Valide el servicio AMS (SALZ) - Guía de incorporación avanzada de AMS
Nombres de bastiones compatibles con DNSBúsqueda de direcciones IP de bastión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Valide el servicio AMS (SALZ)

Para comprobar que el servicio AWS Managed Services (AMS) funciona según lo previsto, en este capítulo se describen algunos ejercicios que puede realizar.

Nombres de bastiones compatibles con DNS

MALZ

Para Multi-account Landing Zone (MALZ), los registros DNS se crean para los bastiones en el FQDN del Active Directory administrado por AMS. AMS reemplaza a los bastiones de Linux y Windows según sea necesario. Por ejemplo, si se debe implementar una nueva AMI de bastión, los registros DNS del bastión se actualizan dinámicamente para apuntar a bastiones nuevos y válidos.

  1. Para acceder a los bastiones de SSH (Linux), utilice registros DNS como los siguientes: sshbastion(1-4).Your_Domain.com

    Por ejemplo, donde el dominio está: Your_Domain

    • sshbastion1.Your_Domain.com

    • sshbastion2.Your_Domain.com

    • sshbastion3.Your_Domain.com

    • sshbastion4.Your_Domain.com

  2. Para acceder a los bastiones de RDP (Windows), utilice registros DNS como estos:. rdp-Username.Your_Domain.com

    Por ejemplo, si el nombre de usuario esalex, test demobob, o y el dominio es: Your_Domain.com

    • rdp-alex.Your_Domain.com

    • rdp-test.Your_Domain.com

    • rdp-demo.Your_Domain.com

    • rdp-bob.Your_Domain.com

SALZ

La zona de landing de cuenta única (SALZ) reemplaza a los bastiones de Linux y Windows según sea necesario. Por ejemplo, si se debe implementar una nueva AMI de bastión, los registros DNS del bastión se actualizan dinámicamente para apuntar a bastiones nuevos y válidos.

  1. Para acceder a los bastiones de SSH (Linux), utilice registros DNS como los siguientes: sshbastion(1-4).AAccountNumber.amazonaws.com.

    Por ejemplo, dónde 123456789012 está el número de cuenta:

    • sshbastion1.A123456789012.amazonaws.com

    • sshbastion2.A123456789012.amazonaws.com

    • sshbastion3.A123456789012.amazonaws.com

    • sshbastion4.A123456789012.amazonaws.com

  2. Para acceder a los bastiones RDP (Windows), utilice registros DNS como estos:. rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com

    Por ejemplo, dónde 123456789012 está el número de cuenta:

    • rdpbastion1.A123456789012.amazonaws.com

    • rdpbastion2.A123456789012.amazonaws.com

    • rdpbastion3.A123456789012.amazonaws.com

    • rdpbastion4.A123456789012.amazonaws.com

Búsqueda de direcciones IP de bastión

Los clientes de AMS pueden usar bastiones SSH y RDP, ya sean las Nombres de bastiones compatibles con DNS descritas anteriormente, o bien direcciones IP de bastión.

Para encontrar las direcciones IP de bastión, SSH y RDP, para su cuenta:

  1. Solo para landing zone con varias cuentas: inicie sesión en la cuenta de Shared Services.

  2. Abra la EC2 consola y elija Instancias en ejecución.

    Se abre la página de instancias.

  3. En el cuadro de filtros de la parte superior, introduzca ssh-bastion o rdp-bastion.

    En el cuadro de filtros de la parte superior, introduce customer-ssh o customer-rdp.

    Aparecen los bastiones SSH RDP de tu cuenta. and/or

    Tenga en cuenta que, además de los bastiones de SSH, en la lista puede ver los bastiones de la red perimetral AMS, que no están disponibles para esta función.

  4. Seleccione un bastión SSH o RDP. Si utilizas un ordenador con Windows y quieres iniciar sesión en una instancia de Linux, utilizas un bastión de SSH. Si quieres iniciar sesión en una instancia de Windows, utilizas un bastión RDP. Si utilizas un sistema operativo Linux y quieres iniciar sesión en una instancia de Windows, utilizas un bastión SSH a través de un túnel RDP (esto te permite acceder al escritorio de Windows). Para acceder a una instancia de Linux desde un sistema operativo Linux, se utiliza un bastión de SSH.