機械翻訳について

計算ノードのポートへのSSHトンネルの作成

Oracle Database Exadata Cloud Machineに関連付けられたコンピュート・ノードのポートにSSHトンネルを作成するには、トンネリングをサポートするSecure Shell(SSH)クライアント・ソフトウェアを使用します。

無料で入手できるトンネリングをサポートするSSHクライアントがいくつかあります。 次以降の項で、LinuxおよびWindowsプラットフォーム上のSSHクライアントを使用して、SSHトンネルを使用して計算ノードに接続する方法を説明します。

注意:

SSHトンネルが特定のホストIPアドレスの特定のポートへのポイント・ツー・ポイント接続であるため、SCANリスナーを使用してExadata Cloud Machineデータベースに接続するためにSSHトンネルを使用できません。 ただし、SCANリスナーでは、様々なセットの仮想IPアドレスをリスニングする使用可能なノード・リスナーの着信接続をルーティングします。 「Oracle Net Servicesを使用してデータベースにリモート接続」を参照してください。

Linux上でsshユーティリティを使用したSSHトンネルの作成

Linuxプラットフォームには、SSHトンネリングをサポートするSSHクライアントであるsshユーティリティが含まれます。

sshユーティリティを使用してSSHトンネルを作成する前に、次のものが必要です。

  • ターゲット計算ノードのIPアドレス。

    Oracle Database Exadata Cloud Machineのデータベース・デプロイメントに関連するIPアドレスは、データベース・デプロイメントに関連する詳細ページに表示されます。 「データベース・デプロイメントの詳細情報の表示」を参照してください。

  • データベース・デプロイメント作成プロセスで使用した公開鍵とペアのSSH秘密鍵ファイル。

  • SSHトンネルを作成するポート番号。

Linux上でsshユーティリティを使用してポートに対してSSHトンネルを作成する手順:
  1. コマンド・シェルで、秘密鍵ファイルのファイル・アクセス権限を、自分だけがアクセスできるように構成します。 
    $ chmod 600 private-key-file

    private-key-fileは、データベース・デプロイメント作成プロセスで使用した公開鍵に適合するSSH秘密鍵ファイルへのパスです。

  2. sshユーティリティを実行します。 
    $ ssh -i private-key-file -L local-port:target-ip-address:target-port opc@target-ip-address

    説明:

    • private-key-fileは、SSH秘密鍵ファイルへのパスです。

    • local-portは、Linuxシステム上の、利用できるポートの番号です。 システム用に予約されているポートとの競合を避けるため、1023より大きく49152より小さいポート番号を指定します。 わかりやすいように、トンネルを作成するポートと同じポート番号を指定すると有効です。

    • target-ip-addressは、x.x.x.x形式のターゲット計算ノードのIPアドレスです。

    • target-portは、トンネルを作成するポート番号です。

  3. 初めてターゲット計算ノードに接続すると、sshユーティリティにより公開鍵の確認を求められます。 求められたら、yesと入力します。

SSHトンネルが作成されたら、Linuxシステム上でlocalhost:local-portを指定して、ターゲット計算ノード上のポートにアクセスできます。

Windows上でPuTTYプログラムを使用したSSHトンネルの作成

PuTTYは、SSHトンネリングをサポートするWindows用のSSHクライアント・プログラムで、無料で入手できます。

sshユーティリティを使用してSSHトンネルを作成する前に、次のものが必要です。

  • ターゲット計算ノードのIPアドレス。

    Oracle Database Exadata Cloud Machineのデータベース・デプロイメントに関連するIPアドレスは、データベース・デプロイメントに関連する詳細ページに表示されます。 「データベース・デプロイメントの詳細情報の表示」を参照してください。

  • データベース・デプロイメント作成プロセスで使用した公開鍵とペアのSSH秘密鍵ファイル。

  • SSHトンネルを作成するポート番号。

Windows上でPuTTYプログラムを使用してポートに対してSSHトンネルを作成する手順:
  1. PuTTYをダウンロードおよびインストールします。

    PuTTYをダウンロードするには、http://www.putty.org/に移動し、「You can download PuTTY here」リンクをクリックします。

  2. PuTTYプログラムを実行します。

    「PuTTY Configuration」ウィンドウに「Session」パネルが表示されます。

  3. SSH接続性を構成します。
    1. 「Host Name (or IP address)」ボックスに、ターゲット計算ノードのIPアドレスを入力します。
    2. 「Connection type」オプションがSSHに設定されていることを確認します。
    3. 「Category」ツリーで、必要に応じて「Connection」を展開し、「Data」をクリックします。

      「Data」パネルが表示されます。

    4. 「Auto-login username」ボックスに、「oracle」と入力します。
    5. 「When username is not specified」オプションが「Prompt」に設定されていることを確認します。
    6. 「Category」ツリーで、「SSH」を展開し、「Auth」をクリックします。

      「Auth」パネルが表示されます。

    7. 「Private key file for authentication」ボックスの隣にある「Browse」ボタンをクリックします。 続いて、「Select private key file」ウィンドウで、データベース・デプロイメント作成プロセスで使用された公開鍵に適合する秘密鍵ファイルに移動し、開きます。
  4. 転送先ポートを追加します。
    1. 「Category」ツリーで、「Tunnels」をクリックします。

      「Tunnels」パネルが表示されます。

    2. 「Source Port」ボックスに、システム上で利用できるポートの番号を入力します。 システム用に予約されているポートとの競合を避けるため、1023より大きく49152より小さいポート番号を指定します。 わかりやすいように、トンネルを作成するポートと同じポート番号を指定すると指定すると有効です。
    3. 「Destination」ボックスに、ターゲット計算ノードのIPアドレス、コロンおよびトンネルを作成するポート番号を入力します。例: 192.0.2.100:1521。
    4. 「Local」および「Auto」オプションが設定されていることを確認します。
    5. 「Add」をクリックすると、転送先ポートが追加されます。

      新しい転送先ポートは、「Forwarded ports」リストに表示されます。

  5. 「Category」ツリーで、「Session」をクリックします。

    「Session」パネルが表示されます。

  6. 「Saved Sessions」ボックスに、この接続構成の名前を入力します。 「Save」をクリックします。
  7. 「Open」をクリックすると、接続が開かれます。

    「PuTTY Configuration」ウィンドウが閉じられ、「PuTTY」ウィンドウが表示されます。

  8. 初めてターゲット計算ノードに接続する場合、「PuTTY Security Alert」ウィンドウが表示され、公開鍵の確認を求めてきます。 「Yes」をクリックすると、接続が続行されます。

SSHトンネルが作成されたら、システム上でlocalhost:local-portを指定して、ターゲット計算ノード上のポートにアクセスできます。ここで、local-portは、トンネルの作成時に指定したソース・ポートです。