ベアメタルサーバのコンソール接続手順

SSL-VPN接続を利用してベアメタルサーバのコンソール(iRMC)に接続します。

始める前に

SSL-VPN接続にはクライアント証明書とパスワードの2要素認証が必要です。SSL-VPN接続のために必要な情報は以下になります。

  • SSL-VPN接続用のユーザー名

    注: 既存のユーザー名との重複を避けてください。
  • SSL-VPN接続用のパスワード

    注: SSL-VPN接続用のパスワードはIaaS環境に保存されないため、利用者での管理が必要です。
  • SSL-VPN接続用のクライアント証明書

    pkcs12形式のクライアント証明書をベアメタルサービス契約時に弊社から送付致します。このクライアント証明書は事前に暗号化されているため、復号化の鍵を別途弊社から送付致します。

注: iRMCを利用する場合は、お客様の作業端末にWebブラウザおよびJAVAが必要です。

このタスクについて

ベアメタルサーバのコンソール(iRMC)に接続するための手順を以下に示します。各手順で実行するAPIの詳細については、IaaS APIリファレンスを参照してください。

手順

  1. コンソール(iRMC)の開設

    以下のコマンドを実行し、ベアメタルサーバのコンソール(iRMC)を開設します。

    # export OS_AUTH_TOKEN="取得済みトークン文字列"
    # export SERVER_ID="ベアメタルサーバのID"
    # export VPN_USERNAME="クライアントのVPNユーザー名"
    # export VPN_PASSWORD="クライアントのVPNパスワード"
    # export VPN_CLIENT_IP="クライアントのIPアドレス"
    # curl -k -s -H "X-Auth-Token: ${OS_AUTH_TOKEN}" -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST "https://baremetal.jp-east-3.cloud.global.fujitsu.com/v1/server-consoles/${SERVER_ID}" -d '{"console_access_point": {"vpn_username":"'${VPN_USERNAME}'", "vpn_user_password":"'${VPN_PASSWORD}'", "user_access_source_ip":"'${VPN_CLIENT_IP}'"}}' | jq .
    注: SSL-VPN接続時にHTTPプロキシサーバを経由する場合、"クライアントのIPアドレス"にはHTTPプロキシサーバのグローバルIPアドレスを指定してください。
  2. コンソール(iRMC)に接続するための情報確認

    以下のコマンドを実行します。

    # export OS_AUTH_TOKEN="取得済みトークン文字列"
    # export SERVER_ID="ベアメタルサーバのID"
    # curl -k -s -H "X-Auth-Token: ${OS_AUTH_TOKEN}" -H 'Content-Type: application/json' -H 'Accept: application/json‘ -X GET "https://baremetal.jp-east-3.cloud.global.fujitsu.com/v1/server-consoles/${SERVER_ID}" | jq .

    コンソール(iRMC)に接続するための情報が表示されます。

    {
      "console_access_point": {
        "vpn_access_ip": "SSL-VPN接続先のIPアドレス",
        "tenant_id": "ベアメタルサーバのプロジェクトID",
        "console_ip_address": "コンソール(iRMC)のIPアドレス",
        "user_access_source_ip": "SSL-VPN接続用クライアントのIPアドレス",
        "id": "コンソールアクセスポイントのID",
        "vpn_groupname": "SSL-VPN接続用のログイングループ",
        "vpn_username": "SSL-VPN接続用のユーザー名",
        "server_id": "ベアメタルサーバのID",
        "status": "コンソールの状態"
      }
    }
    ヒント:
    • コンソールの状態が“ACTIVE”の場合、コンソール(iRMC)は開設されています。
    • SSL-VPN接続には以下の情報を使用します。

      • SSL-VPN接続先のIPアドレス
      • SSL-VPN接続用のログイングループ
      • SSL-VPN接続用のユーザー名
      • SSL-VPN接続用のパスワード
  3. コンソール(iRMC)のアカウント情報設定

    以下のコマンドを実行し、ベアメタルサーバのコンソール(iRMC)にログインするためのアカウント情報を設定します。

    # export OS_AUTH_TOKEN="取得済みトークン文字列"
    # export SERVER_ID="ベアメタルサーバのID"
    # export IRMC_USERNAME="新しいコンソール(iRMC)のユーザー名"
    # export IRMC_PASSWORD="新しいコンソール(iRMC)のパスワード"
    # curl -k -s -H "X-Auth-Token: ${OS_AUTH_TOKEN}" -H 'Content-Type: application/json' -H 'Accept: application/json' -X PUT "https://baremetal.jp-east-3.cloud.global.fujitsu.com/v1/server-accounts/${SERVER_ID}" -d '{"account":{"username" :"'${IRMC_USERNAME}'","user_password":"'${IRMC_PASSWORD}'"}}' | jq .

    コンソール(iRMC)にログインするためのアカウント情報が表示されます。

    {
      "account": {
        "server_id": "ベアメタルサーバのID",
        "tenant_id": "ベアメタルサーバのプロジェクトID",
        "updated_at": "更新日",
        "username": "設定されたコンソール(iRMC)のユーザー名",
        "user_password": "設定されたコンソール(iRMC)のパスワード"
      }
    }
    ヒント: SSL-VPN接続後、Webブラウザでコンソール(iRMC)のIPアドレスにアクセスします。その際に、本手順で設定したコンソール(iRMC)のユーザー名とパスワードを使用します。
  4. SSL-VPN接続用クライアントのセットアップ

    ベアメタルサービス契約時に弊社から送付されたクライアント証明書を、SSL-VPN接続用クライアントに登録します。

  5. SSL-VPN接続用クライアントからSSL-VPN接続

    コンソール接続用エンドポントへSSL-VPN接続します。SSL-VPN接続に必要な情報は以下になります。

    • SSL-VPN接続先のIPアドレス
    • SSL-VPN接続用のログイングループ
    • SSL-VPN接続用のユーザー名
    • SSL-VPN接続用のパスワード
  6. ベアメタルサーバのコンソール(iRMC)に接続

    SSL-VPN接続用クライアントからWebブラウザでコンソール(iRMC)のIPアドレスにアクセス・ログインします。コンソール(iRMC)のアクセス・ログインに必要な情報は以下になります。

    • コンソール(iRMC)のIPアドレス
    • 設定されたコンソール(iRMC)のユーザー名
    • 設定されたコンソール(iRMC)のパスワード
    注: 設定したコンソール(iRMC)接続用アカウントでログインできなかった場合、再度アカウント情報を設定してからログインしてください。
    ヒント:

    ビデオリダイレクションとバーチャルメディアの利用方法についてはiRMCのマニュアルを参照してください。

    • ビデオリダイレクションの利用方法は「3 ビデオリダイレクション(AVR)」を参照してください。
    • バーチャルメディアの利用方法は「4 仮想メディアウィザード」を参照してください。