니다.

Oracle Cloud에서 Bastion을 활용한 서버 접근 방법에 대해서 소개해 드리고자 합니다.

일반적으로 Bastion은 사설 네트워크(Private Subnet)에 위치한 시스템에 접근하기 위한 용도로 사용 합니다.

타 CSP의 경우는, Bation 구성을 위해서는 VM을 생성하고 별도의 셋팅 과정을 거쳐야 하지만 OCI에서는 일련의 셋팅 과정이 없이 Managed Service로 제공하고 있습니다.

Solution

OCI의 경우, 별도 Bastion 서버를 생성하여 이용하실 수 있습니다.

1. Window 서버 용 Bastion 접속 방법

1. OCI Console에서 대시보드를 선택하신 뒤 Identity & Security > Bastion 을 선택합니다.

2. Create Bastion으로 Bastion을 생성합니다.

3. Bastion을 생성하신 후 Create session을 클릭하여 정보를 입력합니다.

※ Session은 3시간 뒤 만료되어, 사용하실 때마다 새로 생성해주셔야 합니다.

Session type: SSH port forwarding session

Connect to the target point: IP or Instance name 편하신 방법을 선택 합니다.

Port: 3389

Key: 가지고 계신 Public Key(Bastion 접속 Public Key)

4. View SSH Command 선택합니다.

명령어를 복사한 후 적합하게 변경합니다.

5. 터미널 명령어 복사합니다.

(터미널 창은 종료하지 않은 채로 6번을 진행합니다.)

6. 원격 데스크톱 연결을 진행합니다.

bastion session의 port와 다른 port를 사용하여 접속합니다.

window용 IInstance를 생성하실 때 사용했던 Password를 입력합니다.

2. Linux 서버 Bastion 접속 방법

1. 접속할 리눅스 인스턴스 플러그인 활성화합니다.

Compute > Instances > Instance details > Oracle Cloud Agent 를 선택합니다.

Bastion을 Enabled로 변경합니다.

2. OCI Console에서 대시보드를 선택하신 뒤 Identity & Security > Bastion 을 선택합니다.

3. Create Bastion으로 Bastion을 생성합니다.

4. Bastion을 생성하신 후 Create session을 클릭하여 정보를 입력합니다.

※ Session은 3시간 뒤 만료되어, 사용하실 때마다 새로 생성해주셔야 합니다.

Session type: Managed SSH Session

Username: opc

Key: 가지고 계신 Public Key(Bastion 접속 Public Key)

5. View SSH Command 선택합니다.

명령어를 복사한 후 적합하게 변경합니다.

6. Bation 서버로 접속합니다.

Reference

[1] 배스천 서비스를 사용하여 전용 서브넷의 리소스에 액세스

베스핀글로벌 고객지원센터