VPC 上のベアメタル・サーバーを使用した ESXi への接続
ベアメタル・サーバーが実行中になったら、ESXi ダイレクト・コンソール・ユーザー・インターフェース (DCUI) および ESXi Web クライアントに接続できます。 ESXi DCUI には、VNC またはシリアル・コンソールを使用してアクセスできます。 ESXi Web クライアントには、浮動 IP を介してアクセスできます。
VMWare デプロイメントについて詳しくは、 VMware Cloud Foundation の概要 を参照してください。
ESXi アカウント名とパスワードの取得
ESXi DCUI と ESXi Web クライアントの両方にアクセスするためのアカウント名とパスワードを入力する必要があります。 アカウント情報は、CLI を使用して取得できます。
パスワードは自動的に生成され、ベアメタル・サーバーの作成時に提供された最初の SSH 鍵を使用して暗号化されます。 SSH 鍵を使用してパスワードを復号する必要があります。
Windows イメージまたは VMware イメージの場合は、RSA SSH 鍵タイプを使用する必要があります。 Ed25519 SSH 鍵タイプは、Windows イメージまたは VMware イメージでは使用できません。 詳しくは、 SSH 鍵入門を参照してください。
-
以下のコマンドを使用して、アカウント名を取得し、パスワードの復号に使用する SSH 鍵を識別します。
ibmcloud is bare-metal-server-initialization-values $bare_metal_server_id -
応答で、
User accountsフィールドとSSH keysフィールドを見つけます。 「User accounts」の値がアカウント名です。 パスワードを復号するには、最初の SSH 鍵を使用する必要があります。 -
SSH 鍵を取得したら、以下のコマンドを実行してパスワードを取得します。
ibmcloud is bare-metal-server-initialization-values $bare_metal_server_id [--private-key (KEY | @KEY_FILE)] -
パスワードをデコードおよび暗号化解除するには、
--private-keyフラグに'<content of the private key file>'または@private_key_file_pathを追加します。
アカウント名とパスワードを取得したら、それらを使用して ESXi DCUI および Web クライアントにアクセスできます。
VNC またはシリアル・コンソールを使用した ESXi DCUI へのアクセス
VNC またはシリアルコンソールに接続して、 VMware® ESXi DCUI にアクセスできます。
コンソールに接続するには、IBM Cloud Identity and Access Management (IAM) でベアメタル・サーバーに対するオペレーター (またはそれ以上の) 役割およびベアメタル・コンソール管理者の役割が割り当てられている必要があります。 アカウントの管理者である場合も、ベアメタル・コンソール管理者の役割を自分自身に割り当てる必要があります。
ESXi DCUI は、デフォルトではシリアル・コンソールから出力しません。 シリアル・コンソールへの接続の手順に従って有効にすることができます。
VNC コンソールへの接続
UI、CLI、または API を使用して VNC コンソールに接続できます。
UI を使用した VNC コンソールへの接続
-
IBM Cloud コンソールで、ナビゲーションメニュー アイコン
インフラストラクチャー 
コンピュート > ベアメタルサーバー に進みます -
ターゲット・ベアメタル・サーバーのオーバーフロー・アイコンをクリックし、**「VNC コンソールを開く」**をクリックします。
CLI を使用した VNC コンソールへの接続
-
以下のコマンドを実行して、コンソールに接続します。
ibmcloud is bare-metal-server-console $bare_metal_server_id --vncアクセス・トークンは 3 分後に無効になります。
-
応答に「href」の値を保存します。
-
ブラウザーで noVNC ポータル
を開きます。 -
**「設定」をクリックし、「アドバンスト」>「WebSocket」**を展開します。
-
**「暗号化」にチェック・マークを付け、ステップ 2 で保存した URL API エンドポイントの部分を「ホスト:」に貼り付けます。 「wss://」を含めないでください。「ポート」を「443」に設定します。 ステップ 2 で保存した URL のパス部分を「パス」**に貼り付けます。
- API エンドポイントの例:
us-south.iaas.cloud.ibm.com - パスの例:
v1/bare_metal_servers/<bare_metal_server_id>/console?access_token=<access_token>&version=2021-05-26&generation=2
- API エンドポイントの例:
-
「接続」 をクリックします。
API を使用した VNC コンソールへの接続
-
以下の API 呼び出しを実行して、VNC コンソールに接続します。
curl -X POST \ "$vpc_api_endpoint/v1/bare_metal_servers/$bare_metal_server_id/console_access_token?version=2020-05-26&generation=2" \ -H "Authorization: $token" \ -d '{"console_type":"vnc"}' -
CLI を使用した VNC コンソールへの接続のステップ 2 から 6 に従って、VNC コンソールに接続します。
ESXi DCUI へのログイン
- VNC コンソールで ESXi DCUI を開きます。
- DCUI メインページから F2 を押して、 System Customization メニューにアクセスします。
- 開いたウィンドウでアカウント名とパスワードを入力し、Enterを押す。
**「Configure Password」**セクションでパスワードをリセットできます。
ベアメタル・サーバーの SSH の有効化 (オプション)
デフォルトでは、ESXi ベアメタル・サーバーへの SSH アクセス権限はありません。 DCUI で SSH アクセスを有効にするには、次のいずれかのオプションを使用します。
DCUI からの SSH の有効化
-
