Documentazione dell'infrastruttura Oracle Cloud

Creazione di una connessione alla console delle istanze

In Compute Cloud@Customer, prima di poter connettersi a una console VNC o a una console seriale dell'istanza, è necessario creare una connessione alla console dell'istanza.

Nota

Le connessioni alla console dell'istanza sono limitate a un client alla volta. Se il client tenta di connettersi ma non riesce a connettersi entro cinque minuti, la connessione viene chiusa e un altro client può connettersi. Durante il timeout di cinque minuti, qualsiasi tentativo di connessione a un client diverso non riesce.

La risorsa di connessione alla console dell'istanza fornisce il comando necessario per creare il tunnel sicuro. Il comando è un po 'diverso a seconda che il sistema locale sia UNIX o Windows e se si desidera connettersi alla console VNC o alla console seriale sull'istanza.

Prerequisiti di connessione alla console

Assicurarsi di disporre delle risorse seguenti nel sistema che si prevede di utilizzare per connettersi alla console dell'istanza.

  • La connessione alla console deve accedere alla porta 1443. In precedenza, la porta 443 veniva utilizzata per l'accesso alla console VM. Per ulteriori informazioni, vedere Matrice porta.

  • Coppia di chiavi SSH

    Se non si dispone già di una coppia di chiavi SSH, è possibile utilizzare l'utility ssh-keygen sui sistemi UNIX o PuTTY puttygen.exe sui sistemi Windows. Specificare una dimensione chiave di 2048 bit (questo valore deve essere quello predefinito). Assegnare un nome alla chiave. Non è necessario fornire una passphrase; l'uso di una passphrase rende più difficile automatizzare la connessione.

  • Shell della riga di comando e client SSH

    Nei sistemi Windows, utilizzare una delle seguenti opzioni:

    • Windows PowerShell

      Se si utilizza PowerShell per connettersi al server VNC nell'istanza, è necessario plink.exe. plink.exe è lo strumento di connessione al collegamento di comando incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente.

    • Git per Windows

      Git per Windows include OpenSSH.

    • Sottosistema Windows per Linux (WSL)

      WSL include OpenSSH.

  • Visualizzatore VNC per connettersi alla console VNC

  • Assicurarsi di appartenere a un gruppo che dispone delle autorizzazioni indicate di seguito. 

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Nel menu di navigazione della Console di Compute Cloud@Customer selezionare Computazione, quindi Istanze.
    2. Nella parte superiore della pagina selezionare il compartimento che contiene l'istanza.

    3. Selezionare il nome dell'istanza in cui si desidera creare una connessione console.

    4. Nella pagina dei dettagli dell'istanza, in Risorse, selezionare Connessione console.

    5. Se una connessione console non esiste già, selezionare Crea connessione console.

    6. Fornire la parte di chiave pubblica della chiave SSH.

      Nella finestra di dialogo Crea connessione alla console, effettuare una delle operazioni riportate di seguito per immettere la chiave SSH pubblica.

      • Selezionare i file di chiavi.

        • Selezionare la casella Trascina selezione per aprire un browser file e selezionare il file.

        • Trascinare il file dalla scheda descrittiva del browser file e rilasciare il file nella casella Trascina selezione.

      • Incollare le chiavi pubbliche. Copiare il testo della chiave SSH pubblica e incollare il testo nel campo.

    7. Selezionare Crea connessione console nella finestra di dialogo.

      Quando la connessione alla console viene creata ed è disponibile, lo stato passa ad Attivo.

    Operazioni successive

    Continuare con la procedura Connessione alla console VNC o Connessione locale alla console seriale.

  • Utilizzare il comando oci compute instance-console-connection create e i parametri necessari per creare una nuova connessione della console seriale all'istanza specificata. Una volta creata e disponibile la connessione alla console seriale, è possibile connettersi alla console seriale utilizzando un client SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Per un elenco completo di comandi, flag e opzioni dell'interfaccia CLI, vedere Riferimento per la riga di comando.

    Procedura

    1. Ottenere le seguenti informazioni:

      • OCID dell'istanza in cui si desidera creare la connessione alla console: oci compute instance list

      • File di chiavi pubblica SSH.

    2. Determinare se esiste già una connessione console per questa istanza.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Eseguire il comando Crea connessione console.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      Il valore connection-string è la stringa di connessione SSH per la connessione alla console seriale dell'istanza. Il valore vnc-connection-string è la stringa di connessione SSH per la connessione console VNC dell'istanza.

    4. Al termine dell'utilizzo di questa connessione alla console dell'istanza, utilizzare il comando seguente per eliminare la connessione.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Operazioni successive

    Continuare con la procedura Connessione alla console VNC o Connessione locale alla console seriale.

  • Impossibile eseguire questo task utilizzando l'API.

    Per informazioni sull'uso dell'API e sulle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kit and Command Line Interface (interfaccia a riga di comando e kit di sviluppo software).