Computador Linux para instância Windows

Use um túnel SSH e um cliente RDP para se conectar a uma instância do Windows a partir do seu computador Linux.

MALZ

Esse procedimento requer um cliente de Conexão de Área de Trabalho Remota para Linux; o exemplo usa o Microsoft Remote Desktop (um cliente UNIX de código aberto para conexão com os Serviços de Área de Trabalho Remota do Windows). O Rdesktop é uma alternativa.

nota

A forma como você faz login nas instâncias do Windows pode mudar com base no cliente de desktop remoto que está sendo usado.

Primeiro, você estabelece um túnel SSH e depois faz login.

Para obter mais informações sobre os nomes amigáveis dos bastiões, consulteNomes de bastiões compatíveis com DNS.

Antes de começar

Solicite acesso à instância à qual você deseja se conectar; para obter informações, consulte Solicitações de acesso.
Escolha um nome de bastião DNS SSH amigável para se conectar; por exemplo:
```
sshbastion(1-4).Your_Domain
```
O que ficaria assim se seu domain_FQDN fosse “corp.domain.com”, seu Your_Domain gerenciado pelo AMS fosse “amazonaws.com”, você escolhesse bastion “4" e seu nome de usuário fosse" “: JoeSmith
```
ssh corp.domain.com\\JoeSmith sshbastion4.amazonaws.com
```
Encontre o endereço IP da instância à qual você quer se conectar; para obter mais informações, consulte Como encontrar uma ID de instância ou endereço IP.

Configure o RDP em um túnel SSH de um desktop Linux para uma instância do Windows. Para emitir o ssh comando com os valores corretos, há algumas maneiras de proceder:
- No shell do Linux, defina as variáveis e, em seguida, insira o comando de conexão SSH:
```
BASTION="sshbastion(1-4).Your_Domain""
WINDOWS="Windows_Instance_Private_IP"
AD="AD_Account_Number"
USER="AD_Username"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Exemplo, se os seguintes valores forem usados:
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Adicione os valores das variáveis diretamente ao ssh comando.
Em ambos os casos, isso é o que a solicitação renderizada seria (assumindo o mesmo conjunto de valores variáveis):
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@myamsadomain.com
```
Ou: Abra o Cliente de Área de Trabalho Remota, digite o endereço de loopback e a porta 127.0.0. 1:3389 e, em seguida, abra a conexão.

Ou faça login na instância do Windows usando um novo shell de desktop Linux. Se você usar RDesktop, o comando terá a seguinte aparência:
```
rdesktop 127.0.0.1:3389
```
Uma janela de área de trabalho remota para a instância do Windows aparece na sua área de trabalho Linux.
dica
Se a sessão da área de trabalho remota não for iniciada, verifique se a conectividade de rede com a instância do Windows a partir do SSH bastion é permitida na porta 3389 do shell na etapa 1 (substitua adequadamente): private_ip_address_of_windows_instance
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Sucesso:
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

SALZ

Esse procedimento para uma landing zone de conta única requer um cliente de Conexão de Área de Trabalho Remota para Linux; o exemplo usa o Microsoft Remote Desktop (um cliente UNIX de código aberto para conexão com os Serviços de Área de Trabalho Remota do Windows). O Rdesktop é uma alternativa.

nota

A forma como você faz login nas instâncias do Windows pode mudar com base no cliente de desktop remoto que está sendo usado.

Primeiro, você estabelece um túnel SSH e depois faz login.

Para obter mais informações sobre os nomes amigáveis dos bastiões, consulteNomes de bastiões compatíveis com DNS.

Antes de começar

Solicite acesso à instância à qual você deseja se conectar; para obter informações, consulte Solicitações de acesso.
Escolha um nome de bastião DNS SSH amigável para se conectar; por exemplo:
```
sshbastion(1-4).AAMSAccountNumber.amazonaws.com
```
O que ficaria assim se o número da sua conta fosse 123456789123 e você escolhesse o bastião 4:
```
sshbastion4.A123456789123.amazonaws.com
```
Encontre o endereço IP da instância à qual você quer se conectar; para obter mais informações, consulte Como encontrar uma ID de instância ou endereço IP.

Configure o RDP em um túnel SSH de um desktop Linux para uma instância do Windows. Para emitir o ssh comando com os valores corretos, há algumas maneiras de proceder:
- No shell do Linux, defina as variáveis e, em seguida, insira o comando de conexão SSH:
```
BASTION="sshbastion(1-4).AAMSAccountNumber.amazonaws.com"
WINDOWS="WINDOWS_INSTANCE_PRIVATE_IP"
AD="AD_ACCOUNT_NUMBER"
USER="AD_USERNAME"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Exemplo, se os seguintes valores forem usados:
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Adicione os valores das variáveis diretamente ao ssh comando.
Em ambos os casos, isso é o que a solicitação renderizada seria (assumindo o mesmo conjunto de valores variáveis):
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@sshbastion4.A123456789123.amazonaws.com
```
Ou: Abra o Cliente de Área de Trabalho Remota, digite o endereço de loopback e a porta 127.0.0. 1:3389 e, em seguida, abra a conexão.

Ou faça login na instância do Windows usando um novo shell de desktop Linux. Se você usar RDesktop, o comando terá a seguinte aparência:
```
rdesktop 127.0.0.1:3389
```
Uma janela de área de trabalho remota para a instância do Windows aparece na sua área de trabalho Linux.
dica
Se a sessão da área de trabalho remota não for iniciada, verifique se a conectividade de rede com a instância do Windows a partir do SSH bastion é permitida na porta 3389 do shell na etapa 1 (substitua adequadamente): private_ip_address_of_windows_instance
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Sucesso:
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Computador Linux para instância Linux

Computador Windows para instância Windows

Computador Linux para instância Windows

nota

dica

nota

dica