機械翻訳について

SSHトンネルの作成

Oracle Java Cloud Service VMへのSSHトンネルを使用することによって、ローカル・マシンのポートを経由してVM上のその他の非公開ポートに接続できます。

VMによって提供されるリソースが、インターネット経由で直接アクセスできないポートを使用する場合、ポートへのSSHトンネルを作成することによってそのリソースにアクセスできます。 たとえば、SSHトンネルを使用して、Eclipseなどのローカルの統合開発環境(IDE)を管理サーバーの専用デプロイメント・ポート(9001)に接続できます。

通常、SSHトンネルはリモート・ポートを、ローカル・マシン上の使用可能な任意のポート番号にマッピングすることがあります。 ただし、管理サーバーのポート9001は、通信のためにリモート・ポート番号とローカル・ポート番号を一致させる必要があるJMX/RMIを使用します。 そのため、次の手順に従って、トンネルのローカル・ポート番号をVMのポート番号と同じ値に構成します。

VMへのSSHトンネルを設定するには、次の手順を実行します。

  1. Oracle Java Cloud Serviceコンソールの「サービス」ページに移動します。
  2. アクセスするVMに関連付けられたサービス・インスタンスをクリックします。
    「概要」タイルに焦点が当たった状態でOracle Java Cloud Serviceインスタンス・ページが表示され、サービス・インスタンスに関する詳細情報が示されます。
  3. 仮想マシンのリストで、アクセスするVMに応じて管理サーバーまたはロード・バランサのパブリックIPアドレスを探します。
    このアドレスは代表的なオクテット形式(111.111.111.111)で指定されます。

    注意:

    コンソールには管理サーバーおよびロード・バランサVMのパブリックIPアドレスのみが表示され、管理対象サーバーのものは表示されません。 詳細は、「管理対象サーバーVMへの接続」を参照してください。
  4. UNIXおよびUNIX類似プラットフォームで、標準OpenSSHコマンド(ssh)を使用して、VMへのSSHトンネルを作成します。
    次の情報を指定します。

    • プロビジョニング時に使用された公開鍵に対応する秘密鍵へのパス。

    • VMのパブリックIPアドレス。

    • 接続するVM上のポート番号。 SSHトンネルによって、ローカル・マシンの同じポート番号を経由して、このリモート・ポートに接続できるようになります。

    使用する形式:

    ssh -i path_to_private_key -L port:VM_IP_address:port opc@VM_IP_address -N
    たとえば、管理サーバーVM上のポート9001へのSSHトンネルを作成するには、次を実行します。 
    ssh -i /home/myuser/id_rsa -L 9001:111.111.111.111:9001 opc@111.111.111.111 -N
  5. Windowsでは、PuTTY (Windowsプラットフォーム用のオープン・ソースのネットワーキング・クライアント)を使用して、VMへのSSHトンネルを作成できます。

    PuTTYをダウンロードするには、http://www.putty.org/に移動し、You can download PuTTY hereリンクをクリックします。

    1. PuTTYを起動します。
      「Session」パネルを含む「PuTTY Configuration」ウィンドウが表示されます。
    2. Host Name (or IP address)フィールドに、VMのパブリックIPアドレスを入力します。
    3. 「Category」ツリーで、必要に応じて「Connection」を展開し、「Data」をクリックします。
    4. Auto-login usernameフィールドに、opcと入力します。
    5. When username is not specifiedオプションがPromptに設定されていることを確認します。
    6. CategoryツリーでConnection>SSHの順にクリックします。
    7. Protocol optionsの下にあるDon't start a shell command at allチェック・ボックスを選択します。
    8. Categoryツリーで、Connection>SSHの順に展開し、Authをクリックします。
    9. 「Private key file for authentication」の下にある「Browse」をクリックします。
    10. 秘密鍵ファイルに移動して選択します。 「Open」をクリックします。

      注意:

      .ppkファイル拡張子は、秘密鍵がPuTTYの独自形式であることを示しています。 PuTTYを使用する場合は、この形式のキーを使用する必要があります。 別の形式で保存されたキーを使用する必要がある場合は、PuTTYのマニュアルを参照してください。
    11. CategoryツリーでConnection>SSH>Tunnelsの順にクリックします。
    12. DestinationフィールドにIP:portを入力します。
      ここで、IPはVMのIPアドレスで、portは接続するVMのポート番号になります。
    13. Source Portフィールドに、同じポート番号を入力します。
    14. 追加」ボタンをクリックします。
    15. OpenをクリックしてVMへのSSHトンネルを作成します。

      注意:

      オプションで、セッション・パネルに移動して「保存」をクリックして、このセッション構成を保存できます。 次回にPuTTYを開くと、この構成を選択して「ロード」をクリックすると、この構成を読み込むことができます。
  6. 秘密鍵がパスフレーズとともに定義されている場合、プロンプトが表示されたら、その値を入力します。

ローカル・マシン上で実行されるアプリケーションは、localhost:port (portはローカルのポート番号)を使用して、VMと通信できるようになりました。

たとえば、管理サーバーVM上のポート9001へのSSHトンネルを作成した後、Webブラウザを起動して、http://localhost:9001/consoleに接続します。

注意:

SSHトンネルでの作業を完了したら、<ctrl> Cを実行して、SSHトンネルをシャットダウンします。