我在专有子网的VPC中有一个EC2 Windows 2019 Server实例。我在公共子网中有一个堡垒实例,我知道堡垒实例有效,因为它用于我的Lambda API的互联网访问。我有VPC端点到:
- com.amazonaws.eu-west-2.ssm
- com.amazonaws.eu-west-2.ec2消息
- com.amazonaws.eu-west-2.ec2
我想用RDP连接到EC2实例来管理我的MySQL RDS实例。我一直在尝试让Systems Manager会话管理器端口转发工作,遵循几个指南。
我试过了我能找到的所有指南,一切似乎都设置正确。
是否需要在堡垒实例SG上或在我要RDP的EC2所在的SG上设置特定的入站/出站端口?我在任何地方都看不到。
我运行了AWSSupport TroubleshootRDP,一切都通过了"成功",从输出来看一切都很好。
当我在机器上运行端口转发命令时,它会启动会话,但我从未得到"接受连接",并且当我尝试时RDP连接失败。
有人能告诉我,我还能做些什么来验证我是否有正确的网络配置,并测试为什么我没有得到"接受连接",正如我从指南中看到的那样。
提前谢谢。
为了测试通过会话管理器端口转发运行RDP的能力,我做了以下操作:
- 推出运行Microsoft Windows Server 2019 Base的Amazon EC2实例
- 将IAM角色与
AmazonSSMManagedInstanceCore权限关联 - 将安全组设置为无入站连接(以确认连接是通过会话管理器建立的(
- 已确认我可以使用会话管理器连接到实例上的PowerShell(使用会话管理控制台(
- 在我的Mac上运行以下命令:
aws ssm start-session --target i-xxx --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["3389"]}'
- 使用Microsoft远程桌面(通过RDP连接(连接到
localhost - 它提示我输入密码。我使用获取Windows密码来解码并获取密码
- 它已成功连接
因此,是的,您可以使用会话管理器端口转发与Windows实例建立RDP连接,即使它位于私有子网中(我通过删除安全组上的所有入站规则来模拟(。
如果您遇到进一步的问题,可能是您的VPC端点配置造成的。