AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como faço para usar o encaminhamento de portas do Gerenciador de Sessões do Systems Manager sem um bastion host para me conectar à minha instância do EC2 por meio do RDP?
Quero usar o encaminhamento de portas no Gerenciador de Sessões, um recurso do AWS Systems Manager, para conectar minha instância do Amazon Elastic Compute Cloud (Amazon EC2) por meio do Remote Desktop Protocol (RDP) sem um bastion host.
Resolução
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Use o encaminhamento de portas do Gerenciador de Sessões para se conectar à sua instância por meio do RDP ao bloquear o acesso de entrada em grupos de segurança. Você não precisa abrir portas de entrada ou configurar bastion hosts para usar o encaminhamento de portas do Gerenciador de Sessões.
Pré-requisitos:
- Você configurou a AWS CLI com as permissões necessárias para o Gerenciador de Sessões.
- Você instalou o plug-in do Gerenciador de Sessões que é específico para o seu sistema operacional (SO) na sua máquina local.
- O AWS Systems Manager gerencia sua instância. Para obter mais informações, consulte Configuração de nós gerenciados para o AWS Systems Manager.
- Você instalou o AWS Systems Manager Agent (SSM Agent) versão 2.3.672.0 ou posterior e o SSM Agent está em execução.
- Você configurou o sistema operacional da sua instância para aceitar conexões RDP na porta padrão 3389.
Estabeleça a sessão de encaminhamento de portas com a AWS CLI
Observação: use a AWS CLI para estabelecer sessões de encaminhamento de portas do Gerenciador de Sessões para instâncias do Windows. Não é possível estabelecer uma sessão de encaminhamento de portas com o Amazon Web Services Tools for PowerShell em máquinas locais Windows com o cmdlet Start-SSMSession.
Conclua as etapas a seguir:
- Em sua máquina local, execute o comando a seguir para estabelecer um túnel da porta 55678 em seu computador até a porta 3389 em sua instância:
Observação: substitua todos os valores de exemplo pelos seus valores.aws ssm start-session --target example-instanceid --document-name AWS-StartPortForwardingSession --parameters "example-localPortNumber=55678,example-ec2instance-portNumber=3389"
Se a conexão for bem-sucedida, a seguinte mensagem será exibida:
“Starting session with SessionId: xxxxx-01234567891011abcPort 55678 opened for sessionId xxxxx-01234567891011abc
Waiting for connections...” - Use um cliente RDP local para se conectar ao localhost:55678 para que o Gerenciador de Sessões possa encaminhar o tráfego para a porta remota 3389 em sua instância.
Se a conexão for bem-sucedida, a seguinte mensagem será exibida:
“Connection accepted for session xxx-01234567891011abc
End the port forwarding session
Conclua as seguintes etapas:
- Feche a sessão RDP.
- Na AWS CLI, pressione Ctrl + C para encerrar a sessão de encaminhamento de portas. Ou use o console do AWS Systems Manager para encerrar a sessão.
Se a sessão terminar com êxito, a seguinte mensagem será exibida:
“Terminate signal received, exiting. Exiting session with sessionId: xxxxx-01234567891011abc.
Solucionar problemas de conexão
Se sua sessão de encaminhamento de portas falhar na conexão, realize as seguintes ações com base no erro recebido.
AccessDeniedException
Verifique se o usuário que inicia a sessão tem as permissões necessárias para o Gerenciador de Sessões.
TargetNotConnected
Verifique se você configurou totalmente o nó de destino no Gerenciador de Sessões e se o nó está aparecendo como On-line no console do Systems Manager Fleet Manager.
Esse erro também ocorre quando você inicia uma sessão em um nó gerenciado localizado em uma conta ou região da AWS diferente. Para obter mais informações, consulte Nó gerenciado não disponível ou não configurado para o Gerenciador de Sessões.
Plug-in do Gerenciador de Sessões não encontrado
Verifique se você instalou o plug-in do Gerenciador de Sessões em sua máquina local. Para obter mais informações, consulte Instalar o plug-in do Gerenciador de Sessões para a AWS CLI.
RDP client can't connect
Se sua sessão se conectar com sucesso, mas o cliente RDP não conseguir se conectar, verifique se você alterou a porta RDP padrão na sua instância. Substitua o valor do parâmetro portNumber pelo seu valor. Para obter mais informações, consulte Verificar a porta do receptor RDP no site da Microsoft.
Informações relacionadas
- Tópicos
- Management & Governance
- Idioma
- Português
Conteúdo relevante
- feita há 3 meses
- feita há 9 meses
- feita há 8 meses
- AWS OFICIALAtualizada há 7 meses
