Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
如何解决我的 Amazon EC2 Windows 实例的 RDP 连接问题?
我无法使用远程桌面协议 (RDP) 连接到我的 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例。
解决方法
检查实例的状态
要检查实例的状态,请捕获该实例的屏幕截图。
如果实例的操作系统 (OS) 成功启动但未通过实例状态检查,则说明操作系统网络适配器驱动程序存在问题。或者,操作系统网络配置不正确。
要解决此问题,请完成以下步骤:
确认您使用正确的 IP 地址
如果实例位于使用 NAT 网关的子网中,请确保您正在连接到该实例的私有 IP 地址。在 NAT 网关后面的公共 IP 地址上无法访问该实例。
如果实例位于公共子网中,请检查您是否可以连接到该实例的公共 IP 地址。然后,验证实例的关联路由表中是否存在指向互联网网关的路由。
如果实例位于私有子网中,请确保您可以通过其私有 IP 地址连接到该实例。然后,验证实例的关联路由表中是否存在指向 NAT 网关的路由。此外,当您从本地计算机连接到私有实例时,请确保已连接到 VPN 或跳转服务器。
确认端口 3389 未被阻止
确认您的安全组规则、网络访问控制列表(网络 ACL)、操作系统防火墙或防病毒软件未阻止端口 3389。
确认防火墙和网络配置正确
完成以下步骤:
-
在本地计算机上打开 Windows PowerShell,然后运行以下命令:
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389 -
在输出中,检查 TcpTestSucceeded 为 True 还是 False。
如果值为 True,则实例正在通过网络进行响应,您可以访问 RDP 端口。有关详细信息,请参阅 Microsoft 网站上的 Test-NetConnection。
如果 TcpTestSucceeded 为 False,则受影响的实例上无法访问 RDP 端口 3389。要解决此问题,请检查以下配置:
- 与您的实例关联的安全组必须允许 TCP 端口 3389 上的入站流量。
- 与您的子网关联的网络 ACL 必须允许 TCP 端口 3389 上的入站流量。
- 如果您的环境中有第三方防火墙,请确保防火墙不会阻止 RDP 端口 3389。
其他故障排除
如果前面的故障排除步骤无法解决您的问题,请使用 AWS Systems Manager AWSSupport-TroubleshootRDP 运行手册。
有关如何手动解决连接问题的详细信息,请参阅远程桌面无法连接到远程计算机。
