我在私有子网的VPC中有一个EC2 Windows 2019 Server实例。我在公共子网中有一个堡垒实例,并且我知道该堡垒实例有效,因为它用于Lambda API的Internet访问。我有以下VPC端点:
我想将RDP连接到EC2实例以管理我的MySQL RDS实例。我一直在尝试遵循以下指南来使Systems Manager会话管理器端口转发正常工作。
我已经尝试了所有可以找到的指南,并且似乎所有设置都正确。
是否需要在堡垒实例SG或我要RDP所在的EC2的SG上设置入站/出站的特定端口?我在任何地方都看不到。
我已经运行了AWSSupport-TroubleshootRDP,并且一切都以“成功”通过,并且从输出中看起来一切都很好。
[当我在计算机上运行端口转发命令时,它将启动会话,但我从没有收到“连接已接受”,尝试时RDP连接失败。
[任何人都可以指出我可以做些什么以验证我是否具有正确的网络配置,并测试为什么我没有获得“接受的连接”,正如我所看到的,我应该从这些指南中获取。
谢谢。
为了测试通过会话管理器端口转发运行RDP的能力,我做了以下操作:
AmazonSSMManagedInstanceCore
权限相关联aws ssm start-session --target i-xxx --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["3389"]}'
localhost
如果遇到其他问题,可能是由于您的VPC端点配置。