Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Opsi AMS Bastion selama Aplikasi Migrations/Onboarding Untuk memberi Anda pengalaman terbaik selama upaya migrasi, di bawah ini adalah opsi potensial yang saat ini dapat dimanfaatkan AMS: + *Opsi 1*: Bypass Bastion hanya untuk upaya migrasi (Anda harus menandatangani ini untuk tujuan keamanan sebagai tindakan sementara). Catatan: Kemampuan audit akan tetap ada untuk memastikan AMS memiliki visibilitas ke setiap permintaan. + *Opsi 2*: SSH Tunneling dengan alat pilihan; misalnya, PutTY, seperti yang diilustrasikan. Komponen lingkungan yang dijelaskan sudah perlu ada untuk opsi ini. AMS akan memberikan catatan dan instruksi tambahan. ![Arsitektur tunneling SSH menunjukkan pengguna jarak jauh terhubung melalui firewall ke server SSH, lalu ke klien RDP, dengan AWS subnet yang berisi bastion dan server aplikasi.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/SSH_Tunneling_Bastion_Generic.png) Langkah-langkah tunneling SSH dengan PuTTY: Dalam PuTTY, Anda akan membuat sesi SSH, dengan IP publik dari host bastion, menyediakan kunci PEM di bagian AUTH, dan kemudian membuat Tunnel. Port sumber terowongan harus berupa port lokal yang tidak digunakan (misalnya 5000) dan IP akan menjadi IP dari host tujuan (kotak Windows yang Anda coba jangkau) dengan port RDP ditambahkan (3389). Pastikan untuk menyimpan konfigurasi Anda, karena Anda tidak ingin harus melakukannya setiap kali Anda masuk ke kotak. Connect ke host bastion, dan masuk. Kemudian, mulai sesi RDP untuk localhost: 5000 (atau port mana pun yang Anda pilih). 1. Tetapkan Nama Host atau IP publik dari host bastion ![Jendela Konfigurasi PuTTY menampilkan kategori Sesi dengan nama host dan bidang port.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/sshBastionPutty.png) 1. Di SSH -> Auth, atur file kunci pribadi dalam format.ppk ![Jendela Konfigurasi PuTTY menampilkan bagian SSH Auth dengan bidang jalur file kunci pribadi.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/sshBastionPutty2.png) 1. Di SSH -> Tunnels, tambahkan port baru yang diteruskan. Port Sumber harus berupa port yang tidak digunakan sewenang-wenang, dan Tujuan harus menjadi IP server tujuan di belakang host bastion, dengan port RDP ditambahkan. ![Jendela Konfigurasi PuTTY menunjukkan pengaturan penerusan port SSH dengan port sumber 5000 ke tujuan 10.0.101. 51:3389.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/sshBastionPutty3.png) 1. Connect ke host bastion melalui PuTTY dan masuk. ![Jendela terminal PuTTY menunjukkan koneksi SSH yang berhasil ke host bastion dengan prompt login.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/sshBastionConnect.png) 1. Mulai sesi RDP ke localhost:5000 untuk mencapai server tujuan. ![Dialog Remote Desktop Connection dengan localhost: 5000 di bidang Komputer dan tombol Connect.](http://docs.aws.amazon.com/id_id/managedservices/latest/onboardingguide/images/sshBastionConnect2.png)