本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证 AMS 服务 (SALZ)
为了验证 AWS Managed Services (AMS) 服务是否按预期运行,本章介绍了您可以做的一些练习。
DNS 友好的堡垒名称
- MALZ
-
对于多账户着陆区 (MALZ),将在 AMS 管理的 Active Directory 的 FQDN 中为堡垒创建 DNS 记录。AMS 根据需要取代 Linux 和 Windows 的堡垒。例如,如果必须部署新的堡垒 AMI,堡垒 DNS 记录会动态更新以指向新的有效堡垒。
要访问 SSH (Linux) 堡垒,请使用如下所示的 DNS 记录:sshbastion(1-4).Your_Domain.com
例如,域名为Your_Domain:
sshbastion1.Your_Domain.com
sshbastion2.Your_Domain.com
sshbastion3.Your_Domain.com
sshbastion4.Your_Domain.com
要访问 RDP (Windows) 堡垒,请使用像这样的 DNS 记录:。rdp-Username.Your_Domain.com
例如,其中用户名是alextest、demobob、或,域是Your_Domain.com
rdp-alex.Your_Domain.com
rdp-test.Your_Domain.com
rdp-demo.Your_Domain.com
rdp-bob.Your_Domain.com
- SALZ
-
单账户着陆区 (SALZ) 可根据需要取代 Linux 和 Windows 堡垒。例如,如果必须部署新的堡垒 AMI,堡垒 DNS 记录会动态更新以指向新的有效堡垒。
要访问 SSH (Linux) 堡垒,请使用如下所示的 DNS 记录:sshbastion(1-4).AAccountNumber.amazonaws.com.
例如,账号在123456789012哪里:
sshbastion1.A123456789012.amazonaws.com
sshbastion2.A123456789012.amazonaws.com
sshbastion3.A123456789012.amazonaws.com
sshbastion4.A123456789012.amazonaws.com
要访问 RDP (Windows) 堡垒,请使用像这样的 DNS 记录:。rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com
例如,账号在123456789012哪里:
rdpbastion1.A123456789012.amazonaws.com
rdpbastion2.A123456789012.amazonaws.com
rdpbastion3.A123456789012.amazonaws.com
rdpbastion4.A123456789012.amazonaws.com
查找堡垒 IP 地址
AMS 客户可以使用前面DNS 友好的堡垒名称描述的 SSH 和 RDP 堡垒,也可以使用堡垒 IP 地址。
要查找您账户的堡垒 IP 地址(SSH 和 RDP),请执行以下操作:
仅适用于多账户 landing zone:登录共享服务账户。
打开 EC2 控制台并选择运行实例。
将打开 “实例” 页面。
在顶部的筛选框中,输入 ssh-bastion 或 rdp-bastion。
在顶部的筛选框中,输入 customer-ssh 或 customer- rdp 。
将显示您账户的 SSH and/or RDP 堡垒。
请注意,除了 SSH 堡垒外,您还可能在列表中看到 AMS 外围网络堡垒,但这些堡垒不可用。
选择 SSH 或 RDP 堡垒。如果你使用的是 Windows 计算机并想登录 Linux 实例,则可以使用 SSH 堡垒。如果你想登录 Windows 实例,你可以使用 RDP 堡垒。如果你使用的是 Linux 操作系统并想登录 Windows 实例,你可以通过 RDP 隧道使用 SSH 堡垒(这样你就可以访问 Windows 桌面)。要从 Linux 操作系统访问 Linux 实例,您需要使用 SSH 堡垒。
