本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 AMS 服務 (SALZ)
為了驗證 AWS Managed Services (AMS) 服務是否如預期般運作,本章會說明您可以執行的一些練習。
DNS 易記堡壘名稱
- MALZ
-
對於多帳戶登陸區域 (MALZ),系統會為 AMS 受管 Active Directory 的 FQDN 中的堡壘建立 DNS 記錄。AMS 會視需要取代 Linux 和 Windows 堡壘。例如,如果有新的堡壘 AMI 必須部署,堡壘 DNS 記錄會動態更新,以指向新的有效堡壘。
若要存取 SSH (Linux) 堡壘,請使用如下所示的 DNS 記錄: sshbastion(1-4).Your_Domain.com
例如,其中網域為 Your_Domain:
sshbastion1.Your_Domain.com
sshbastion2.Your_Domain.com
sshbastion3.Your_Domain.com
sshbastion4.Your_Domain.com
若要存取 RDP (Windows) 堡壘,請使用如下所示的 DNS 記錄:rdp-Username.Your_Domain.com。
例如,其中使用者名稱為 alex、demo、 test或 bob,網域為 Your_Domain.com
rdp-alex.Your_Domain.com
rdp-test.Your_Domain.com
rdp-demo.Your_Domain.com
rdp-bob.Your_Domain.com
- SALZ
-
單一帳戶登陸區域 (SALZ) 會視需要取代 Linux 和 Windows 堡壘。例如,如果有新的堡壘 AMI 必須部署,堡壘 DNS 記錄會動態更新,以指向新的有效堡壘。
若要存取 SSH (Linux) 堡壘,請使用如下所示的 DNS 記錄: sshbastion(1-4).AAccountNumber.amazonaws.com.
例如,其中 123456789012是帳戶號碼:
sshbastion1.A123456789012.amazonaws.com
sshbastion2.A123456789012.amazonaws.com
sshbastion3.A123456789012.amazonaws.com
sshbastion4.A123456789012.amazonaws.com
若要存取 RDP (Windows) 堡壘,請使用如下所示的 DNS 記錄:rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com。
例如,其中 123456789012是帳戶號碼:
rdpbastion1.A123456789012.amazonaws.com
rdpbastion2.A123456789012.amazonaws.com
rdpbastion3.A123456789012.amazonaws.com
rdpbastion4.A123456789012.amazonaws.com
尋找堡壘 IP 地址
AMS 客戶可以使用先前DNS 易記堡壘名稱所述的 SSH 和 RDP 堡壘,或堡壘 IP 地址。
若要尋找您帳戶的堡壘 IP 地址、SSH 和 RDP:
僅適用於多帳戶登陸區域:登入共用服務帳戶。
開啟 EC2 主控台,然後選擇執行中的執行個體。
執行個體頁面隨即開啟。
在頂端的篩選方塊中,輸入 ssh-bastion 或 rdp-bastion。
在頂端的篩選方塊中,輸入 customer-ssh 或 customer-rdp。
顯示您帳戶的 SSH 和/或 RDP 堡壘。
請注意,除了 SSH 堡壘之外,您可能會在清單中看到無法使用的 AMS 周邊網路堡壘。
選取 SSH 或 RDP 堡壘。如果您使用 Windows 電腦並想要登入 Linux 執行個體,請使用 SSH 堡壘。如果您想要登入 Windows 執行個體,請使用 RDP 堡壘。如果您使用 Linux 作業系統並想要登入 Windows 執行個體,您可以透過 RDP 通道使用 SSH 堡壘 (這樣您就可以存取 Windows 桌面)。若要從 Linux 作業系統存取 Linux 執行個體,請使用 SSH 堡壘。
