Oracle Cloud Infrastructure-Dokumentation

Instanzkonsolenverbindung erstellen

Bevor Sie auf Compute Cloud@Customer eine Verbindung zu einer Instanz-VNC-Konsole oder einer seriellen Konsole herstellen können, müssen Sie eine Instanzkonsolenverbindung erstellen.

Hinweis

Instanzkonsolenverbindungen sind jeweils auf einen Client beschränkt. Wenn der Client versucht, eine Verbindung herzustellen, aber innerhalb von fünf Minuten keine Verbindung herstellen kann, wird die Verbindung geschlossen, und ein anderer Client kann eine Verbindung herstellen. Während des fünfminütigen Timeouts sind alle Versuche, einen anderen Client zu verbinden, nicht erfolgreich.

Die Verbindungsressource für die Instanzkonsole stellt den Befehl bereit, den Sie zum Erstellen des sicheren Tunnels benötigen. Der Befehl ist etwas anders, je nachdem, ob es sich bei Ihrem lokalen System um UNIX oder Windows handelt und ob Sie eine Verbindung zur VNC-Konsole oder zur seriellen Konsole auf der Instanz herstellen möchten.

Voraussetzungen für die Konsolenverbindung

Stellen Sie sicher, dass die folgenden Ressourcen auf dem System vorhanden sind, mit denen Sie eine Verbindung zur Instanzkonsole herstellen möchten.

  • Die Konsolenverbindung benötigt Zugriff auf Port 1443. Zuvor wurde Port 443 für den VM-Konsolenzugriff verwendet. Weitere Informationen finden Sie unter Network Port and Protocol Matrix.

  • SSH-Schlüsselpaar

    Wenn noch kein SSH-Schlüsselpaar vorhanden ist, können Sie das Utility ssh-keygen auf UNIX-Systemen oder PuTTY puttygen.exe auf Windows-Systemen verwenden. Geben Sie eine Schlüsselgröße von 2048 Bit an (dieser Wert sollte der Standardwert sein). Geben Sie einen Namen für den Schlüssel ein. Sie müssen keine Passphrase angeben. Die Verwendung einer Passphrase erschwert die Automatisierung der Verbindung.

  • Befehlszeilenshell und SSH-Client

    Verwenden Sie auf Windows-Systemen eine der folgenden Optionen:

    • Windows PowerShell

      Wenn Sie mit PowerShell eine Verbindung zum VNC-Server auf der Instanz herstellen, ist plink.exe erforderlich. plink.exe ist das Befehlslinkverbindungstool, das in PuTTY enthalten ist. Sie können PuTTY installieren oder plink.exe separat installieren.

    • Git für Windows

      Git für Windows enthält OpenSSH.

    • Windows-Subsystem für Linux (WSL)

      WSL enthält OpenSSH.

  • VNC-Viewer, um eine Verbindung zur VNC-Konsole herzustellen

  • Stellen Sie sicher, dass Sie zu einer Gruppe gehören, die über die folgenden Berechtigungen verfügt. Hinweis: Gruppen und Policys werden in Ihrem OCI-Mandanten verwaltet und nicht direkt in Compute Cloud@Customer verwaltet. Siehe IAM - Überblick.

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Wählen Sie im Navigationsmenü der Compute Cloud@Customer-Konsole die Option Compute und dann Instanzen aus.
    2. Wählen Sie oben auf der Seite das Compartment aus, das die Instanz enthält.

    3. Wählen Sie den Namen der Instanz aus, für die Sie eine Konsolenverbindung erstellen möchten.

    4. Wählen Sie auf der Seite mit den Instanzdetails unter Ressourcen die Option Konsolenverbindung aus.

    5. Wenn noch keine Konsolenverbindung vorhanden ist, wählen Sie Konsolenverbindung erstellen aus.

    6. Geben Sie den Public-Key-Teil des SSH-Schlüssels an.

      Führen Sie im Dialogfeld Konsolenverbindung erstellen einen der folgenden Schritte aus, um den öffentlichen SSH-Schlüssel einzugeben:

      • Wählen Sie die Schlüsseldatei(en) aus.

        • Wählen Sie im Drag-and-Drop-Feld einen Dateibrowser aus, und wählen Sie die Datei aus.

        • Ziehen Sie die Datei aus der Liste Ihres Dateibrowsers, und legen Sie sie im Feld "Drag and Drop" ab.

      • Fügen Sie die Public Keys ein. Kopieren Sie den SSH-Public Key-Text, und fügen Sie ihn in das Feld ein.

    7. Wählen Sie im Dialogfeld Konsolenverbindung erstellen aus.

      Wenn die Konsolenverbindung erstellt wird und verfügbar ist, wechselt der Status zu Aktiv.

    Weitere Schritte

    Fahren Sie mit Verbindung zur VNC-Konsole herstellen oder Lokale Verbindung zur Serienkonsole herstellen fort.

  • Verwenden Sie den Befehl oci compute instance-console-connection create und die erforderlichen Parameter, um eine neue serielle Konsolenverbindung zur angegebenen Instanz zu erstellen. Nachdem die serielle Konsolenverbindung erstellt wurde und verfügbar ist, stellen Sie über einen SSH-Client eine Verbindung zur seriellen Konsole her.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Eine vollständige Liste der CLI-Befehle, Kennzeichen und Optionen finden Sie in der Befehlszeilenreferenz.

    Prozedur

    1. Rufen Sie die folgenden Informationen ab:

      • Die OCID der Instanz, in der Sie die Konsolenverbindung erstellen möchten: oci compute instance list

      • Ihre SSH-Public-Key-Datei.

    2. Prüfen Sie, ob für diese Instanz bereits eine Konsolenverbindung vorhanden ist.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Führen Sie den Befehl zum Erstellen der Konsolenverbindung aus.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      Der Wert von connection-string ist die SSH-Verbindungszeichenfolge für die serielle Instanzkonsolenverbindung. Der Wert von vnc-connection-string ist die SSH-Verbindungszeichenfolge für die VNC-Konsolenverbindung der Instanz.

    4. Wenn Sie diese Instanzkonsolenverbindung beendet haben, löschen Sie die Verbindung mit dem folgenden Befehl.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Weitere Schritte

    Fahren Sie mit Verbindung zur VNC-Konsole herstellen oder Lokale Verbindung zur Serienkonsole herstellen fort.

  • Diese Aufgabe kann nicht mit der API ausgeführt werden.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).