應用程式遷移/加入期間的 AMS 堡壘選項 - AMS 進階入門指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

應用程式遷移/加入期間的 AMS 堡壘選項

為了在遷移工作期間為您提供最佳體驗,以下是 AMS 目前可以利用的潛在選項:

  • 選項 1:僅針對遷移工作繞過堡壘 (出於安全目的,您必須為此登出,作為臨時措施)。

    注意:稽核功能仍然存在,以確保 AMS 能夠查看每個請求。

  • 選項 2:使用所選工具的 SSH 通道;例如 PuTTy,如圖所示。

    描述的環境元件必須已就緒,才能使用此選項。

    AMS 會提供其他備註和指示。

    SSH tunneling diagram showing remote user connection through firewall to SSH server and RDP client.

使用 PuTTy 的 SSH 通道步驟:

在 PuTTY 中,您會使用堡壘主機的公有 IP 建立 SSH 工作階段,在 AUTH 區段中提供 PEM 金鑰,然後建立通道。通道的來源連接埠應該是未使用的本機連接埠 (例如 5000),而 IP 是附加 RDP 連接埠的目的地主機 (您嘗試到達的 Windows 方塊) 的 IP (3389)。請務必儲存您的組態,因為您不想在每次登入方塊時都這麼做。連線至堡壘主機,然後登入。然後,啟動 localhost:5000 (或您選擇的任何連接埠) 的 RDP 工作階段。

  1. 設定堡壘主機的主機名稱或公有 IP

    PuTTY Configuration window showing session settings with SSH connection type selected.

  2. 在 SSH ->Auth 中,以 .ppk 格式設定私有金鑰檔案

    PuTTY Configuration window showing SSH authentication options and private key file selection.

  3. 在 SSH ->Tunnels 中,新增新的轉送連接埠。來源連接埠應該是任意未使用的連接埠,而目的地應該是堡壘主機後方目的地伺服器的 IP,並附加 RDP 連接埠。

    PuTTY Configuration window showing SSH port forwarding options with a forwarded port example.

  4. 透過 PuTTY 連線到堡壘主機並登入。

    PuTTY terminal window showing an error message about an unusable SSH key file.

  5. 啟動至 localhost:5000 的 RDP 工作階段,以到達目的地伺服器。

    Remote Desktop Connection dialog with computer field set to localhost:5000.