ベアメタルサーバのコンソール接続手順
対象リージョン:東日本第3/西日本第3
SSL-VPN接続を利用してベアメタルサーバのコンソール(iRMC)に接続します。
- リモートデスクトップ接続の場合、SSL-VPN接続を利用できません。
- iRMCを利用する場合は、お客様の作業端末にWebブラウザおよびJAVAが必要(タイプ5M6 の場合は不要)です。
- ベアメタルサーバを解約する前に、使用していたコンソール(iRMC)接続を必ず閉塞してください。
始める前に
SSL-VPN接続にはクライアント証明書とパスワードの2要素認証が必要です。SSL-VPN接続のために必要な情報は以下のとおりです。
-
SSL-VPN接続用のユーザー名
注:2022年5月19日以降に新規でコンソール接続を生成する場合
ユーザー名の末尾には、接続するベアメタルサーバの物理ポート(任意)の、MACアドレス下位6桁(英数字)を付与してください。
異なるベアメタルサーバにアクセスする場合は、MACアドレスを変更した別ユーザーを作成してください。
例:- ユーザー名:username-b11220
- MACアドレス:3c:fd:fe:b1:12:20
既にコンソール接続を利用している場合は、現行のユーザーを継続して利用できます。ただし、再作成する際は上記の命名規則に従ってユーザーを作成してください。
-
SSL-VPN接続用のパスワード
SSL-VPN接続用のパスワードはIaaS環境に保存されないため、利用者での管理が必要です。
-
SSL-VPN接続用のクライアント証明書
pkcs12形式のクライアント証明書およびCA証明書をベアメタルサービス契約時に弊社から送付します。
注: 旧証明書(baremetal-console) を利用する場合旧証明書(baremetal-console)も当面の間は利用できます。
ただし新証明書リリースに伴い、旧証明書は、新旧証明書の併用可能期間の終了後に無効化されることから、なるべく早く新証明書へ切り替えてください。
旧証明書が無効化されるまでの間、まだ新証明書が配布されていないなどの理由で、旧証明書(baremetal-console) でコンソールの開設やSSL-VPNに接続する場合は、以下のとおり対応してください。
- コンソール(iRMC)の開設
コンソール開設にAPIを利用するときには、common_nameパラメータを指定せずに実行してください。
- コンソール(iRMC)に接続するための情報確認
common_nameパラメータは表示されません。また、別途「SSL-VPN接続用のログイングループ」を確認し、SSL-VPN接続時に指定してください。
- コンソール(iRMC)の開設
このタスクについて
ベアメタルサーバのコンソール(iRMC)に接続するための手順を以下に示します。各手順で実行するAPIの詳細については、IaaS APIリファレンスを参照してください。