AWS Systems Manager 会话管理器端口转发未连接
AWS Systems Manager Session Manager Port Forwarding not connecting
我在私有子网的 VPC 中有一个 EC2 Windows 2019 服务器实例。我在 public 子网中有一个 bastion 实例,我知道 bastion 实例有效,因为它用于我的 Lambda API 的 Internet 访问。我有 VPC 端点:
- com.amazonaws.eu-西-2.ssm
- com.amazonaws.eu-west-2.ec2messages
- com.amazonaws.eu-west-2.ec2
我想通过 RDP 连接到 EC2 实例来管理我的 MySQL RDS 实例。我一直在尝试让系统管理器会话管理器端口转发工作,遵循几个指南。
我已经尝试了我能找到的所有指南,一切似乎都正确设置。
是否需要在堡垒实例 SG 上或 SG 上设置特定端口,我希望 RDP 连接到的 EC2 位于其中?我在任何地方都看不到。
我有 运行 AWSSupport-TroubleshootRDP,一切都通过了 "Success",从输出来看,一切看起来都很好。
当我在我的机器上 运行 端口转发命令时,它启动了会话,但我从来没有得到 "Connection accepted" 并且当我尝试时 RDP 连接失败。
任何人都可以告诉我我还能做些什么来验证我的网络配置是否正确,并测试为什么我没有得到 "Connection accepted",正如我所看到的,我应该从指南中得到.
提前致谢。
为了测试通过会话管理器端口转发 运行 RDP 的能力,我执行了以下操作:
- 启动了一个 Amazon EC2 实例 运行ning Microsoft Windows Server 2019 Base
- 已将 IAM 角色与
AmazonSSMManagedInstanceCore 权限相关联
- 将安全组设置为无入站连接(以确认连接是通过会话管理器建立的)
- 确认我可以使用会话管理器连接到实例上的 PowerShell(使用会话管理器控制台)
- 运行 在我的 Mac 上执行以下命令:
aws ssm start-session --target i-xxx --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["3389"]}'
- 使用 Microsoft 远程桌面(通过 RDP 连接)连接到
localhost
- 它提示我输入密码。我用Get Windows Password解码得到密码
- 连接成功
所以,是的,您可以使用会话管理器端口转发与 Windows 实例建立 RDP 连接,即使它位于私有子网中(我通过删除安全组上的所有入站规则来模拟) ).
如果您还有其他问题,可能是由于您的 VPC 端点配置所致。
我在私有子网的 VPC 中有一个 EC2 Windows 2019 服务器实例。我在 public 子网中有一个 bastion 实例,我知道 bastion 实例有效,因为它用于我的 Lambda API 的 Internet 访问。我有 VPC 端点:
- com.amazonaws.eu-西-2.ssm
- com.amazonaws.eu-west-2.ec2messages
- com.amazonaws.eu-west-2.ec2
我想通过 RDP 连接到 EC2 实例来管理我的 MySQL RDS 实例。我一直在尝试让系统管理器会话管理器端口转发工作,遵循几个指南。
我已经尝试了我能找到的所有指南,一切似乎都正确设置。
是否需要在堡垒实例 SG 上或 SG 上设置特定端口,我希望 RDP 连接到的 EC2 位于其中?我在任何地方都看不到。
我有 运行 AWSSupport-TroubleshootRDP,一切都通过了 "Success",从输出来看,一切看起来都很好。
当我在我的机器上 运行 端口转发命令时,它启动了会话,但我从来没有得到 "Connection accepted" 并且当我尝试时 RDP 连接失败。
任何人都可以告诉我我还能做些什么来验证我的网络配置是否正确,并测试为什么我没有得到 "Connection accepted",正如我所看到的,我应该从指南中得到.
提前致谢。
为了测试通过会话管理器端口转发 运行 RDP 的能力,我执行了以下操作:
- 启动了一个 Amazon EC2 实例 运行ning Microsoft Windows Server 2019 Base
- 已将 IAM 角色与
AmazonSSMManagedInstanceCore权限相关联 - 将安全组设置为无入站连接(以确认连接是通过会话管理器建立的)
- 确认我可以使用会话管理器连接到实例上的 PowerShell(使用会话管理器控制台)
- 运行 在我的 Mac 上执行以下命令:
aws ssm start-session --target i-xxx --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["3389"]}'
- 使用 Microsoft 远程桌面(通过 RDP 连接)连接到
localhost - 它提示我输入密码。我用Get Windows Password解码得到密码
- 连接成功
所以,是的,您可以使用会话管理器端口转发与 Windows 实例建立 RDP 连接,即使它位于私有子网中(我通过删除安全组上的所有入站规则来模拟) ).
如果您还有其他问题,可能是由于您的 VPC 端点配置所致。