AWS Systems Manager 会话管理器端口转发未连接

AWS Systems Manager Session Manager Port Forwarding not connecting

我在私有子网的 VPC 中有一个 EC2 Windows 2019 服务器实例。我在 public 子网中有一个 bastion 实例,我知道 bastion 实例有效,因为它用于我的 Lambda API 的 Internet 访问。我有 VPC 端点:

我想通过 RDP 连接到 EC2 实例来管理我的 MySQL RDS 实例。我一直在尝试让系统管理器会话管理器端口转发工作,遵循几个指南。

我已经尝试了我能找到的所有指南,一切似乎都正确设置。

是否需要在堡垒实例 SG 上或 SG 上设置特定端口,我希望 RDP 连接到的 EC2 位于其中?我在任何地方都看不到。

我有 运行 AWSSupport-TroubleshootRDP,一切都通过了 "Success",从输出来看,一切看起来都很好。

当我在我的机器上 运行 端口转发命令时,它启动了会话,但我从来没有得到 "Connection accepted" 并且当我尝试时 RDP 连接失败。

任何人都可以告诉我我还能做些什么来验证我的网络配置是否正确,并测试为什么我没有得到 "Connection accepted",正如我所看到的,我应该从指南中得到.

提前致谢。

为了测试通过会话管理器端口转发 运行 RDP 的能力,我执行了以下操作:

  • 启动了一个 Amazon EC2 实例 运行ning Microsoft Windows Server 2019 Base
  • 已将 IAM 角色与 AmazonSSMManagedInstanceCore 权限相关联
  • 将安全组设置为无入站连接(以确认连接是通过会话管理器建立的)
  • 确认我可以使用会话管理器连接到实例上的 PowerShell(使用会话管理器控制台)
  • 运行 在我的 Mac 上执行以下命令:
aws ssm start-session --target i-xxx --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["3389"]}'
  • 使用 Microsoft 远程桌面(通过 RDP 连接)连接到 localhost
  • 它提示我输入密码。我用Get Windows Password解码得到密码
  • 连接成功

所以,是的,您可以使用会话管理器端口转发与 Windows 实例建立 RDP 连接,即使它位于私有子网中(我通过删除安全组上的所有入站规则来模拟) ).

如果您还有其他问题,可能是由于您的 VPC 端点配置所致。