Hubungkan menggunakan EC2 Instance Connect Endpoint ke instans Windows - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan menggunakan EC2 Instance Connect Endpoint ke instans Windows

EC2 Instance Connect Endpoint memungkinkan Anda untuk terhubung ke instans tanpa memerlukan instans untuk memiliki alamat IPv4 publik. Anda dapat terhubung ke instans apa pun yang mendukung TCP.

Untuk menghubungkan ke sebuah instans, tentukan ID instans. Anda juga dapat secara opsional menyediakan EC2 Instance Connect Endpoint.

Untuk informasi tentang cara terhubung ke Instans Linux, lihat Hubungkan menggunakan EC2 Instance Connect Endpoint ke instans Linux di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Batasan

  • Hanya port 22 dan 3389 yang didukung.

  • EC2 Instance Connect Endpoint tidak mendukung koneksi ke instans menggunakan alamat IPv6.

  • Setiap EC2 Instance Connect Endpoint dapat mendukung hingga 20 koneksi bersamaan.

  • EC2 Instance Connect Endpoint ditujukan khusus untuk kasus penggunaan lalu lintas manajemen dan bukan untuk transfer data volume tinggi. Data volume tinggi transfer dibatasi.

  • Durasi maksimum untuk koneksi TCP yang ditetapkan: 1 jam (3.600 detik). Anda dapat menentukan durasi maksimum yang diizinkan dalam kebijakan IAM, yaitu 3.600 detik atau kurang. Untuk informasi selengkapnya, lihat Izinkan pengguna untuk menggunakan EC2 Instans Connect Endpoint untuk terhubung ke instans.

  • Saat preservasi IP klien diaktifkan, instans yang akan dihubungkan harus berada di VPC yang sama dengan EC2 Instance Connect Endpoint.

  • Preserveasi IP klien tidak didukung saat lalu lintas dirutekan melalui AWS Transit Gateway.

  • Tipe instans berikut tidak mendukung preservasi IP klien: C1, CG1, CG2, G1, G2, HI1, M1, M2, M3, dan T1. Jika Anda menggunakan tipe instans ini, atur parameter preserveClientIp ke false; jika tidak, upaya menyambung ke tipe instans ini menggunakan EC2 Instance Connect Endpoint akan gagal. Untuk informasi selengkapnya tentang preserveClientIp parameter, lihat langkah 3.d dalam prosedur Membuat EC2 Instance Connect Endpoint konsol.

Prasyarat

Hubungkan ke instans Windows Anda menggunakan RDP

Anda dapat menggunakan Remote Desktop Protocol (RDP) melalui EC2 Instance Connect Endpoint untuk terhubung ke instans Windows tanpa alamat IPv4 publik atau nama DNS publik.

Untuk terhubung ke instans Windows menggunakan klien RDP
  1. Selesaikan Langkah 1 — 6 di Hubungkan ke instans Windows Anda menggunakan RDP di Panduan Pengguna Amazon EC2 untuk Instans Windows. Setelah mengunduh file desktop RDP pada Langkah 6, Anda akan mendapatkan pesan Tidak dapat terhubung, yang diharapkan karena instans Anda tidak memiliki alamat IP publik.

  2. Jalankan perintah berikut untuk membuat terowongan privat ke VPC di mana instans berada. --remote-port harus 3389 karena RDP menggunakan port 3389 secara default.

    aws ec2-instance-connect open-tunnel \ --instance-id i-0123456789example \ --remote-port 3389 \ --local-port any-port
  3. Di folder Unduhan Anda, temukan file desktop RDP yang Anda unduh, dan seret ke jendela klien RDP.

  4. Klik kanan file desktop RDP dan pilih Edit.

  5. Di jendela Edit PC, untuk Nama PC (yang akan terhubung dengan instans), masukkan localhost:local-port, di mana local-port menggunakan nilai yang sama seperti pada langkah sebelumnya, lalu pilih Simpan.

    Perhatikan bahwa tangkapan layar berikut dari jendela Edit PC berasal dari Microsoft Remote Desktop di Mac. Jika Anda menggunakan klien Windows, jendelanya mungkin berbeda.

    
                            Klien RDP dengan contoh "localhost:5555" di bidang nama PC.
  6. Di klien RDP, klik kanan PC (yang baru saja Anda konfigurasikan) dan pilih Connect untuk terhubung ke instans Anda.

  7. Pada saat diminta, masukkan kata sandi terdekripsi untuk akun administrator.

Pemecahan Masalah

Gunakan informasi berikut untuk membantu mendiagnosis dan memperbaiki masalah yang mungkin Anda temukan saat menggunakan EC2 instans Connect Endpoint untuk menghubungkan sebuah instans.

Tidak dapat terhubung ke instans Anda

Berikut ini adalah alasan umum mengapa Anda mungkin tidak dapat terhubung ke instans Anda.

  • Grup keamanan — Periksa grup keamanan yang ditetapkan ke EC2 Instance Connect Endpoint dan instans Anda. Untuk informasi selengkapnya tentang aturan grup keamanan yang diperlukan, lihat Grup keamanan untuk EC2 Instans Connect Endpoint.

  • Status instans - Verifikasi apakah instans Anda ada dalam running status.

  • Pasangan kunci - Jika perintah yang Anda gunakan untuk menghubungkan memerlukan kunci pribadi, verifikasi bahwa instans Anda memiliki kunci publik dan Anda memiliki kunci pribadi yang sesuai.

  • Izin IAM - Verifikasi apakah Anda memiliki izin IAM yang diperlukan. Untuk informasi selengkapnya, lihat Berikan izin IAM untuk menggunakan EC2 Instance Connect Endpoint.

Untuk tips pemecahan masalah lainnya, lihat Pemecahan masalah koneksi ke instans Windows Anda.

ErrorCode: AccessDeniedException

Jika Anda menerima AccessDeniedException kesalahan, dan maxTunnelDuration kondisinya ditentukan dalam kebijakan IAM, pastikan untuk menentukan --max-tunnel-duration parameter saat menghubungkan ke sebuah instans. Untuk informasi selengkapnya tentang parameter ini, lihat open-tunnel di Referensi Perintah AWS CLI.