Database Support Blog

  • Oracle Cloud
2020.04.14

設定ミスでOCIへ接続不可!?そんな時はコンソール接続でトラブルシュート!

Oracle Cloud InfrastructureのComputeサービス(OCI - Compute)では、OS上の設定ミスやトラブルによってインスタンスに正常に接続ができなくなった際に、コンソール接続を実施することでトラブルシューティングが可能です。

今回は弊社サポートでお問い合わせを頂いたあるケースに沿って、コンソール接続を実施する手順をご紹介します。


インスタンスは起動しているのに接続ができない…

ある日、お客様より以下のお問い合わせと調査依頼をいただきました。

・コンピュートインスタンス(Windows)上で設定変更を実施したらリモートデスクトップ接続ができなくなった
・Oracle CloudのOCIコンソール上ではインスタンスが起動しており、pingは通る
・Oracle Cloudのセキュリティルールは正常な設定である

Oracle CloudのOCIコンソール上で設定できる内容は正常であり、pingも通ることから原因としてはインスタンス上での設定変更が考えられます。

そこで、今回の主役であるコンソール接続の出番です。


コンソール接続の作成方法

こちらのマニュアル に沿って実施作業を実施することで、コンソール接続の作成が可能です。
また、WindowsとLinuxどちらの場合でも、公開鍵と秘密鍵が必要となります。

コンソール接続の作成が完了すると、ステータスが以下のようにアクティブに変化します。

また、作成したコンソール接続の右側の3つのドットをクリックし「VNCで接続」をクリックすることで、接続時に利用する文字列を確認することができます。

プラットフォームは「LINUX/MAC OS」を選択し「コピー 」をクリックしてコピーして下さい。

コンソール接続の実施(接続の確立)

①MobaXtermのインストールと秘密鍵の配置

今回は接続の際に「MobaXterm」を利用します。以下よりダウンロードが可能です。
MobaXterm Home Edition ダウンロード先

ダウンロードした後、接続用端末にインストールを実施しローカル・ターミナルを起動します。
また、先程コンソール接続を作成した際に利用した公開鍵の対となる秘密鍵をコンソール上に配置します。
※今回は/home/mobaXterm/.ssh/ に秘密鍵(id_rsa)を配置しています。


②コンソール接続の確立

先程コピーしたコマンドを一部変更したものを用いて、コンソール接続を確立します。

・コピーしたコマンド(OCID部分をマスクしています)

 
 
 ssh -o ProxyCommand='ssh -W %h:%p -p 443
 
 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L
 
 localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900
 
 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
 
 

・書き換え後のコマンド(OCID部分をマスクしています)
※秘密鍵を『-i』オプションを用いて指定

 
 
 ssh -i ./.ssh/id_rsa -o ProxyCommand='ssh -i ./.ssh/id_rsa -W %h:%p -p 443
 
 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L
 
 localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900
 
 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
 
 

上記の状態になりましたら、コンソール接続の確立が完了しています。


コンソール接続の実施(VNCを利用した接続)

③新規セッションの作成

画面左上の「Session」より「VNC」を用いた新規のセッションを作成します。
また、作成する際のIPアドレスは「localhost」、ポートは「5900」を利用します。

続いてlocalhostのパスワードに関する画面が出てきますが空欄で「OK」を選択します。またパスワードの保存に関する画面が出てきますが、こちらは「No」を選択します。

そうすると、以下の画面のようにWindowsのログイン画面が表示されます。
画面上部の「Ctrl+Alt+Del」を押した後、接続先のWindowsパスワードを入力しログインすることで接続が完了します。

後はOS上の設定見直し(トラブルシュート)を行うことで、通常の接続方法を用いた接続が可能になります。


まとめ

今回のお客様はRDPのポートをデフォルトから変更した後、Windows OS上で該当ポートのファイアーウォールルールの許可を実施していなかったことが原因で接続ができない状況となっていました。

そういったOS上の変更により接続ができなくなった場合でも、コンソール接続を用いて接続ができれば原因調査や復旧が可能です。

若干手順が複雑ではありますがコンソール接続は非常に便利な操作方法ですので、もしコンソール接続が必要となった場合、本記事を参考にしていただければと思います。


執筆者情報

はらだたくろう プロフィール画像

2015年にアシストに入社後、Oracle DatabaseやOracle Cloudを中心としたフィールド技術を担当。
導入支援だけではなく、最新機能の技術検証も積極的に実施。社内外のイベントにて発表も行っている。...show more


■本記事の内容について
 本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
 ・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
 ・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
  文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Cloud
2024.09.19

OCIに構築したWindowsサーバーの管理者ユーザーのパスワードリセット方法 ~その②~

本記事では「インスタンス・コンソール接続」で、より簡単にパスワードをリセットする方法をご紹介します。

  • Oracle Cloud
2024.09.10

管理者ユーザー必見!OCI IAMポリシーでwhere句を使い条件式を設定する方法

OCI IAMポリシーは、where句を使った条件式を使用することで、柔軟な権限付与が可能になります。今回は、where句による条件式の設定例およびwhere句の有無による違いについてご紹介します。

  • Oracle Cloud
  • Oracle Database
2024.09.03

Computeインスタンスを再作成せずにブートボリュームをリストアする方法とは?

2024年5月のアップデートで、Computeインスタンスを再作成せずにブートボリュームをリストアできるブートボリューム置き換えの機能が追加されました。この機能追加により、従来のリストア方法よりも手順が少なくなり、障害発生時にも迅速な復旧が可能になりました。

ページの先頭へ戻る