Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Validasi layanan AMS (SALZ)
Untuk memvalidasi bahwa layanan AWS Managed Services (AMS) berfungsi seperti yang diharapkan, beberapa latihan yang dapat Anda lakukan dijelaskan dalam Bab ini.
Nama benteng ramah DNS
- MALZ
-
Untuk multi-account landing zone (MALZ), catatan DNS dibuat untuk bastion di FQDN dari Direktori Aktif yang dikelola AMS. AMS menggantikan benteng Linux dan Windows sesuai kebutuhan. Misalnya, jika ada benteng AMI baru yang harus digunakan, catatan DNS bastion diperbarui secara dinamis untuk menunjuk ke bastion baru yang valid.
Untuk mengakses bastion SSH (Linux), gunakan catatan DNS seperti ini: sshbastion(1-4).Your_Domain.com
Misalnya, di mana domain adalahYour_Domain:
sshbastion1.Your_Domain.com
sshbastion2.Your_Domain.com
sshbastion3.Your_Domain.com
sshbastion4.Your_Domain.com
Untuk mengakses benteng RDP (Windows), gunakan catatan DNS seperti ini:. rdp-Username.Your_Domain.com
Misalnya, di mana nama pengguna adalahalex,test,demo, ataubob, dan domain adalahYour_Domain.com
rdp-alex.Your_Domain.com
rdp-test.Your_Domain.com
rdp-demo.Your_Domain.com
rdp-bob.Your_Domain.com
- SALZ
-
Single-account landing zone (SALZ) menggantikan benteng Linux dan Windows sesuai kebutuhan. Misalnya, jika ada benteng AMI baru yang harus digunakan, catatan DNS bastion diperbarui secara dinamis untuk menunjuk ke bastion baru yang valid.
Untuk mengakses bastion SSH (Linux), gunakan catatan DNS seperti ini: sshbastion(1-4).AAccountNumber.amazonaws.com.
Misalnya, di 123456789012 mana nomor akun:
sshbastion1.A123456789012.amazonaws.com
sshbastion2.A123456789012.amazonaws.com
sshbastion3.A123456789012.amazonaws.com
sshbastion4.A123456789012.amazonaws.com
Untuk mengakses benteng RDP (Windows), gunakan catatan DNS seperti ini:. rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com
Misalnya, di 123456789012 mana nomor akun:
rdpbastion1.A123456789012.amazonaws.com
rdpbastion2.A123456789012.amazonaws.com
rdpbastion3.A123456789012.amazonaws.com
rdpbastion4.A123456789012.amazonaws.com
Menemukan alamat IP benteng
Pelanggan AMS dapat menggunakan bastion SSH dan RDP, baik yang Nama benteng ramah DNS dijelaskan sebelumnya, atau alamat IP bastion.
Untuk menemukan alamat IP bastion, SSH dan RDP, untuk akun Anda:
Hanya untuk landing zone multi-akun: Masuk ke akun Layanan Bersama.
Buka EC2 Console dan pilih Running Instances.
Halaman Instances terbuka.
Di kotak filter di bagian atas, masukkan ssh-bastion atau rdp-bastion.
Di kotak filter di bagian atas, masukkan customer-ssh atau customer-rdp.
Benteng SSH and/or RDP untuk tampilan akun Anda.
Perhatikan bahwa selain bastion SSH Anda, Anda mungkin melihat benteng jaringan perimeter AMS dalam daftar, yang tidak tersedia untuk ini.
Pilih benteng SSH atau RDP. Jika Anda menggunakan komputer Windows dan ingin masuk ke instance Linux, Anda menggunakan bastion SSH. Jika Anda ingin masuk ke instance Windows, Anda menggunakan benteng RDP. Jika Anda menggunakan OS Linux dan ingin masuk ke instance Windows, Anda menggunakan benteng SSH melalui terowongan RDP (ini agar Anda dapat mengakses desktop Windows). Untuk mengakses instance Linux dari OS Linux, Anda menggunakan bastion SSH.
