Oracle Cloud Infrastructure(OCI) Bastion 서비스 FAQ
-
배스천 서비스란 무엇인가요?
배스천 서비스란 클라우드의 플라이빗 호스트에 대한 보안 셸(SSH) 액세스를 제공하는 서비스를 의미합니다.
-
Oracle Cloud Infrastructure(OCI) Bastion은 어떤 서비스인가요?
Oracle Cloud Infrastructure(OCI) Bastion 서비스는 퍼블릭 엔드포인트가 없는 타겟 리소스에 대한 한정적이고 시간 제한적인 보안 셸 프로토콜(SSH) 접근을 제공하는 서비스입니다.
-
OCI Bastion은 무료인가요?
네. OCI Bastion은 무료로 제공되며, Oracle Cloud Free Tier 에서 이용할 수 있습니다.
-
세션에 제한이 있나요?
네. Bastion당 최대 20개의 세션을 지원합니다.
-
Bastion 수에 제한이 있나요?
네. 하나의 테넌시는 최대 5개의 Bastion을 지원합니다.
-
데이터 전송 한도가 있나요?
데이터 전송 제한은 없지만, SSH 연결당 연결 속도는 최대 16Mbps로 제한됩니다.
-
최대 세션 보관 시간(TTL)이 있나요?
네. 최대 세션 시간은 3시간입니다. 최소 세션 시간은 30분입니다.
-
어떤 인증 메커니즘을 지원하나요?
OCI Identity and Access Management(IAM) 정책 및 SSH 키 쌍 인증을 제공합니다.
-
각 Bastion은 어떻게 배포하나요?
SDK, CLI, Console 등을 사용 가능하고, Terraform 제공업체를 통해 외부(표준) 배스천을 프로비저닝할 수도 있습니다.
-
타겟 호스트에서 실행 중인 Oracle Agent가 반드시 필요한가요?
관리 SSH 세션의 타겟 리소스에서는 OpenSSH 서버 및 Oracle Cloud 에이전트가 모두 실행 중이어야 합니다. 일부 이미지의 경우 Compute 인스턴스에서 Oracle Cloud Agent가 이미 사용으로 설정되어 있습니다. 그렇지 않은 경우 반드시 사용자가 직접 인스턴스의 Oracle Cloud Agent를사용으로 설정해야 합니다. SSH 포트 포워딩 세션의 경우 타겟 리소스에서 OpenSSH 서버 또는 Oracle Cloud Agent를 실행할 필요가 없습니다.
-
진행 중인 세션을 종료하려면 어떻게 해야 하나요?
세션을 삭제함으로써 종료할 수 있습니다. 관련 작업은 최대 5분 가량이 소요됩니다.
-
삭제된 세션(들)이 표시되지만 실제로 삭제된 세션이 없는 이유는 무엇인가요?
만료된 세션 역시 삭제된 것으로 표시됩니다.
-
OCI Bastion은 MySQL과 호환되나요?
MySQL Database 서비스, ATP, OKE v2 등은 OCI Bastion을 사용하여 프라이빗 서브넷에 상주합니다.
-
Oracle Security Zones에서 OCI Bastion을 사용할 수 있나요?
네.
-
Windows에서 OCI Bastion을 사용할 수 있나요?
네. SSH를 통한 RDP 접속, 또는 Windows에서 OpenSSH를 사용하여 호스트에 SSH 접속할 수 있습니다.
-
OCI Bastion은 SSH 터널로서만 기능하나요?
네.
-
퍼블릭 IP가 필요한가요?
아니요.
-
접속할 때마다 새 세션을 생성해야 하나요?
예. 세션이 만료된 경우 새 세션을 생성해야 합니다.
-
OCI 배스천은 모든 리전에서 제공되나요?
네.