インスタンス・コンソール接続の作成

Compute Cloud@Customerでは、インスタンスVNCコンソールまたはシリアル・コンソールに接続する前に、インスタンス・コンソール接続を作成する必要があります。

ノート

インスタンス・コンソール接続は、一度に制限されます。クライアントが接続を試みたが、5分以内に接続に失敗した場合、接続は閉じられ、別のクライアントが接続できます。5分間のタイムアウト中に、別のクライアントが接続しようとすると失敗します。

インスタンス・コンソール接続リソースは、セキュア・トンネルを作成するために必要なコマンドを提供します。このコマンドは、ローカル・システムがUNIXかWindowsか、およびインスタンス上のVNCコンソールとシリアル・コンソールのどちらに接続するかによって異なります。

コンソール接続の前提条件

システムに、インスタンス・コンソールへの接続に使用する次のリソースがあることを確認します。

  • コンソール接続はポート1443にアクセスする必要があります。以前は、ポート443がVMコンソール・アクセスに使用されていました。詳細は、Network Port and Protocol Matrixを参照してください。

  • SSHキー・ペア

    SSHキー・ペアがまだない場合は、UNIXシステムではssh-keygenユーティリティ、WindowsシステムではPuTTY puttygen.exeを使用できます。2048ビットのキー・サイズを指定します(この値はデフォルトである必要があります)。鍵に名前を付けます。パスフレーズを指定する必要はありません。パスフレーズを使用すると、接続を自動化することがより困難になります。

  • コマンド行シェルおよびSSHクライアント

    Windowsシステムでは、次のいずれかを使用します:

    • Windows PowerShell

      PowerShellを使用してインスタンス上のVNCサーバーに接続する場合は、plink.exeが必要です。plink.exeは、PuTTYに含まれているコマンド・リンク接続ツールです。PuTTYをインストールすることも、plink.exeを個別にインストールすることもできます。

    • Windows用のGit

      Windows用のGitには、OpenSSHが含まれています。

    • Windows Subsystem for Linux (WSL)

      WSLにはOpenSSHが含まれます。

  • VNCコンソールに接続するVNCビューア

  • 次の権限を持つグループに属していることを確認します。ノート – グループおよびポリシーはOCIテナンシで管理され、Compute Cloud@Customerで直接管理されません。IAMの概要を参照してください。

    Allow group group_name to manage instance-console-connection in tenancy
    Allow group group_name to read instance in tenancy
    1. 「Compute Cloud@Customerコンソール」ナビゲーション・メニューで、「コンピュート」「インスタンス」の順に選択します。
    2. ページ上部のインスタンスを含むコンパートメントを選択します。
    3. コンソール接続を作成するインスタンスの名前を選択します。

    4. インスタンスの詳細ページの「リソース」で、「コンソール接続」を選択します。

    5. コンソール接続がまだ存在しない場合は、「コンソール接続の作成」を選択します。

    6. SSHキーの公開キー部分を指定します。

      「コンソール接続の作成」ダイアログ・ボックスで、次のいずれかを実行して公開SSHキーを入力します:

      • キー・ファイルを選択します。

        • 「ドラッグ・アンド・ドロップ」ボックスの内側を選択してファイル・ブラウザを開き、ファイルを選択します。

        • ファイル・ブラウザのリストからファイルをドラッグし、「ドラッグ・アンド・ドロップ」ボックスにドロップします。

      • 公開キーを貼り付けます。公開SSHキー・テキストをコピーし、テキストをフィールドに貼り付けます。

    7. ダイアログで「コンソール接続の作成」を選択します。

      コンソール接続が作成されて使用可能になると、状態が「アクティブ」に変わります。

    次の手順

    VNCコンソールへの接続またはシリアル・コンソールへのローカル接続に進みます。

  • 指定したインスタンスへの新しいシリアル・コンソール接続を作成するには、oci compute instance-console-connection createコマンドと必要なパラメータを使用します。シリアルコンソール接続が作成され、使用可能になったら、SSHクライアントを使用してシリアルコンソールに接続します。

    oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]

    CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

    プロシージャ

    1. 次の情報を取得します。

      • コンソール接続を作成するインスタンスのOCID: oci compute instance list

      • SSH公開キー・ファイル。

    2. このインスタンスに対してコンソール接続がすでに存在するかどうかを確認します。

      oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID
    3. コンソール接続の作成コマンドを実行します。

      oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path
      {
        "data": {
          "compartment-id": "ocid1.compartment.unique_ID",
          "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID",
          "defined-tags": {},
          "fingerprint": "SHA256:unique_ID",
          "freeform-tags": {},
          "id": "ocid1.instanceconnectionconsole.unique_ID",
          "instance-id": "ocid1.instance.unique_ID",
          "lifecycle-state": "ACTIVE",
          "service-host-key-fingerprint": null,
          "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID"
        },
        "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230"
      }

      connection-stringの値は、インスタンス・シリアル・コンソール接続のSSH接続文字列です。vnc-connection-stringの値は、インスタンスVNCコンソール接続のSSH接続文字列です。

    4. このインスタンス・コンソール接続の使用が終了したら、次のコマンドを使用して接続を削除します。

      $ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID

    次の手順

    VNCコンソールへの接続またはシリアル・コンソールへのローカル接続に進みます。

  • このタスクはAPIを使用して実行できません。

    APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。