Creación de una conexión de consola de instancias
En Compute Cloud@Customer, antes de poder conectarse a la consola serie o la consola VNC de una instancia, debe crear una conexión de Consola de instancias.
Las conexiones de consola de instancia se limitan a un cliente cada vez. Si el cliente intenta conectarse pero no se puede conectar en cinco minutos, la conexión se cierra y se puede conectar un cliente diferente. Durante el timeout de cinco minutos, cualquier intento de conectar un cliente diferente falla.
El recurso de conexión de la consola de instancia proporciona el comando que necesita para crear el túnel seguro. El comando es un poco diferente según si el sistema local es UNIX o Windows y si desea conectarse a la consola VNC o a la consola serie de la instancia.
Requisitos previos de conexión de consola
Asegúrese de que dispone de los siguientes recursos en el sistema que planea utilizar para conectarse a la consola de la instancia.
-
La conexión de la consola necesita acceso al puerto 1443. Anteriormente, el puerto 443 se utilizaba para el acceso a la consola de VM. Para obtener más información, consulte Matriz de puertos.
-
Par de claves SSH
Si aún no tiene un par de claves SSH, puede utilizar la utilidad
ssh-keygenen sistemas UNIX o PuTTYputtygen.exeen sistemas Windows. Especifique un tamaño de clave de 2048 bits (este valor debe ser el predeterminado). Asigne un nombre a la clave. No es necesario proporcionar una frase de contraseña; el uso de una frase de contraseña hace que sea más difícil automatizar la conexión. -
Shell de línea de comandos y cliente SSH
En los sistemas Windows, utilice una de las siguientes opciones:
-
Windows PowerShell
Si utiliza PowerShell para conectarse al servidor VNC de la instancia, se necesita
plink.exe.plink.exees la herramienta de conexión de enlace de comandos incluida con PuTTY. Puede instalar PuTTY oplink.exepor separado. -
Git para Windows
Git para Windows incluye OpenSSH.
-
Subsistema de Windows para Linux (WSL)
WSL incluye OpenSSH.
-
-
Visor de VNC para conectarse a la consola de VNC
-
Asegúrese de pertenecer a un grupo que tenga los siguientes permisos.
Allow group group_name to manage instance-console-connection in tenancy Allow group group_name to read instance in tenancy
- En el menú de navegación de la consola de Compute Cloud@Customer, seleccione Recursos informáticos y, a continuación, Instancias.
- En la parte superior de la página, seleccione el compartimento que contiene la instancia.
-
Seleccione el nombre de la instancia en la que desea crear una conexión de consola.
-
En la página de detalles de la instancia, en Recursos, seleccione Conexión de consola.
-
Si aún no existe una conexión de consola, seleccione Crear conexión de consola.
-
Proporcione la parte de clave pública de la clave SSH.
En el cuadro de diálogo Crear conexión de consola, realice una de las siguientes acciones para introducir la clave SSH pública:
-
Seleccione los archivos de claves.
-
Seleccione en el cuadro Arrastrar y soltar para abrir un explorador de archivos y seleccionar el archivo.
-
Arrastre el archivo desde la lista del explorador de archivos y suéltelo en el cuadro Arrastrar y soltar.
-
-
Pegue las claves públicas. Copie el texto de la clave SSH pública y pegue el texto en el campo.
-
-
Seleccione Create Console Connection (Crear conexión de consola) en el cuadro de diálogo.
Cuando la conexión de consola se crea y está disponible, el estado cambia a Activo.
Qué es lo siguiente
Continúe con la conexión a la consola de VNC o con la conexión local a la consola serie.
Utilice el comando oci compute instance-console-connection create y los parámetros necesarios para crear una nueva conexión de la consola serie a la instancia especificada. Una vez que se crea la conexión de la consola serie y está disponible, se conecta a la consola serie mediante un cliente SSH.
oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]Para obtener una lista completa de los comandos, los indicadores y las opciones de CLI, consulte la Referencia de línea de comando.
Procedimiento
-
Obtenga la siguiente información:
-
OCID de la instancia en la que desea crear la conexión de consola:
oci compute instance list -
Su archivo de clave pública SSH.
-
-
Determine si ya existe una conexión de consola para esta instancia.
oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID -
Ejecute el comando de creación de conexión de consola.
oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path { "data": { "compartment-id": "ocid1.compartment.unique_ID", "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID", "defined-tags": {}, "fingerprint": "SHA256:unique_ID", "freeform-tags": {}, "id": "ocid1.instanceconnectionconsole.unique_ID", "instance-id": "ocid1.instance.unique_ID", "lifecycle-state": "ACTIVE", "service-host-key-fingerprint": null, "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID" }, "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230" }El valor de
connection-stringes la cadena de conexión SSH para la conexión de consola serie de la instancia. El valor devnc-connection-stringes la cadena de conexión SSH para la conexión de la consola VNC de la instancia. -
Cuando haya terminado de utilizar esta conexión de consola de instancia, utilice el siguiente comando para suprimir la conexión.
$ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID
Qué es lo siguiente
Continúe con la conexión a la consola de VNC o con la conexión local a la consola serie.
-
Esta tarea no se puede realizar mediante la API.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.