VMware vCloud Director で仮想マシン Remote Console (VMRC) の接続の問題をトラブルシューティングする
search cancel

VMware vCloud Director で仮想マシン Remote Console (VMRC) の接続の問題をトラブルシューティングする

book

Article ID: 344315

calendar_today

Updated On:

Products

VMware Cloud Director

Issue/Introduction


  • 仮想マシン Remote Console (VMRC) を開いたときに切断状態と表示される。
  • VMRC は常に接続状態と表示されるが、作業ウィンドウが表示されない。
  • VMRC は接続中と表示されてから、開いたときに切断状態と表示される。



Symptoms:
免責事項:これは英文の記事「Troubleshooting Virtual Machine Remote Console (VMRC) connectivity issues in VMware vCloud Director (2087524)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware Cloud Director for Service Provider 8.0.x
VMware Cloud Director for Service Provider 5.6.x
VMware Cloud Director 5.1.x
VMware Cloud Director 5.5.x

Cause

VMRC の接続の問題は、タイミング、名前の解決、検証、ルーティングなどが原因で発生します。

Resolution

vCloud VMRC コンソールの接続の問題の原因となる傾向があるのは、以下の要素です。

NTP

ESXi ホスト、vCenter Server、vCloud セル、およびデータベース サーバは、効果的に通信できる必要があります。これらのエンティティのいずれかの時間設定が、わずか数秒でも不正確な場合、要求の時間が将来であるために、つまり、ターゲット エンティティの時間設定がソースよりも遅れているために、中断されるという問題が発生する可能性があります。

単一時刻ソースを使用するようにしてください。単一時刻ソースはすべてのホストに時刻を提供するため、時間にズレが発生した場合でもサーバの同期が確保されます。そのような状況では、すべてのサーバが一致して不正確な時刻設定となります。
時刻同期の重要性に関する詳細については、VCDX の説明「Gotcha: The Importance of NTP to VMware vCloud Director」を参照してください。

DNS

正引き、逆引き、フル ネーム、ショート ネームのルックアップが、想定通りに応答されます。詳細については、「Identifying issues with and setting p name resolution on ESX/ESXi Server (1003735)」を参照してください。
SSL 証明書は、DNS が IP アドレスをデバイス インスタンスの自己完結型 FQDN 名に解決することに依存しているため、DNS のすべてのファセットが環境内で解決できることは不可欠です。

パブリック アドレスの構成

vCloud Director がパブリックでアクセスできるようにする必要がある場合は、vCloud Director ユーザー インターフェイス内で、パブリック アドレスを構成します。この構成を設定するには、[システム] > [管理] > [パブリック アドレス: コンソール プロキシ] に移動します。エンド クライアントは、このアドレスを、vCloud セルに構成されている対応するコンソール プロキシ アドレスに解決できる必要があります。このフィールドが入力されないと、クライアントには、接続する必要のある応答するセルの内部/プライベート IP アドレスが指定されます。

SSL 証明書

証明書は、自己署名または認証局 (CA) 署名の、2 つの形式で提供されます。

:Service Providers 5.6.x および 8.0 の vCloud Director で、自己署名証明書を使用すると、VMRC が切断されます。接続するには、Web ブラウザを開き、コンソール プロキシの IP アドレスまたは DNS 名に移動し、証明書を信頼済みとして受け入れます。

証明書が自己署名の場合、証明書チェーンには 1 つのリンクが含まれます。クライアント オペレーティング システムの信頼されたルート ストアに、ルート証明書を追加する必要があります。この証明書は、ブラウザが、接続時にチェーンの検証に使用されます。自己署名証明書は Microsoft に連絡して検証する必要のあることがあり、これは一般的に 60 日ごとに行われます。

証明書が認証局署名の場合、証明書チェーンには複数のリンクが含まれます。クライアント オペレーティング システムの信頼されたルート ストアと信頼された中間ストアに、ルート証明書と、1 つ以上の中間証明書を追加する必要があります。チェーンの一部が信頼されたストアに存在しない場合、チェーンは信頼されません。CA 署名の証明書は、インターネットにアクセスして CA を検証し(ローカル ブラウザにまだ追加されていない場合は署名認証局)、失効リストの確認が必要となる場合があります。

証明書の共通名 (CN) の値は、コンソール プロキシの FQDN と正確に一致する必要があります。唯一の例外は、証明書でサブジェクト代替名が使用される場合で、この場合は CN が無視されます。サブジェクトの代替名には、FQDN と、照合するその他の情報も含まれます。

:証明書を作成して要求する場合は、CN 名を一意にします。これは FQDN の検証に使用されるため、環境内の同じ FQDN やドメイン名に 2 つの IP アドレスを割り当てることは理にかないません。

クライアント ブラウザのプロキシ

プライベート インフラストラクチャ内の vCD のローカルにあるクライアントでインターネット アクセスするときにプロキシを使用している場合は、ローカル ブラウザのプロキシ構成で、コンソール プロキシ ターゲット アドレスの省略または除外が必要となる場合があります。コンソール プロキシ アドレスが外部で解決されないようにするには、コンソール プロキシの FQDN を除外リストに追加する必要があります。FQDN が console.company.com である場合、これ以外の文字列は必要ありません。

ローカル Java クライアント

接続チェーンに潜在的な BEAN または JDBC エラーがあるかどうかをテストするには、ターゲットの vCloud URL を、ローカルの Java コンソール セキュリティ タブの除外リスト(Windows コントロール パネルにある)に追加し、テスト目的のために低くドロップします。

  • 32 ビット バージョンの Java のみがサポートされています。クライアントにアプリの x64 バージョンがインストールされていないことを確認します。クライアントに両方がインストールされている場合は、64 ビット バージョンをアンインストールします。
  • すべてのチェックにパスしたら、vCD ログと、VMRC クライアント側のログを収集します。ログを添えて、VMware テクニカル サポートにサポート リクエストを提出します。vCD ログ バンドルの収集については、「Collecting diagnostic information for VMware products (1008524)」を参照してください。
  • vCloud Director VMRC クライアント ログ ファイルの収集については、「Location of vCloud Director VMRC client log files (2001071)」を参照してください。


Additional Information

Troubleshooting Virtual Machine Remote Console (VMRC) connectivity issues in VMware vCloud Director