Oracle Cloud Infrastructureドキュメント

インスタンス・コンソール接続の作成

Compute Cloud@Customerでは、インスタンスVNCコンソールまたはシリアル・コンソールに接続する前に、インスタンス・コンソール接続を作成する必要があります。

ノート

インスタンス・コンソール接続は、一度に1つのクライアントに制限されます。クライアントが接続を試みたが、5分以内に接続に失敗した場合、接続は閉じられ、別のクライアントが接続できます。5分間のタイムアウトの間に、別のクライアントが接続しようとすると失敗します。

インスタンス・コンソール接続リソースには、セキュア・トンネルを作成するために必要なコマンドが用意されています。このコマンドは、ローカル・システムがUNIXかWindowsか、およびインスタンス上のVNCコンソールかシリアル・コンソールかによって少し異なります。

コンソール接続の前提条件

インスタンス・コンソールへの接続に使用する予定のシステム上に次のリソースがあることを確認します。

  • コンソール接続はポート1443にアクセスする必要があります。以前は、ポート443が VMコンソールアクセスに使用されていました。詳細については、Port Matrixを参照してください。

  • SSHキー・ペア

    SSHキー・ペアをまだ持っていない場合は、UNIXシステムでssh-keygenユーティリティを使用するか、WindowsシステムでPuTTY puttygen.exeを使用できます。2048ビットのキー・サイズを指定します(この値はデフォルトである必要があります)。鍵に名前を付けます。パスフレーズを指定する必要はありません。パスフレーズを使用すると、接続の自動化がより困難になります。

  • コマンドライン・シェルおよびSSHクライアント

    Windowsシステムでは、次のいずれかを使用します。

    • Windows PowerShell

      PowerShellを使用してインスタンス上のVNCサーバーに接続する場合は、plink.exeが必要です。plink.exeは、PuTTYに付属するコマンド・リンク接続ツールです。PuTTYをインストールすることも、plink.exeを個別にインストールすることも可能です。

    • Windows用のGit

      Windows用のGitには、OpenSSHが含まれます。

    • Windows Subsystem for Linux (WSL)

      WSLにはOpenSSHが含まれます。

  • VNCコンソールに接続するためのVNCビューア

  • 次の権限を持つグループに属していることを確認してください。 

    Allow group group_name to manage instance-console-connection in tenancy
Allow group group_name to read instance in tenancy
    1. 「Compute Cloud@Customerコンソール」ナビゲーション・メニューで、「コンピュート」「インスタンス」の順に選択します。
    2. ページ上部で、インスタンスを含むコンパートメントを選択します。

    3. コンソール接続を作成するインスタンスの名前を選択します。

    4. インスタンスの詳細ページの「リソース」で、「コンソール接続」を選択します。

    5. コンソール接続がまだ存在しない場合は、「コンソール接続の作成」を選択します。

    6. SSHキーの公開キー部分を指定します。

      「コンソール接続の作成」ダイアログ・ボックスで、次のいずれかを実行して公開SSHキーを入力します:

      • キー・ファイルを選択します。

        • 「ドラッグ・アンド・ドロップ」ボックスの内側を選択してファイル・ブラウザを開き、ファイルを選択します。

        • ファイル・ブラウザのリストからファイルをドラッグし、「ドラッグ・アンド・ドロップ」ボックスにファイルをドロップします。

      • 公開キーを貼り付けます。公開SSHキー・テキストをコピーし、フィールドにテキストを貼り付けます。

    7. ダイアログで「コンソール接続の作成」を選択します。

      コンソール接続が作成されて使用可能になると、状態が「アクティブ」に変わます。

    次の作業

    「VNCコンソールへの接続」または「シリアル・コンソールへのローカル接続」に進みます。

  • oci compute instance-console-connection createコマンドおよび必須パラメータを使用して、指定されたインスタンスへの新しいシリアル・コンソール接続を作成します。シリアル・コンソール接続が作成され、使用可能になったら、SSHクライアントを使用してシリアル・コンソールに接続します。

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    CLIコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    プロシージャ

    1. 次の情報を取得してください。

      • コンソール接続を作成するインスタンスのOCID: oci compute instance list

      • SSH公開鍵ファイル。

    2. このインスタンスにコンソール接続がすでに存在するかどうかを確認します。

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID

    3. create console connectionコマンドを実行します。

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
{
  "data": {
    "compartment-id": "ocid1.compartment.unique_ID",
    "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
    "defined-tags": {},
    "fingerprint": "SHA256:unique_ID",
    "freeform-tags": {},
    "id": "ocid1.instanceconnectionconsole.unique_ID",
    "instance-id": "ocid1.instance.unique_ID",
    "lifecycle-state": "ACTIVE",
    "service-host-key-fingerprint": null,
    "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
  },
  "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
}

      connection-stringの値は、インスタンスのシリアル・コンソール接続のSSH接続文字列です。vnc-connection-stringの値は、インスタンスVNCコンソール接続のSSH接続文字列です。

    4. このインスタンス・コンソール接続の使用が終了したら、次のコマンドを使用して接続を削除します。

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    次の作業

    「VNCコンソールへの接続」または「シリアル・コンソールへのローカル接続」に進みます。

  • APIを使用してこのタスクを実行することはできません。

    APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。