컴퓨트 인스턴스 생성

Bastion 서버와 원격 데이터 게이트웨이를 포함할 가상 머신(컴퓨트 인스턴스) 을 만들어야 합니다.

또한 인스턴스에 액세스하려면 공용/전용 키 쌍을 생성해야 합니다.

키 쌍 생성

컴퓨트 인스턴스를 생성하고 액세스하기 전에 Linux 유형 시스템의 경우 ssh-keygen와 같은 유틸리티를 사용하여 OpenSSH 형식으로 공용/전용 키 쌍을 생성해야 합니다.

인스턴스는 SSH 키 쌍을 사용하여 원격 사용자를 인증합니다. 키 쌍 파일에는 개인 키와 공개 키가 포함되어 있습니다. 인스턴스를 실행할 때마다 컴퓨터에 개인 키를 유지하고 공개 키를 제공합니다.

Linux 시스템의 경우:

  1. 시스템에 대한 ssh-key 생성:
       # ssh-keygen
    
  2. 메시지가 표시되면 키를 저장할 파일의 경로를 입력하거나 Enter 키를 눌러 표시된 기본값을 사용합니다.
  3. 프롬프트가 표시되면 비밀번호를 입력합니다.
    비밀번호는 입력할 때 표시되지 않습니다. 비밀번호를 기억합니다. 암호를 잊어버린 경우 복구할 수 없습니다.
  4. 프롬프트가 표시되면 비밀번호를 다시 입력하여 확인합니다.

명령은 공용 키와 전용 키로 구성된 SSH 키 쌍을 생성하여 지정된 경로에 저장합니다. 공용 키의 파일 이름은 .pub를 전용 키 파일의 이름에 추가하여 자동으로 생성됩니다. 예를 들어, SSH 전용 키의 파일 이름이 id_rsa 인 경우 공용 키의 파일 이름은 id_rsa.pub 입니다.

SSH 키 쌍을 저장한 경로를 기록해 둡니다. 인스턴스를 생성할 때 SSH 공용 키를 제공해야 합니다. 인스턴스에 로그인할 때 해당하는 SSH 전용 키를 지정하고 메시지가 표시되면 비밀번호를 입력해야 합니다.

배스천 서버에 대한 컴퓨트 인스턴스 생성

가상 Linux 시스템을 bastion 서버의 컴퓨트 인스턴스로 생성합니다.

컴퓨트 인스턴스를 생성하고 액세스하기 전에 ssh-keygen와 같은 유틸리티를 사용하여 OpenSSH 형식으로 공용/전용 키 쌍을 생성해야 합니다. 인스턴스는 SSH 키 쌍을 사용하여 원격 사용자를 인증합니다. 키 쌍 파일에는 개인 키와 공개 키가 포함되어 있습니다. 인스턴스를 실행할 때마다 컴퓨터에 개인 키를 유지하고 공개 키를 제공합니다.
  1. 탐색 메뉴를 엽니다. 코어 기반 구조 에서 계산, 인스턴스 를 차례로 누릅니다. 그런 다음 작업 권한이 있는 구획을 선택합니다.
  2. 인스턴스 생성을 누릅니다.
  3. 인스턴스 이름 에 이름을 지정합니다. 나중에 이름을 추가하거나 변경할 수 있습니다. OCID(Oracle Cloud 식별자) 가 인스턴스를 고유하게 식별하므로 이름은 고유하지 않아도 됩니다.
  4. 기본 이미지를 사용하거나 이미지 변경 을 누르고 옵션 중에서 선택합니다.
  5. 아직 표시되지 않은 경우 모양, 네트워크, 저장 영역 옵션 표시 를 누르고 도메인, 구성, 구획, VCN 및 공용 서브넷을 확인합니다.
  6. Assign a Public IP Address가 선택되었는지 확인합니다. Bastion 서버에 필요합니다.
  7. SSH 키 붙여넣기 를 누르고 이전에 생성한 공용 키를 SSH 키 상자에 붙여 넣습니다(연관된 전용 키를 제공하는 인스턴스에 접속할 때).
  8. [생성] 을 누릅니다.
    프로비전 작업 요청이 표시됩니다. 인스턴스를 생성하는 동안 상태가 PROVISIONING으로 표시됩니다. 인스턴스가 완전히 작동하면 상태가 RUNNING으로 변경됩니다. 인스턴스가 완전히 프로비전되어 실행 중인 경우 SSH(보안 셸) 를 사용하여 인스턴스에 접속할 수 있습니다.

원격 데이터 게이트웨이에 대한 컴퓨트 인스턴스 생성

RDG(원격 데이터 게이트웨이) 에 대한 컴퓨트 인스턴스로 가상 Linux 시스템을 생성합니다.

컴퓨트 인스턴스를 생성하고 액세스하기 전에 ssh-keygen와 같은 유틸리티를 사용하여 OpenSSH 형식으로 공용/전용 키 쌍을 생성해야 합니다. 인스턴스는 SSH 키 쌍을 사용하여 원격 사용자를 인증합니다. 키 쌍 파일에는 개인 키와 공개 키가 포함되어 있습니다. 인스턴스를 실행할 때마다 컴퓨터에 개인 키를 유지하고 공개 키를 제공합니다.
  1. 탐색 메뉴를 엽니다. 코어 기반 구조 에서 계산, 인스턴스 를 차례로 누릅니다. 그런 다음 작업 권한이 있는 구획을 선택합니다.
  2. 인스턴스 생성을 누릅니다.
  3. 인스턴스 이름 에 이름을 지정합니다. 나중에 이름을 추가하거나 변경할 수 있습니다. OCID(Oracle Cloud 식별자) 가 인스턴스를 고유하게 식별하므로 이름은 고유하지 않아도 됩니다.
  4. 기본 이미지를 사용하거나 이미지 변경 을 누르고 옵션 중에서 선택합니다.
  5. 아직 표시되지 않은 경우 모양, 네트워크, 저장 영역 옵션 표시 를 누르고 도메인, 구성, 구획, VCN 및 전용 서브넷을 확인합니다.
  6. 공용 IP 주소 지정 안함 이 선택되었는지 확인합니다. 전용 서브넷의 컴퓨트 인스턴스는 공용 IP 주소를 가질 수 없습니다.
  7. SSH 키 붙여넣기 를 누르고 이전에 생성한 공용 키를 SSH 키 상자에 붙여 넣습니다(연관된 전용 키를 제공하는 인스턴스에 접속할 때).
  8. [생성] 을 누릅니다.
    프로비전 작업 요청이 표시됩니다. 인스턴스를 생성하는 동안 상태가 PROVISIONING으로 표시됩니다. 인스턴스가 완전히 작동하면 상태가 RUNNING으로 변경됩니다. 인스턴스가 완전히 프로비전되어 실행 중인 경우 SSH(보안 셸) 를 사용하여 인스턴스에 접속할 수 있습니다.