使用堡垒访问实例 - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用堡垒访问实例

客户和 AMS 运营商对 AMS 管理的账户内资源的所有访问权限均受堡垒主机的使用限制。我们同时维护 Linux 和 Windows RDP 堡垒,可供多账户着陆区 (MALZ) 和单账户着陆区 (SALZ) AMS Advanced 账户访问。

您的堡垒只能通过您的私人连接(VPN 或 Direct Connect)DX 访问。除了防火墙以防止入站流量外,还会定期按固定的时间表重新配置堡垒(使用现有证书)。

注意

有关将文件移动到 EC2 实例的信息,请参阅文件传输:将本地 Windows 或 MAC 电脑传输到 Linux 亚马逊 EC2

MALZ

您可以使用 Active Directory (AD) 凭据登录堡垒实例,从而访问您的账户实例。Amazon 使用位于外围网络 VPC(网络账户)中的堡垒,而您则使用位于共享服务账户的客户堡垒子网中的客户堡垒。

最初加载 AMS 环境时,您有两个 SSH 堡垒和两个 RDP 堡垒,具体取决于您的选择。

SALZ

您可以使用 Active Directory (AD) 凭据登录堡垒实例,从而访问您的账户实例。AMS 使用位于外围网络子网中的堡垒,而您使用位于私有子网中的堡垒。

默认情况下,当您的账户初始登录时,您有两个 RDP 和两个 SSH 堡垒。

注意

作为单账户着陆区的一部分,AMS 提供 RDP (Windows) 和 SSH (Linux) 堡垒来访问您的堆栈;但是,您可以选择只要 RDP 堡垒还是只要 SSH 堡垒。要请求仅维护 RDP 或仅维护 SSH 堡垒,请提交服务请求。

要访问实例,您需要: