Criando uma Conexão da Console da Instância
No Compute Cloud@Customer, para que você possa se conectar a uma console VNC ou a uma console serial da instância, é necessário criar uma conexão da console da instância.
As conexões da console da instância são limitadas a um cliente por vez. Se o cliente tentar se conectar, mas não conseguir se conectar em cinco minutos, a conexão será fechada e outro cliente poderá se conectar. Durante o timeout de cinco minutos, qualquer tentativa de conectar um cliente diferente falha.
O recurso de conexão da console da instância fornece o comando necessário para criar o túnel seguro. O comando é um pouco diferente, dependendo se o seu sistema local é UNIX ou Windows e se você deseja estabelecer conexão com a console VNC ou a console serial na instância.
Pré-requisitos de Conexão da Console
Certifique-se de ter os recursos a seguir no sistema que você planeja usar para estabelecer conexão com a console da instância.
-
A conexão da console precisa de acesso à porta 1443. Anteriormente, a porta 443 era usada para acesso à console da VM. Para obter mais informações, consulte Matriz de Porta e Protocolo de Rede.
-
Par de chaves SSH
Se você ainda não tiver um par de chaves SSH, poderá usar o utilitário
ssh-keygenem sistemas UNIX ou PuTTYputtygen.exeem sistemas Windows. Especifique um tamanho de chave de 2048 bits (esse valor deve ser o padrão). Informe um nome para a chave. Você não precisa fornecer uma frase secreta; usar uma frase secreta torna mais difícil automatizar a conexão. -
Shell de linha de comando e cliente SSH
Em sistemas Windows, use um dos seguintes:
-
Windows PowerShell
Se você usar PowerShell para estabelecer conexão com o servidor VNC na instância, será necessário
plink.exe.plink.exeé a ferramenta de conexão do link de comando incluída no PuTTY. Você pode instalar PuTTY ouplink.exeseparadamente. -
Git para Windows
O Git para Windows inclui OpenSSH.
-
Subsistema Windows para Linux (WSL)
O WSL inclui OpenSSH.
-
-
VNC viewer para estabelecer conexão com a console VNC
-
Certifique-se de pertencer a um grupo que tenha as permissões a seguir. Observação: grupos e políticas são gerenciados em sua tenancy do OCI e não gerenciados diretamente no Compute Cloud@Customer. Consulte Visão Geral do Serviço IAM.
Allow group group_name to manage instance-console-connection in tenancy Allow group group_name to read instance in tenancy
- No menu de navegação Console do Compute Cloud@Customer, selecione Compute e, em seguida, selecione Instâncias.
- Na parte superior da página, selecione o compartimento que contém a instância.
-
Selecione o nome da instância na qual você deseja criar uma conexão da console.
-
Na página de detalhes da instância, em Recursos, selecione Conexão da Console.
-
Se ainda não existir uma conexão da console, selecione Criar Conexão da Console.
-
Forneça a parte da chave pública da sua chave SSH.
Na caixa de diálogo Criar Conexão da Console, execute um dos procedimentos a seguir para informar sua chave SSH pública:
-
Selecione o(s) arquivo(s) de chaves.
-
Selecione dentro da caixa Arrastar e Soltar para abrir um navegador de arquivos e selecione o arquivo.
-
Arraste o arquivo da listagem do navegador de arquivos e solte o arquivo na caixa Arrastar e Soltar.
-
-
Cole a(s) chave(s) pública(s). Copie o texto da chave SSH pública e cole o texto no campo.
-
-
Selecione Criar Conexão da Console na caixa de diálogo.
Quando a conexão da console é criada e está disponível, o estado é alterado para Active.
Novidades
Continue para Conectando-se à Console VNC ou Criando uma Conexão Local com a Console Serial.
Use o comando oci compute instance-console-connection create e os parâmetros necessários para criar uma nova conexão da console serial com a instância especificada. Depois que a conexão da console serial for criada e estiver disponível, conecte-se à console serial usando um cliente SSH.
oci compute instance-console-connection create --instance-id <instance_OCID> --ssh-public-key-file public_SSH_key_path [OPTIONS]Para obter uma lista completa de comandos, flags e opções da CLI, consulte a Referência de Linha de Comando.
Procedimento
-
Obtenha as seguintes informações:
-
O OCID da instância na qual você deseja criar a conexão da console:
oci compute instance list -
Seu arquivo de chave pública SSH.
-
-
Determine se já existe uma conexão de console para esta instância.
oci compute instance-console-connection list -c compartment_OCID --instance-id instance_OCID -
Execute o comando create console connection (Criar conexão da console).
oci compute instance-console-connection create --instance-id ocid1.instance.unique_ID --ssh-public-key-file public_SSH_key_path { "data": { "compartment-id": "ocid1.compartment.unique_ID", "connection-string": "ssh -i private_SSH_key_path -t -p 443 user_name@proxy_host tty@instance_OCID", "defined-tags": {}, "fingerprint": "SHA256:unique_ID", "freeform-tags": {}, "id": "ocid1.instanceconnectionconsole.unique_ID", "instance-id": "ocid1.instance.unique_ID", "lifecycle-state": "ACTIVE", "service-host-key-fingerprint": null, "vnc-connection-string": "ssh -i public_SSH_key_path -p 443 -L local_vnc_port:localhost:remote_vnc_port user_name@proxy_host vnc@ocid1.instance.unique_ID" }, "etag": "afc7eb68-5f1a-40cc-8dc3-8a1cae237230" }O valor de
connection-stringé a string de conexão SSH para a conexão da console serial da instância. O valor devnc-connection-stringé a string de conexão SSH para a conexão da console VNC da instância. -
Quando terminar de usar esta conexão da console da instância, use o comando a seguir para excluir a conexão.
$ oci compute instance-console-connection delete --instance-console-connection-id instance_console_connection_OCID
Novidades
Continue para Conectando-se à Console VNC ou Criando uma Conexão Local com a Console Serial.
-
Não é possível executar essa tarefa usando a API.
Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.