Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AMS Bastion-Optionen während der Anwendung Migrations/Onboarding Um Ihnen die bestmögliche Erfahrung bei der Migration zu bieten, finden Sie im Folgenden die potenziellen Optionen, die AMS derzeit nutzen könnte: + *Option 1*: Umgehen Sie Bastions nur für Migrationsmaßnahmen (Sie müssen dies aus Sicherheitsgründen als vorübergehende Maßnahme unterzeichnen). Hinweis: Es werden weiterhin Prüffunktionen zur Verfügung stehen, um sicherzustellen, dass AMS Einblick in jede Anfrage hat. + *Option 2*: SSH-Tunneling mit einem Tool Ihrer Wahl, z. B. PuTTY, wie abgebildet. Die beschriebenen Umgebungskomponenten müssten für diese Option bereits vorhanden sein. AMS würde zusätzliche Hinweise und Anweisungen bereitstellen. ![Die SSH-Tunnelarchitektur zeigt, dass Remote-Benutzer über eine Firewall eine Verbindung zum SSH-Server und dann zum RDP-Client herstellen, wobei AWS Subnetze Bastion- und Anwendungsserver enthalten.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/SSH_Tunneling_Bastion_Generic.png) SSH-Tunneling-Schritte mit PuTTY: In PuTTY würden Sie eine SSH-Sitzung mit der öffentlichen IP des Bastion-Hosts erstellen, den PEM-Schlüssel im AUTH-Abschnitt angeben und dann einen Tunnel erstellen. Der Quellport des Tunnels sollte ein ungenutzter lokaler Port sein (z. B. 5000) und die IP wäre die IP des Zielhosts (der Windows-Box, die Sie erreichen möchten) mit angehängtem RDP-Port (3389). Achten Sie darauf, Ihre Konfiguration zu speichern, da Sie dies nicht jedes Mal tun müssen möchten, wenn Sie sich in die Box einloggen. Connect zum Bastion-Host her und melden Sie sich an. Starten Sie dann eine RDP-Sitzung für localhost:5000 (oder welchen Port Sie auch wählen). 1. Stellen Sie den Hostnamen oder die öffentliche IP des Bastion-Hosts ein ![Das PuTTY-Konfigurationsfenster zeigt die Sitzungskategorie mit Hostnamen- und Portfeldern an.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/sshBastionPutty.png) 1. Stellen Sie unter SSH ->Auth die Datei mit dem privaten Schlüssel im PPK-Format ein ![Das PuTTY-Konfigurationsfenster zeigt den Abschnitt SSH Auth mit dem Feld für den Pfad der privaten Schlüsseldatei.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/sshBastionPutty2.png) 1. Fügen Sie unter SSH ->Tunnels den neuen weitergeleiteten Port hinzu. Der Quellport sollte der beliebige ungenutzte Port sein, und das Ziel sollte die IP des Zielservers hinter dem Bastion-Host sein, mit angehängtem RDP-Port. ![Das PuTTY-Konfigurationsfenster zeigt die Einrichtung der SSH-Portweiterleitung mit dem Quellport 5000 zum Ziel 10.0.101. 51:3389.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/sshBastionPutty3.png) 1. Stellen Sie über PuTTY eine Connect zum Bastion-Host her und melden Sie sich an. ![Das PuTTY-Terminalfenster zeigt eine erfolgreiche SSH-Verbindung zum Bastion-Host mit Anmeldeaufforderung.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/sshBastionConnect.png) 1. Starten Sie eine RDP-Sitzung mit localhost:5000, um den Zielserver zu erreichen. ![Dialogfeld „Remotedesktopverbindung“ mit localhost:5000 im Feld Computer und der Schaltfläche Connect.](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/sshBastionConnect2.png)