AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何在沒有堡壘主機的情況下,使用 Systems Manager Session Manager 連接埠轉送功能,透過 RDP 連線到 EC2 執行個體?
我想使用 Session Manager (AWS Systems Manager 的一項功能) 中的連接埠轉送,以便透過遠端桌面通訊協定 (RDP) 連線 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,且不需使用堡壘主機。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
當您封鎖安全群組的傳入存取權時,可以使用 Session Manager 連接埠轉送功能,透過 RDP 連線到您的執行個體。您無需開啟傳入連接埠或設定堡壘主機,即可使用 Session Manager 連接埠轉送。
先決條件:
- 您已為 AWS CLI 設定了所需的 Session Manager 權限。
- 您已在本機電腦上安裝了適合您作業系統 (OS) 的 Session Manager 外掛程式。
- AWS Systems Manager 會管理您的執行個體。如需詳細資訊,請參閱為 AWS Systems Manager 設定受管節點。
- 您安裝了 AWS Systems Manager Agent (SSM Agent) 版本 2.3.672.0 或更新版本,且 SSM Agent 正在執行。
- 您已將執行個體的作業系統設定為在預設連接埠 3389 上接受 RDP 連線。
使用 AWS CLI 建立連接埠轉送工作階段
**注意:**使用 AWS CLI 建立到 Windows 執行個體的 Session Manager 連接埠轉送工作階段。您無法使用 Start-SSMSession cmdlet 在 Windows 本機上透過 Amazon Web Services Tools for PowerShell 建立連接埠轉送工作階段。
請完成下列步驟:
- 在本機電腦上執行下列命令,建立從電腦連接埠 55678到執行個體連接埠 3389的通道:
**注意:**將 example 值替換為您的值。aws ssm start-session --target example-instanceid --document-name AWS-StartPortForwardingSession --parameters "example-localPortNumber=55678,example-ec2instance-portNumber=3389"
如果連線成功,則會顯示以下訊息:
「正在啟動工作階段,工作階段 ID 為:xxxxx-01234567891011abc,已為工作階段 ID xxxxx-01234567891011abc 開啟連接埠 55678
等待連線中...」 - 使用本機 RDP 用戶端連線到 localhost:55678,以便 Session Manager 可以將流量轉送到執行個體上的遠端連接埠 3389。
如果連線成功,則會顯示以下訊息:
「工作階段 xxx-01234567891011abc 的連線已接受
結束連接埠轉送工作階段
請完成下列步驟:
- 關閉 RDP 工作階段。
- 在 AWS CLI 上,按 Ctrl + C 結束連接埠轉送工作階段。或者,使用 AWS Systems Manager 主控台結束工作階段。
如果工作階段成功結束,則會顯示以下訊息:
「收到終止訊號,退出。退出工作階段,工作階段 ID 為:xxxxx-01234567891011abc。」
對連線進行疑難排解
如果您的連接埠轉送工作階段連線失敗,請根據收到的錯誤執行下列動作。
AccessDeniedException
確認啟動工作階段的使用者是否具有必要的 Session Manager 權限。
TargetNotConnected
確認您是否已完整設定 Session Manager 的目標節點,且該節點在 Systems Manager Fleet Manager 主控台上顯示為上線。
當您在位於不同 AWS 帳戶或 AWS 區域的受管節點上啟動工作階段時,也會發生此錯誤。如需詳細資訊,請參閱受管節點無法使用,或未針對 Session Manager 進行設定。
找不到 Session Manager 外掛程式
檢查您是否在本機電腦上安裝了 Session Manager 外掛程式。如需詳細資訊,請參閱安裝適用於 AWS CLI 的 Session Manager 外掛程式。
RDP 用戶端無法連線
如果您的工作階段連線成功,但 RDP 用戶端無法連線,請檢查您是否變更了執行個體上的預設 RDP 連接埠。將 portNumber 參數值替換為您的值。如需詳細資訊,請參閱 Microsoft 網站上的檢查 RDP 接聽程式連接埠。
相關資訊
相關內容
- 已提問 2 年前
- AWS 官方已更新 7 個月前
