Documentazione di Oracle Cloud Infrastructure

Creazione di una connessione alla console di un'istanza

In Compute Cloud@Customer, prima di poter connettersi a una console VNC o a una console seriale dell'istanza, è necessario creare una connessione alla console dell'istanza.

Nota

Le connessioni della console dell'istanza sono limitate a un client alla volta. Se il client tenta di connettersi ma non riesce a connettersi entro cinque minuti, la connessione viene chiusa e un altro client può connettersi. Durante il timeout di cinque minuti, qualsiasi tentativo di connessione a un client diverso non riesce.

La risorsa di connessione della console dell'istanza fornisce il comando necessario per creare il tunnel sicuro. Il comando è leggermente diverso a seconda che il sistema locale sia UNIX o Windows e se si desidera connettersi alla console VNC o alla console seriale sull'istanza.

Prerequisiti di connessione console

Assicurarsi di disporre delle seguenti risorse nel sistema che si prevede di utilizzare per connettersi alla console dell'istanza.

  • La connessione alla console deve accedere alla porta 1443. In precedenza, la porta 443 era stata utilizzata per l'accesso alla console VM. Per ulteriori informazioni, vedere Network Port and Protocol Matrix.

  • Coppia di chiavi SSH

    Se non si dispone già di una coppia di chiavi SSH, è possibile utilizzare la utility ssh-keygen sui sistemi UNIX o PuTTY puttygen.exe sui sistemi Windows. Specificare una dimensione chiave di 2048 bit (il valore deve essere quello predefinito). Specificare un nome per la chiave. Non è necessario fornire una passphrase; l'utilizzo di una passphrase rende più difficile automatizzare la connessione.

  • Shell della riga di comando e client SSH

    Nei sistemi Windows, utilizzare una delle seguenti opzioni:

    • Windows PowerShell

      Se si utilizza PowerShell per connettersi al server VNC sull'istanza, è necessario plink.exe. plink.exe è lo strumento di connessione al collegamento dei comandi incluso in PuTTY. È possibile installare PuTTY o plink.exe separatamente.

    • Git per Windows

      Git per Windows include OpenSSH.

    • Sottosistema Windows per Linux (WSL)

      WSL include OpenSSH.

  • Visualizzatore VNC per la connessione alla console VNC

  • Assicurarsi di appartenere a un gruppo che dispone delle seguenti autorizzazioni. Nota: i gruppi e i criteri vengono gestiti nella tenancy OCI e non direttamente su Compute Cloud@Customer. Vedere Panoramica su IAM.

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. Nel menu di navigazione della Console di Compute Cloud@Customer selezionare Computazione, quindi Istanze.
    2. Nella parte superiore della pagina, selezionare il compartimento che contiene l'istanza.

    3. Selezionare il nome dell'istanza in cui si desidera creare una connessione console.

    4. Nella pagina dei dettagli dell'istanza, in Risorse, selezionare Connessione console.

    5. Se una connessione console non esiste già, selezionare Crea connessione console.

    6. Fornire la parte della chiave pubblica della chiave SSH.

      Nella finestra di dialogo Crea connessione console, effettuare una delle operazioni riportate di seguito per immettere la chiave SSH pubblica.

      • Selezionare i file delle chiavi.

        • Selezionare la casella Trascina selezione per aprire un browser file e selezionare il file.

        • Trascinare il file dall'elenco del browser dei file e rilasciarlo nella casella di trascinamento.

      • Incollare le chiavi pubbliche. Copiare il testo della chiave SSH pubblica e incollare il testo nel campo.

    7. Selezionare Crea connessione console nella finestra di dialogo.

      Quando la connessione alla console viene creata ed è disponibile, lo stato viene modificato in Attivo.

    Pagina successiva

    Passare alla connessione alla console VNC o alla connessione locale alla console seriale.

  • Utilizzare il comando oci compute instance-console-connection create e i parametri richiesti per creare una nuova connessione console seriale all'istanza specificata. Una volta creata e disponibile la connessione alla console seriale, è possibile connettersi alla console seriale utilizzando un client SSH.

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    Per un elenco completo dei comandi, dei flag e delle opzioni dell'interfaccia CLI, vedere Command Line Reference.

    Procedura

    1. Recupera le seguenti informazioni:

      • L'OCID dell'istanza in cui si desidera creare la connessione alla console: oci compute instance list

      • File di chiavi pubbliche SSH.

    2. Determinare se esiste già una connessione console per questa istanza.

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. Eseguire il comando Crea connessione console.

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      Il valore connection-string è la stringa di connessione SSH per la connessione alla console seriale dell'istanza. Il valore di vnc-connection-string è la stringa di connessione SSH per la connessione alla console VNC dell'istanza.

    4. Una volta terminata l'utilizzo di questa connessione alla console dell'istanza, utilizzare il comando seguente per eliminare la connessione.

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    Pagina successiva

    Passare alla connessione alla console VNC o alla connessione locale alla console seriale.

  • Impossibile eseguire questo task utilizzando l'API.

    Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.