As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Opções do AMS Bastion durante a aplicação Migrations/Onboarding Para oferecer a você a melhor experiência durante os esforços de migração, abaixo estão as possíveis opções que o AMS poderia aproveitar atualmente: + *Opção 1*: Ignorar o Bastions apenas para fins de migração (você deve aprovar isso para fins de segurança como medida temporária). Observação: os recursos de auditoria ainda estarão disponíveis para garantir que o AMS tenha visibilidade de cada solicitação. + *Opção 2*: Tunelamento SSH com uma ferramenta de sua escolha; por exemplo, PuTTY, conforme ilustrado. Os componentes do ambiente descritos já precisariam estar prontos para essa opção. O AMS forneceria notas e instruções adicionais. ![Arquitetura de tunelamento SSH mostrando o usuário remoto se conectando por meio de firewall ao servidor SSH e, em seguida, ao cliente RDP, com AWS sub-redes contendo servidores bastion e de aplicativos.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/SSH_Tunneling_Bastion_Generic.png) Etapas de tunelamento SSH com PuTTY: No PuTTY, você criaria uma sessão SSH, com o IP público do bastion host, forneceria a chave PEM na seção AUTH e, em seguida, criaria um túnel. A porta de origem do túnel deve ser uma porta local não utilizada (por exemplo, 5000) e o IP seria o IP do host de destino (a caixa do Windows que você está tentando acessar) com a porta RDP anexada (3389). Certifique-se de salvar sua configuração, pois você não quer ter que fazer isso toda vez que fizer login na caixa. Conecte-se ao bastion host e faça login. Em seguida, inicie uma sessão RDP para localhost:5000 (ou qualquer porta que você escolher). 1. Defina o nome do host ou IP público do bastion host ![Janela de configuração do PuTTY mostrando a categoria da sessão com os campos de nome do host e porta.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/sshBastionPutty.png) 1. Em SSH ->Auth, defina o arquivo de chave privada no formato.ppk ![Janela de configuração do PuTTY mostrando a seção SSH Auth com o campo de caminho do arquivo de chave privada.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/sshBastionPutty2.png) 1. Em SSH ->Tunnels, adicione a nova porta encaminhada. A porta de origem deve ser a porta arbitrária não utilizada e o destino deve ser o IP do servidor de destino atrás do bastion host, com a porta RDP anexada. ![Janela de configuração do PuTTY mostrando a configuração de encaminhamento da porta SSH com a porta de origem 5000 para o destino 10.0.101. 51:3389.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/sshBastionPutty3.png) 1. Conecte-se ao bastion host via PuTTY e faça login. ![Janela do terminal PuTTY mostrando uma conexão SSH bem-sucedida com o host bastion com o prompt de login.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/sshBastionConnect.png) 1. Inicie uma sessão RDP em localhost:5000 para acessar o servidor de destino. ![Caixa de diálogo de conexão de área de trabalho remota com localhost:5000 no campo Computador e no botão Conectar.](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/sshBastionConnect2.png)