本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 应用程序迁移/入职期间的 AMS 堡垒选项 为了在迁移过程中为您提供最佳体验,以下是 AMS 目前可以利用的潜在选项: + *选项 1*:绕过堡垒仅用于迁移工作(出于安全考虑,作为临时措施,您必须签署此协议)。 注意:审核功能仍将到位,以确保 AMS 可以查看每个请求。 + *选项 2*:使用所选工具进行 SSH 隧道传输;例如 PuTTy,如图所示。 对于此选项,所描述的环境组件已经需要准备就绪。 AMS 将提供其他说明和说明。 ![\[SSH tunneling diagram showing remote user connection through firewall to SSH server and RDP client.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/SSH_Tunneling_Bastion_Generic.png) 使用 Pu 进行 SSH 隧道传输的步骤:TTy 在 PuTTY 中,您将使用堡垒主机的公有 IP 创建 SSH 会话,在 AUTH 部分提供 PEM 密钥,然后创建隧道。隧道的源端口应是未使用的本地端口(例如 5000),IP 将是附加了 RDP 端口的目标主机(您要访问的 Windows 盒子)的 IP(3389)。请务必保存您的配置,因为您不想在每次登录框时都要这样做。连接到堡垒主机,然后登录。然后,启动 localhost: 5000(或您选择的任何端口)的 RDP 会话。 1. 设置堡垒主机的主机名或公有 IP ![\[PuTTY Configuration window showing session settings with SSH connection type selected.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/sshBastionPutty.png) 1. 在 SSH->Auth 中,将私钥文件设置为.ppk 格式 ![\[PuTTY Configuration window showing SSH authentication options and private key file selection.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/sshBastionPutty2.png) 1. 在 SSH->隧道中,添加新的转发端口。源端口应为任意未使用的端口,目标应为堡垒主机后面的目标服务器的 IP,并附加 RDP 端口。 ![\[PuTTY Configuration window showing SSH port forwarding options with a forwarded port example.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/sshBastionPutty3.png) 1. 通过 Putty 连接到堡垒主机并登录。 ![\[PuTTY terminal window showing an error message about an unusable SSH key file.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/sshBastionConnect.png) 1. 启动与 localhost: 5000 的 RDP 会话以到达目标服务器。 ![\[Remote Desktop Connection dialog with computer field set to localhost:5000.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/sshBastionConnect2.png)