インスタンス・コンソール接続の作成
Compute Cloud@Customerでは、インスタンスVNCコンソールまたはシリアル・コンソールに接続する前に、インスタンス・コンソール接続を作成する必要があります。
インスタンス・コンソール接続は、一度に制限されます。クライアントが接続を試みたが、5分以内に接続に失敗した場合、接続は閉じられ、別のクライアントが接続できます。5分間のタイムアウト中に、別のクライアントが接続しようとすると失敗します。
インスタンス・コンソール接続リソースは、セキュア・トンネルを作成するために必要なコマンドを提供します。このコマンドは、ローカル・システムがUNIXかWindowsか、およびインスタンス上のVNCコンソールとシリアル・コンソールのどちらに接続するかによって異なります。
コンソール接続の前提条件
システムに、インスタンス・コンソールへの接続に使用する次のリソースがあることを確認します。
-
コンソール接続はポート1443にアクセスする必要があります。以前は、ポート443がVMコンソール・アクセスに使用されていました。詳細は、Network Port and Protocol Matrixを参照してください。
-
SSHキー・ペア
SSHキー・ペアがまだない場合は、UNIXシステムでは
ssh-keygen
ユーティリティ、WindowsシステムではPuTTYputtygen.exe
を使用できます。2048ビットのキー・サイズを指定します(この値はデフォルトである必要があります)。鍵に名前を付けます。パスフレーズを指定する必要はありません。パスフレーズを使用すると、接続を自動化することがより困難になります。 -
コマンド行シェルおよびSSHクライアント
Windowsシステムでは、次のいずれかを使用します:
-
Windows PowerShell
PowerShellを使用してインスタンス上のVNCサーバーに接続する場合は、
plink.exe
が必要です。plink.exe
は、PuTTYに含まれているコマンド・リンク接続ツールです。PuTTYをインストールすることも、plink.exe
を個別にインストールすることもできます。 -
Windows用のGit
Windows用のGitには、OpenSSHが含まれています。
-
Windows Subsystem for Linux (WSL)
WSLにはOpenSSHが含まれます。
-
-
VNCコンソールに接続するVNCビューア
-
次の権限を持つグループに属していることを確認します。ノート – グループおよびポリシーはOCIテナンシで管理され、Compute Cloud@Customerで直接管理されません。IAMの概要を参照してください。
Allow group group_name to manage instance-console-connection in tenancy Allow group group_name to read instance in tenancy
- 「Compute Cloud@Customerコンソール」ナビゲーション・メニューで、「コンピュート」、「インスタンス」の順に選択します。
- ページ上部のインスタンスを含むコンパートメントを選択します。
-
コンソール接続を作成するインスタンスの名前を選択します。
-
インスタンスの詳細ページの「リソース」で、「コンソール接続」を選択します。
-
コンソール接続がまだ存在しない場合は、「コンソール接続の作成」を選択します。
-
SSHキーの公開キー部分を指定します。
「コンソール接続の作成」ダイアログ・ボックスで、次のいずれかを実行して公開SSHキーを入力します:
-
キー・ファイルを選択します。
-
「ドラッグ・アンド・ドロップ」ボックスの内側を選択してファイル・ブラウザを開き、ファイルを選択します。
-
ファイル・ブラウザのリストからファイルをドラッグし、「ドラッグ・アンド・ドロップ」ボックスにドロップします。
-
-
公開キーを貼り付けます。公開SSHキー・テキストをコピーし、テキストをフィールドに貼り付けます。
-
-
ダイアログで「コンソール接続の作成」を選択します。
コンソール接続が作成されて使用可能になると、状態が「アクティブ」に変わります。
次の手順
VNCコンソールへの接続またはシリアル・コンソールへのローカル接続に進みます。
指定したインスタンスへの新しいシリアル・コンソール接続を作成するには、oci compute instance-console-connection createコマンドと必要なパラメータを使用します。シリアルコンソール接続が作成され、使用可能になったら、SSHクライアントを使用してシリアルコンソールに接続します。
oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]
CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。
プロシージャ
-
次の情報を取得します。
-
コンソール接続を作成するインスタンスのOCID:
oci compute instance list
-
SSH公開キー・ファイル。
-
-
このインスタンスに対してコンソール接続がすでに存在するかどうかを確認します。
oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID
-
コンソール接続の作成コマンドを実行します。
oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path { "data": { "compartment-id": "ocid1.compartment.unique_ID", "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID", "defined-tags": {}, "fingerprint": "SHA256:unique_ID", "freeform-tags": {}, "id": "ocid1.instanceconnectionconsole.unique_ID", "instance-id": "ocid1.instance.unique_ID", "lifecycle-state": "ACTIVE", "service-host-key-fingerprint": null, "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID" }, "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230" }
connection-string
の値は、インスタンス・シリアル・コンソール接続のSSH接続文字列です。vnc-connection-string
の値は、インスタンスVNCコンソール接続のSSH接続文字列です。 -
このインスタンス・コンソール接続の使用が終了したら、次のコマンドを使用して接続を削除します。
$ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID
次の手順
VNCコンソールへの接続またはシリアル・コンソールへのローカル接続に進みます。
-
このタスクはAPIを使用して実行できません。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。