我無法從 Amazon WorkSpaces 用戶端連接至我的 WorkSpace。我想使用遠端桌面協定 (RDP) 用戶端來解決此問題。
簡短描述
通常,您可以使用 Amazon WorkSpaces 用戶端連接至 WorkSpace。不過,您可能需要使用 RDP 用戶端連接至 WorkSpace 以進行疑難排解。為此,您必須更新 Amazon WorkSpaces 安全群組設定,以允許從 RDP 用戶端機器的 IP 位址進行連線。
注意: 最佳實務是僅使用 RDP 用戶端連接至 WorkSpace 以進行疑難排解。完成疑難排解後,移除您新增的 RDP 傳入規則。
解決方法
若要在網路外進行 RDP,您必須為每個 WorkSpace 指定彈性 IP 位址,以提供從 WorkSpace 的網際網路存取。如果您使用網路位址轉譯 (NAT) 閘道,可以從網路內進行 RDP。如需詳細資訊,請參閱 NAT 閘道。
重要: 輸入用來連接至 WorkSpace 的 IP 位址時,請勿輸入 0.0.0.0/0 或允許不需要存取的 IP 位址。使用 0.0.0.0/0 允許所有 IPv4 位址使用 RDP 存取您的執行個體。如果使用 ::/0,可以讓所有 IPv6 位址存取您的執行個體。您應僅授權特定的 IP 位址或位址範圍來存取您的執行個體。
若要允許用戶端機器使用 RDP 連接至 WorkSpace,請執行下列步驟:
- 開啟 Amazon WorkSpaces 主控台。
- 選取 WorkSpace,然後使用箭頭展開詳細資訊窗格。記下 WorkSpace IP 下的 IP 位址。
注意: WorkSpace 必須處於執行中狀態,才會顯示私有 IP 位址。如果 WorkSpace 停止,請選擇動作、啟動 WorkSpaces。
- 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
- 在導覽窗格的網路和安全下,選擇網路介面。
- 在搜尋方塊中,輸入步驟 2 的 IP 位址。選取與 IP 位址關聯的網路介面,然後記下 IPv4 公用 IP 欄中的 IP 位址 (如果有的話)。
- 選擇安全群組 欄中的超連結。
- 選擇傳入規則標籤,然後選擇編輯傳入規則。
- 選擇新增規則,然後建立具有下列屬性的規則:
類型: RDP
協定: TCP
連接埠範圍: 3389
來源: 輸入您用來連接至 WorkSpace 的 IP 位址。IP 位址可以包括遠端機器的公有 IP 位址、相同 Amazon Virtual Private Cloud (Amazon VPC) 中另一個 EC2 執行個體的私有 IP 位址,或您路由器用於 NAT 的公有 IP 位址。
重要: 請盡可能詳細。不要輸入 0.0.0.0/0 或允許不需要存取的 IP 位址。
- 選擇儲存規則。
您現在可以使用 RDP 從指定的 IP 位址連接至 WorkSpace。執行下列步驟:
- 開啟遠端桌面連線。
- 對於電腦,輸入 WorkSpace IP 位址,然後選擇連接。
- 對於輸入您的憑證,輸入使用者憑證。然後,選擇確定。
注意: 使用者憑證必須使用格式:domain_name\username。
相關資訊
我的一個 WorkSpaces 處於 UNHEALTHY 狀態