Documentación de Oracle Cloud Infrastructure

Creación de una conexión de consola de instancias

En Compute Cloud@Customer, antes de poder conectarse a una consola de VNC de instancia o una consola serie, debe crear una conexión de consola de instancias.

Nota

Las conexiones de consola de instancia se limitan a un cliente a la vez. Si el cliente intenta conectarse pero no se puede conectar en cinco minutos, la conexión se cierra y un cliente diferente se puede conectar. Durante el timeout de cinco minutos, cualquier intento de conectar un cliente diferente falla.

El recurso de conexión de la consola de instancia proporciona el comando necesario para crear el túnel seguro. El comando es un poco diferente según si el sistema local es UNIX o Windows y si desea conectarse a la consola VNC o a la consola serie de la instancia.

Requisitos de conexión de consola

Asegúrese de que dispone de los siguientes recursos en el sistema que planea utilizar para conectarse a la consola de la instancia.

  • La conexión de consola necesita acceso al puerto 1443. Anteriormente, el puerto 443 se utilizaba para el acceso a la consola de VM. Para obtener más información, consulte Network Port and Protocol Matrix.

  • Par de claves SSH

    Si aún no tiene un par de claves SSH, puede utilizar la utilidad ssh-keygen en sistemas UNIX o PuTTY puttygen.exe en sistemas Windows. Especifique un tamaño de clave de 2048 bits (este valor debe ser el predeterminado). Asigne un nombre a la clave. No es necesario que proporcione una frase de contraseña; el uso de una frase de contraseña hace que sea más difícil automatizar la conexión.

  • Shell de línea de comandos y cliente SSH

    En los sistemas Windows, utilice una de las siguientes opciones:

    • Windows PowerShell

      Si utiliza PowerShell para conectarse al servidor VNC en la instancia, se necesita plink.exe. plink.exe es la herramienta de conexión de enlace de comandos incluida con PuTTY. Puede instalar PuTTY o plink.exe por separado.

    • Git para Windows

      Git para Windows incluye OpenSSH.

    • Subsistema de Windows para Linux (WSL)

      WSL incluye OpenSSH.

  • Visor de VNC para conectarse a la consola de VNC

  • Asegúrese de pertenecer a un grupo que tenga los siguientes permisos. Nota: los grupos y las políticas se gestionan en su arrendamiento de OCI y no se gestionan directamente en Compute Cloud@Customer. Consulte Visión general de IAM.

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. En el menú de navegación de la consola de Compute Cloud@Customer, seleccione Recursos informáticos y, a continuación, Instancias.
    2. En la parte superior de la página, seleccione el compartimento que contiene la instancia.

    3. Seleccione el nombre de la instancia en la que desea crear una conexión de consola.

    4. En la página de detalles de la instancia, en Recursos, seleccione Conexión de consola.

    5. Si aún no existe una conexión de consola, seleccione Crear conexión de consola.

    6. Proporcione la parte de clave pública de la clave SSH.

      En el cuadro de diálogo Crear conexión de consola, realice una de las siguientes acciones para introducir la clave SSH pública:

      • Seleccione los archivos de claves.

        • Seleccione en el cuadro Arrastrar y soltar para abrir un explorador de archivos y seleccionar el archivo.

        • Arrastre el archivo desde la lista del explorador de archivos y suéltelo en el cuadro Arrastrar y soltar.

      • Pegue las claves públicas. Copie el texto de la clave SSH pública y péguelo en el campo.

    7. Seleccione Create Console Connection (Crear conexión de consola) en el cuadro de diálogo.

      Cuando la conexión de consola se crea y está disponible, el estado cambia a Activo.

    Siguiente paso

    Continúe con Conexión a la consola VNC o Realización de una conexión local a la consola serie.

  • Utilice el comando oci compute instance-console-connection create y los parámetros necesarios para crear una nueva conexión de consola serie a la instancia especificada. Una vez que se crea la conexión de la consola serie y está disponible, se conecta a la consola serie mediante un cliente SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Para obtener una lista completa de los comandos, los indicadores y las opciones de la CLI, consulte la Referencia de la línea de comandos.

    Procedimiento

    1. Obtenga la siguiente información:

      • OCID de la instancia en la que desea crear la conexión de consola: oci compute instance list

      • Su archivo de clave pública SSH.

    2. Determine si ya existe una conexión de consola para esta instancia.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Ejecute el comando de creación de conexión de consola.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      El valor de connection-string es la cadena de conexión SSH para la conexión de consola serie de instancia. El valor de vnc-connection-string es la cadena de conexión SSH para la conexión de la consola VNC de la instancia.

    4. Cuando haya terminado de usar esta conexión de consola de instancia, utilice el siguiente comando para suprimir la conexión.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Siguiente paso

    Continúe con Conexión a la consola VNC o Realización de una conexión local a la consola serie.

  • Esta tarea no se puede realizar con la API.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.