Database Support Blog

Database Support Blog>設定ミスでOCIへ接続不可!?そんな時はコンソール接続でトラブルシュート!

  • Oracle Cloud
2020.04.14

設定ミスでOCIへ接続不可!?そんな時はコンソール接続でトラブルシュート!

OCI コンソール

Oracle Cloud InfrastructureのComputeサービス(OCI - Compute)では、OS上の設定ミスやトラブルによってインスタンスに正常に接続ができなくなった際に、コンソール接続を実施することでトラブルシューティングが可能です。

今回は弊社サポートでお問い合わせを頂いたあるケースに沿って、コンソール接続を実施する手順をご紹介します。


インスタンスは起動しているのに接続ができない…

ある日、お客様より以下のお問い合わせと調査依頼をいただきました。

・コンピュートインスタンス(Windows)上で設定変更を実施したらリモートデスクトップ接続ができなくなった
・Oracle CloudのOCIコンソール上ではインスタンスが起動しており、pingは通る
・Oracle Cloudのセキュリティルールは正常な設定である

Oracle CloudのOCIコンソール上で設定できる内容は正常であり、pingも通ることから原因としてはインスタンス上での設定変更が考えられます。

そこで、今回の主役であるコンソール接続の出番です。


コンソール接続の作成方法

こちらのマニュアル に沿って実施作業を実施することで、コンソール接続の作成が可能です。
また、WindowsとLinuxどちらの場合でも、公開鍵と秘密鍵が必要となります。

コンソール接続の作成が完了すると、ステータスが以下のようにアクティブに変化します。

OCI コンソール接続

また、作成したコンソール接続の右側の3つのドットをクリックし「VNCで接続」をクリックすることで、接続時に利用する文字列を確認することができます。

VNCを使用して接続

プラットフォームは「LINUX/MAC OS」を選択し「コピー 」をクリックしてコピーして下さい。

VNCを使用して接続

コンソール接続の実施(接続の確立)

①MobaXtermのインストールと秘密鍵の配置

今回は接続の際に「MobaXterm」を利用します。以下よりダウンロードが可能です。
MobaXterm Home Edition ダウンロード先

ダウンロードした後、接続用端末にインストールを実施しローカル・ターミナルを起動します。
また、先程コンソール接続を作成した際に利用した公開鍵の対となる秘密鍵をコンソール上に配置します。
※今回は/home/mobaXterm/.ssh/ に秘密鍵(id_rsa)を配置しています。

MobaXterm


②コンソール接続の確立

先程コピーしたコマンドを一部変更したものを用いて、コンソール接続を確立します。

・コピーしたコマンド(OCID部分をマスクしています)

 
 
 ssh -o ProxyCommand='ssh -W %h:%p -p 443
 
 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L
 
 localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900
 
 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
 
 

・書き換え後のコマンド(OCID部分をマスクしています)
※秘密鍵を『-i』オプションを用いて指定

 
 
 ssh -i ./.ssh/id_rsa -o ProxyCommand='ssh -i ./.ssh/id_rsa -W %h:%p -p 443
 
 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L
 
 localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900
 
 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
 
 

MobaXterm

上記の状態になりましたら、コンソール接続の確立が完了しています。


コンソール接続の実施(VNCを利用した接続)

③新規セッションの作成

画面左上の「Session」より「VNC」を用いた新規のセッションを作成します。
また、作成する際のIPアドレスは「localhost」、ポートは「5900」を利用します。

VNC セッション

続いてlocalhostのパスワードに関する画面が出てきますが空欄で「OK」を選択します。またパスワードの保存に関する画面が出てきますが、こちらは「No」を選択します。

そうすると、以下の画面のようにWindowsのログイン画面が表示されます。
画面上部の「Ctrl+Alt+Del」を押した後、接続先のWindowsパスワードを入力しログインすることで接続が完了します。

Windows ログイン画面

後はOS上の設定見直し(トラブルシュート)を行うことで、通常の接続方法を用いた接続が可能になります。


まとめ

今回のお客様はRDPのポートをデフォルトから変更した後、Windows OS上で該当ポートのファイアーウォールルールの許可を実施していなかったことが原因で接続ができない状況となっていました。

そういったOS上の変更により接続ができなくなった場合でも、コンソール接続を用いて接続ができれば原因調査や復旧が可能です。

若干手順が複雑ではありますがコンソール接続は非常に便利な操作方法ですので、もしコンソール接続が必要となった場合、本記事を参考にしていただければと思います。


執筆者情報

はらだたくろう プロフィール画像

2015年にアシストに入社後、Oracle DatabaseやOracle Cloudを中心としたフィールド技術を担当。
導入支援だけではなく、最新機能の技術検証も積極的に実施。社内外のイベントにて発表も行っている。


アシスト データベース ウェビナー



■商標に関して
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Database
  • Oracle Cloud
  • EDB Postgres
2020.09.17

DB関連セッション視聴ガイド 【アシストテクニカルフォーラム2020】

2020年10月22日(木)に開催されるオンライン技術フォーラム、アシストテクニカルフォーラム2020の全36セッションの中から、データベースに関連するセッションをご案内します。

  • Oracle Cloud
2020.07.10

Oracle Cloudを使う、その前に!覚えてほしい3つのポイント

Oracle Cloud InfrastructureはOracle社が提供しているクラウドサービスです。アカウントを登録すれば、データベースなどのリソースを簡単に作成・利用することができます。実際にOCIを操作いただく前に覚えていただきたいポイントを3つご紹介します。

  • Oracle Cloud
2020.06.26

OCI CLIを利用してコマンドラインからOCIを操作する方法

OCIは管理コンソールからサービスの作成・更新・起動・停止などの操作を行います。ほぼ同じ操作を実行可能なコマンドラインツール「OCI CLI」が提供されています。「この時間時間にサーバを停止したい」、「サーバの稼働状況をログとして残したい」など簡単に実現できます。

ページの先頭へ戻る