View a markdown version of this page

應用程式遷移/加入期間的 AMS 堡壘選項 - AMS 進階入門指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

應用程式遷移/加入期間的 AMS 堡壘選項

為了在遷移工作期間為您提供最佳體驗,以下是 AMS 目前可以利用的潛在選項:

  • 選項 1:僅針對遷移工作繞過堡壘 (出於安全目的,您必須為此登出,作為臨時措施)。

    注意:稽核功能仍然存在,以確保 AMS 能夠查看每個請求。

  • 選項 2:使用所選工具的 SSH 通道;例如 PuTTy,如圖所示。

    描述的環境元件必須已就緒,才能使用此選項。

    AMS 會提供其他備註和指示。

    SSH 通道架構顯示遠端使用者透過防火牆連接到 SSH 伺服器,然後連接到 RDP 用戶端, AWS 子網路包含堡壘和應用程式伺服器。

使用 PuTTy 的 SSH 通道步驟:

在 PuTTY 中,您會使用堡壘主機的公有 IP 建立 SSH 工作階段,在 AUTH 區段中提供 PEM 金鑰,然後建立通道。通道的來源連接埠應該是未使用的本機連接埠 (例如 5000),而 IP 是附加 RDP 連接埠的目的地主機 (您嘗試連線的 Windows 方塊) 的 IP (3389)。請務必儲存您的組態,因為您不想在每次登入方塊時都這麼做。連線至堡壘主機,然後登入。然後,啟動 localhost:5000 (或您選擇的任何連接埠) 的 RDP 工作階段。

  1. 設定堡壘主機的主機名稱或公有 IP

    PuTTY 組態視窗顯示具有主機名稱和連接埠欄位的工作階段類別。

  2. 在 SSH ->Auth 中,以 .ppk 格式設定私有金鑰檔案

    PuTTY 組態視窗顯示具有私有金鑰檔案路徑欄位的 SSH 驗證區段。

  3. 在 SSH ->Tunnels 中,新增新的轉送連接埠。來源連接埠應該是任意未使用的連接埠,而目的地應該是堡壘主機後方目的地伺服器的 IP,並附加 RDP 連接埠。

    PuTTY 組態視窗顯示來源連接埠 5000 至目的地 10.0.101.51:3389 的 SSH 連接埠轉送設定。

  4. 透過 PuTTY 連線到堡壘主機並登入。

    PuTTY 終端機視窗顯示使用登入提示成功連線至堡壘主機的 SSH。

  5. 啟動對 localhost:5000 的 RDP 工作階段,以連線到目的地伺服器。

    電腦欄位和連線按鈕中具有 localhost:5000 的遠端桌面連線對話方塊。