DCUI メインページで F2 を押して、「System Customization」メニューにアクセスします。 アカウント名とパスワードの入力を求めるプロンプトが出されます。
-
**「System Customization」メニューで、「Troubleshooting Options」**を選択します。
-
**「Troubleshooting Mode Options」メニューで、「Enable SSH」**を選択してオンに切り替えます。
-
SSH は有効になりました。 これで、SSH プロトコルを使用して DCUI にアクセスできます。
スクリプトを使用した SSH の有効化
以下のスクリプト・コンテンツをユーザー・データとして渡すことで、ベアメタル・サーバーをプロビジョンする際に SSH を有効にすることもできます。
vim-cmd hostsvc/enable_ssh
vim-cmd hostsvc/start_ssh
シリアル・コンソールへの接続
オプションで、シリアル・コンソールを使用して ESXi DCUI にアクセスすることもできます。 まず、以下の手順を使用して、手動でシリアル・コンソール・モードに切り替える必要があります。
-
ベアメタル・サーバーをリブートします。 そしてすぐにVNCコンソールを開く。 VNCまたはシリアルコンソールを使用してESXi DCUIにアクセスする 」の手順に従ってください。
-
noVNC 接続ウィンドウで**「Connect」をクリックした後、「Loading VMware Hypervisor」**ウィンドウが表示されるまで待機し、shift+O を押してブート・オプションを編集します。
-
入力フィールドに「
gdbPort=none logPort=none tty2Port=com1」と入力し、Enterを押す。 代わりに com2 を使用するには、com1をcom2に置き換えます。 -
ロードが完了したら、noVNC ウィンドウを閉じます。
-
IBM Cloud UI の**「シリアル・コンソールを開く」**をクリックして、シリアル・コンソールを開きます。 端末に新しいタブが開きます。
-
ESXi DCUI が端末に表示されない場合は、ESC を押します。 端末に ESXi DCUI が表示されます。
他の方法を使用してシリアル・コンソールを有効にすることもできます。 詳しくは、 VMware Docs Homeを参照してください。
浮動 IP を使用した ESXi Web クライアントへのアクセス
ESXi Web クライアントには、浮動 IP を介してアクセスできます。
ベアメタル・サーバーのネットワーク・インターフェースへの浮動 IP の接続
パブリック・インターネットを介してベアメタル・サーバーにアクセスする前に、浮動 IP をそのプライマリー PCI ネットワーク・インターフェースに接続する必要があります。 UI、CLI、または API を使用して、浮動 IP を接続します。
UI を使用した浮動 IP の接続
-
IBM Cloud コンソールで、ナビゲーションメニュー アイコン
インフラストラクチャー コンピュート > ベアメタルサーバー に進みます -
ベアメタル・サーバーの名前をクリックします。
-
**「ベアメタル・サーバーの詳細 (Bare metal server details)」ページで、「ネットワーク・インターフェース」セクションまでスクロールし、ネットワーク・インターフェースの「編集」**をクリックします。
-
**「ネットワーク・インターフェースの編集」で、予約済み浮動 IP を選択するか、「新規の浮動 IP を予約する」**を選択します。
-
保存 をクリックします。
CLI を使用した浮動 IP の接続
浮動 IP をベアメタル・サーバーに接続するには、以下の情報が必要です。
- ベアメタル・サーバー ID
- ネットワーク・インターフェース ID
- 浮動 IP ID
ネットワーク・インターフェースの ID を検索するには、ネットワーク・インターフェースのリスト・コマンドを使用します。 ibmcloud is floating-ips コマンドを使用して予約済み浮動 IP の ID を検索するか、ibmcloud is floating-ip-reserve コマンドを使用して新しい浮動 IP を予約します。
必要なすべての情報を収集したら、以下のコマンドを使用して、浮動 IP をベアメタル・サーバーに接続します。
ibmcloud is bare-metal-server-network-interface-floating-ip-add $bare_metal_server_id $network_interface_id $floating_ip_id
API を使用した浮動 IP の接続
浮動 IP をベアメタル・サーバーのネットワーク・インターフェースに接続するには、以下の情報が必要です。
- ベアメタル・サーバー ID
- ネットワーク・インターフェース ID
- 浮動 IP ID
ネットワーク・インターフェースの ID を検索するには、すべてのネットワーク・インターフェースのリスト・コマンドを使用します。 すべての浮動 IP のリスト・コマンドを使用して予約済み浮動 IP の ID を検索するか、 浮動 IP の予約コマンドを使用して新しい浮動 IP を予約します。
必要なすべての情報を収集したら、以下の API 要求を使用して、浮動 IP をベアメタル・サーバーに接続します。
curl -X PUT "$vpc_api_endpoint/v1/bare_metal_servers/$bare_metal_server_id/network_interfaces/$network_interface_id/floating_ips/$floating_ip_id?version=2021-03-09&generation=2" \
-H "Authorization: $iam_token"
ESXi Web クライアントへのアクセス
- 上記の手順を完了すると、ブラウザーのアドレス・バーに浮動 IP を入力して、ESXi Web クライアントにアクセスできるようになります。
- ログイン・ウィンドウで、前に取得したアカウント名とパスワードを入力します。
コンソール・サービスに関する注意事項
コンソール・サービスを使用する場合は、以下の注意事項に留意してください。
- コンソール・セッションは、アイドル時間が 10 分経過すると有効期限が切れます。 アクティビティーに関係なく、60 分後にクローズします。
- サーバーごとのアクティブ VNC コンソールの数は 2 つに制限されています。 サーバーごとのアクティブ・シリアル・コンソールの数は 1 つに制限されています。