Oracle Cloud Infrastructureドキュメント

(レガシー・メソッド) Compute Cloud@Customer InfrastructureのOCIへの接続

この項では、Compute Cloud@CustomerインフラストラクチャがOracle Cloud Infrastructure (OCI)に接続された元の方法について説明します。このタスクには、セキュアな接続が確立されるPINベースの登録プロセスが含まれます。

重要

すべての新規インフラストラクチャ・インストールでは、「OCIへのCompute Cloud@Customerインフラストラクチャの接続」の説明に従って、証明書ベースの登録プロセスを使用する必要があります。

このレガシー登録プロセスを使用するように構成されたインフラストラクチャは、現在のPINベースの登録が失効するように設定される前に、認証ベースの登録プロセスに移行する必要があります。サポート・リクエストを開いて移行をスケジュールし、Oracleに連絡してください。サポート・リクエストの作成を参照してください。サポートにアクセスするには、OCIコンソールへのサインインの説明に従ってOracle Cloudコンソールにサインインします。

ノート

接続されたシステムは、連続操作90日後にREJECT状態に移行し、接続を強制的にリフレッシュします。システムをREJECTに移動した後、インフラストラクチャを再接続する必要があります。

インフラストラクチャがREJECT状態の場合、Compute Cloud@Customerワークロードは引き続き実行されます。ただし、インフラストラクチャとOCI間の情報の同期は、接続が再確立されるまで停止します。

この項の手順を使用して、データ・センターにあるCompute Cloud@CustomerインフラストラクチャをOCIテナンシに接続します。

インフラストラクチャの接続は、次の状況に適用されます。

  • 新しいCompute Cloud@Customerインフラストラクチャがデータ・センターにインストールされた後。
  • 長時間の接続停止が発生し、15分以上続きます。
  • 90日間の中断なしの接続が開始され、強制的な接続のリフレッシュを回避するために、事前に接続をリフレッシュする必要があります。
  • 接続のセキュリティが損なわれた可能性があります。

前提条件:

  • Compute Cloud@Customerインフラストラクチャは、OCIで設定する必要があります。OCIでのCompute Cloud@Customerインフラストラクチャの作成のステップに従います。

  • Compute Cloud@Customerインフラストラクチャは、データ・センターにインストールする必要があります。Oracleでは、指定した情報を使用してこれを実行します。

  • インフラストラクチャを再接続する前に、接続は少なくとも20分間REJECT接続状態である必要があります。「接続状態の表示」を参照してください。

    新規にインストールされたインフラストラクチャは、デフォルトでREJECT状態になります。インフラストラクチャをREJECT状態にする必要がある場合(たとえば、接続のセキュリティが侵害されたと思われる場合)、接続の拒否を参照してください。

  • インフラストラクチャをOCIに接続するには、次のステップを実行します。
    1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「ハイブリッド」「Oracle Compute Cloud@Customer」の順に選択します。
    2. インフラストラクチャのリストで、データ・センター内のインフラストラクチャへの接続に使用するインフラストラクチャを検索します。必要なインフラストラクチャが表示されない場合は、コンパートメントの変更が必要になる場合があります。

      この段階では、接続状態は REJECTです。

    3. 表示名を選択して、インフラストラクチャの詳細ページを開きます。
    4. プロビジョニングPINをコピーします。
    5. 端末ウィンドウで、curlコマンドを使用してPINを指定し、フィンガープリントを返します。 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      接続状態が「リクエスト」になり、ブートストラップ・プロセスが開始されます。

      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}
    6. 前のステップのコマンドのJSON出力からインフラストラクチャのフィンガープリントを書き留めます。
    7. Oracle Cloudコンソールのインフラストラクチャの詳細ページに戻り、プロビジョニング・フィンガープリントを表示します。
    8. 指紋を比較します。
      • フィンガープリントが一致する場合は、次のステップに進みます。
      • 一致しない場合は、「アクション」ドロップダウン・メニューを選択し、「接続の拒否」を選択して状態をREJECTに戻します。次に、新しいプロビジョニングPINから再開します。
    9. 「接続の受入れ」を選択します。
    10. 「接続の受入れ」ダイアログ・ボックスで、「はい」を選択して、フィンガープリントが一致し、接続を行うことを確認します。

      セキュア・リンクが完全に確立されると、接続状態は「準備完了」になり、「接続済」に変わります。

      次の手順

      アップグレード・スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。

    1. ccc infrastructure getコマンドと必要なパラメータを使用して、プロビジョニングPINなどのインフラストラクチャの詳細を取得します: 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. プロビジョニングPINをコピーします。
    3. curlを使用してインフラストラクチャに接続し、PINを指定してフィンガープリントを返します: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}

    4. ccc infrastructure getコマンドを再度使用して、OCIのインフラストラクチャを問い合せます。状態がREQUESTであることを確認し、プロビジョニング・フィンガープリントを取得します。
    5. 指紋を比較します。

      • 一致する場合は、ccc infrastructure updateコマンドを使用して状態をREADYに更新し、接続を受け入れます。 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • フィンガープリントが一致しない場合は、ccc infrastructure updateコマンドを使用して状態をREJECTに更新し、再度開始します。
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      CLIコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

      次の手順

      アップグレード・スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。

    1. GetCccInfrastructure操作を使用して、プロビジョニングPINなどのインフラストラクチャの詳細を取得します。
    2. プロビジョニングPINをコピーします。
    3. curlを使用してインフラストラクチャに接続し、PINを指定してフィンガープリントを返します: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}
    4. GetCccInfrastructure操作を再度使用して、OCIのインフラストラクチャを問い合せます。状態がREQUESTであることを確認し、プロビジョニング・フィンガープリントを取得します。
    5. 指紋を比較します。
      • 一致する場合は、UpdateInfrastructure操作を使用して状態をREADYに更新し、接続を受け入れます。
      • フィンガープリントが一致しない場合は、UpdateInfrastructure操作を使用して状態をREJECTに更新し、再度開始します。

      APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

      次の手順

      アップグレード・スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。