事象内容

インスタンスのコンソールを開くと、以下エラーが発生しコンソール接続が失敗する。

Failed to connect to server (code: 1006)

コンピュートノードの messages ログでは、コンピュートノード（192.168.24.114）へのポート番号 5900、5901 のTCP通信が遮断されているメッセージが出力されている。

[root@compute1 ~]# tail -F /var/log/messages 
Oct 22 14:32:37 compute1 kernel: FINAL_REJECT: IN=eth0 OUT= MAC=52:54:00:4c:1f:05:52:54:00:2c:50:0f:08:00 SRC=192.168.24.111 DST=192.168.24.114 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13379 DF PROTO=TCP SPT=55890 DPT=5901 WINDOW=29200 RES=0x00 SYN URGP=0 

Oct 22 14:41:30 compute1 kernel: FINAL_REJECT: IN=eth0 OUT= MAC=52:54:00:4c:1f:05:52:54:00:2c:50:0f:08:00 SRC=192.168.24.111 DST=192.168.24.114 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20324 DF PROTO=TCP SPT=45928 DPT=5900 WINDOW=29200 RES=0x00 SYN URGP=0 

解決方法

Compute サービス（ Nova ）で必要となる TCP 5900 〜 5999（仮想マシンコンソール）の通信が遮断されていることが原因であるため、TCP 5900 〜 5999 通信をコンピュートノードで許可します。

firewalld で、現在許可されているポート番号を確認します。

[root@compute1 ~]# firewall-cmd --list-port --zone=public --permanent

[root@compute1 ~]# 

firewalld で、TCP 5900 〜 5999 ポート番号を許可します。

[root@compute1 ~]# firewall-cmd --add-port=5900-5999/tcp --zone=public --permanent
success
[root@compute1 ~]#

firewalld をリロードし、設定を反映します。

[root@compute1 ~]# firewall-cmd --reload
success
[root@compute1 ~]#