如何使用 RDP 連接至我的 WorkSpace？

簡短描述

通常，您可以使用 Amazon WorkSpaces 用戶端連接至 WorkSpace。不過，您可能需要使用 RDP 用戶端連接至 WorkSpace 以進行疑難排解。為此，您必須更新 Amazon WorkSpaces 安全群組設定，以允許從 RDP 用戶端機器的 IP 位址進行連線。

注意： 最佳實務是僅使用 RDP 用戶端連接至 WorkSpace 以進行疑難排解。完成疑難排解後，移除您新增的 RDP 傳入規則。

解決方法

若要在網路外進行 RDP，您必須為每個 WorkSpace 指定彈性 IP 位址，以提供從 WorkSpace 的網際網路存取。如果您使用網路位址轉譯 (NAT) 閘道，可以從網路內進行 RDP。如需詳細資訊，請參閱 NAT 閘道。

重要： 輸入用來連接至 WorkSpace 的 IP 位址時，請勿輸入 0.0.0.0/0 或允許不需要存取的 IP 位址。使用 0.0.0.0/0 允許所有 IPv4 位址使用 RDP 存取您的執行個體。如果使用 ::/0，可以讓所有 IPv6 位址存取您的執行個體。您應僅授權特定的 IP 位址或位址範圍來存取您的執行個體。

若要允許用戶端機器使用 RDP 連接至 WorkSpace，請執行下列步驟：

1. 開啟 Amazon WorkSpaces 主控台。
2. 選取 WorkSpace，然後使用箭頭展開詳細資訊窗格。記下 WorkSpace IP 下的 IP 位址。
   注意： WorkSpace 必須處於執行中狀態，才會顯示私有 IP 位址。如果 WorkSpace 停止，請選擇動作、啟動 WorkSpaces。
3. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
4. 在導覽窗格的網路和安全下，選擇網路介面。
5. 在搜尋方塊中，輸入步驟 2 的 IP 位址。選取與 IP 位址關聯的網路介面，然後記下 IPv4 公用 IP 欄中的 IP 位址 (如果有的話)。
6. 選擇安全群組 欄中的超連結。
7. 選擇傳入規則標籤，然後選擇編輯傳入規則。
8. 選擇新增規則，然後建立具有下列屬性的規則：
   類型： RDP
   協定： TCP
   連接埠範圍： 3389
   來源： 輸入您用來連接至 WorkSpace 的 IP 位址。IP 位址可以包括遠端機器的公有 IP 位址、相同 Amazon Virtual Private Cloud (Amazon VPC) 中另一個 EC2 執行個體的私有 IP 位址，或您路由器用於 NAT 的公有 IP 位址。
   重要： 請盡可能詳細。不要輸入 0.0.0.0/0 或允許不需要存取的 IP 位址。
9. 選擇儲存規則。

您現在可以使用 RDP 從指定的 IP 位址連接至 WorkSpace。執行下列步驟：

1. 開啟遠端桌面連線。
2. 對於電腦，輸入 WorkSpace IP 位址，然後選擇連接。
3. 對於輸入您的憑證，輸入使用者憑證。然後，選擇確定。
   注意： 使用者憑證必須使用格式：domain_name\username。

相關資訊

我的一個 WorkSpaces 處於 UNHEALTHY 狀態