View a markdown version of this page

Opzioni AMS Bastion durante l'applicazione Migrations/Onboarding - Guida avanzata all'onboarding AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni AMS Bastion durante l'applicazione Migrations/Onboarding

Per offrirti la migliore esperienza durante le operazioni di migrazione, di seguito sono elencate le potenziali opzioni che AMS potrebbe attualmente sfruttare:

  • Opzione 1: bypass Bastions solo per motivi di migrazione (è necessario sottoscrivere questa opzione per motivi di sicurezza come misura temporanea).

    Nota: le funzionalità di controllo continueranno a essere disponibili per garantire che AMS abbia visibilità su ogni richiesta.

  • Opzione 2: Tunneling SSH con uno strumento a scelta, ad esempio PuTTY, come illustrato.

    I componenti d'ambiente descritti dovrebbero già essere presenti per questa opzione.

    AMS fornirebbe note e istruzioni aggiuntive.

    Architettura di tunneling SSH che mostra l'utente remoto che si connette tramite firewall al server SSH, quindi al client RDP, con AWS sottoreti contenenti bastion e server applicativi.

Fasi di tunneling SSH con PuTTY:

All'interno di PuTTY, è necessario creare una sessione SSH, con l'IP pubblico dell'host bastion, fornire la chiave PEM nella sezione AUTH e quindi creare un tunnel. La porta di origine del tunnel dovrebbe essere una porta locale inutilizzata (ad esempio 5000) e l'IP dovrebbe essere l'IP dell'host di destinazione (la casella di Windows che stai cercando di raggiungere) con la porta RDP aggiunta (3389). Assicurati di salvare la configurazione, in quanto non vorrai doverla fare ogni volta che accedi alla casella. Connect al bastion host e accedi. Quindi, avvia una sessione RDP per localhost:5000 (o qualsiasi porta tu scelga).

  1. Imposta il nome host o l'IP pubblico dell'host bastion

    Finestra di configurazione PuTTY che mostra la categoria di sessione con il nome host e i campi della porta.

  2. In SSH ->Auth, imposta il file della chiave privata in formato.ppk

    Finestra di configurazione PuTTY che mostra la sezione di autenticazione SSH con il campo del percorso del file della chiave privata.

  3. In SSH ->Tunnels, aggiungi la nuova porta inoltrata. La porta di origine dovrebbe essere la porta arbitraria non utilizzata e la destinazione dovrebbe essere l'IP del server di destinazione dietro l'host bastion, con la porta RDP aggiunta.

    Finestra di configurazione PuTTY che mostra la configurazione del port forwarding SSH con la porta di origine 5000 alla destinazione 10.0.101. 51:3389.

  4. Connect all'host bastion tramite PuTTY e accedi.

    Finestra del terminale PuTTY che mostra una connessione SSH riuscita all'host bastion con richiesta di accesso.

  5. Avvia una sessione RDP su localhost:5000 per raggiungere il server di destinazione.

    Finestra di dialogo Connessione desktop remoto con localhost:5000 nel campo Computer e pulsante Connect.