Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Opciones de AMS Bastion durante la aplicación Migrations/Onboarding Con el fin de proporcionarle la mejor experiencia durante los esfuerzos de migración, estas son las posibles opciones que AMS podría aprovechar actualmente: + *Opción 1*: Evita los bastiones únicamente para realizar tareas de migración (debes aprobarla por motivos de seguridad y como medida temporal). Nota: Se seguirán utilizando las funciones de auditoría para garantizar que AMS pueda ver todas las solicitudes. + *Opción 2*: tunelización SSH con una herramienta de su elección; por ejemplo, PuTTY, como se muestra en la imagen. Los componentes del entorno descritos ya deberían estar implementados para esta opción. AMS proporcionaría notas e instrucciones adicionales. ![La arquitectura de túnel SSH muestra a un usuario remoto conectándose mediante un firewall al servidor SSH y, después, al cliente RDP, con AWS subredes que contienen servidores de aplicaciones y bastiones.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/SSH_Tunneling_Bastion_Generic.png) Pasos de tunelización SSH con PuTTY: En PuTTY, crearía una sesión SSH con la IP pública del host del bastión, proporcionaría la clave PEM en la sección AUTH y, a continuación, crearía un túnel. El puerto de origen del túnel debería ser un puerto local no utilizado (por ejemplo, 5000) y la IP sería la IP del host de destino (la caja de Windows a la que intenta acceder) con el puerto RDP adjunto (3389). Asegúrese de guardar la configuración, ya que no querrá tener que hacerlo cada vez que inicie sesión en la casilla. Conéctese al host del bastión e inicie sesión. A continuación, inicie una sesión RDP para localhost:5000 (o el puerto que elija). 1. Establezca el nombre de host o la IP pública del host bastión ![Ventana de configuración de PuTTY que muestra la categoría de sesión con los campos de nombre de host y puerto.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/sshBastionPutty.png) 1. En SSH ->Auth, configure el archivo de clave privada en formato.ppk ![Ventana de configuración de PuTTY que muestra la sección de autenticación SSH con el campo de ruta del archivo de clave privada.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/sshBastionPutty2.png) 1. En SSH ->Tunnels, agrega el nuevo puerto reenviado. El puerto de origen debe ser el puerto arbitrario no utilizado y el de destino debe ser la IP del servidor de destino situado detrás del host bastión, con el puerto RDP adjunto. ![Ventana de configuración de PuTTY que muestra la configuración de reenvío de puertos SSH con el puerto de origen 5000 al destino 10.0.101. 51:3389.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/sshBastionPutty3.png) 1. Conéctate al host del bastión mediante PuTTY e inicia sesión. ![Ventana de terminal PuTTY que muestra una conexión SSH exitosa al host del bastión con un mensaje de inicio de sesión.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/sshBastionConnect.png) 1. Inicie una sesión RDP en localhost:5000 para llegar al servidor de destino. ![Diálogo de conexión a escritorio remoto con localhost:5000 en el campo Computadora y el botón Conectar.](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/sshBastionConnect2.png)