面向刚开始使用EC2的工程师介绍连接EC2实例(Windows)的方法。

需要信息

创建EC2之后登录服务器需要以下3个信息。

  • EC2的IP地址或者DNS
  • EC2的私钥
  • 远程连接工具

EC2的IP地址或者DNS

在AWS管理页面可确认IP地址。

EC2的私钥

登陆EC2的秘密是名为“Key-Pair名”.pem的文件。如果用管理控制台制作了EC2,应该在以下页面进行下载,或者事先创建秘钥,如果丢失了已下载的Key-Pir名>.pem的文件,就无法登录到EC2。需要重新制作Key-Pir和EC2。

远程连接工具

运行在客户端的RDS远程连接工具,Windows的可使用标准RDP远程连接工具或者eRemoteNG(第3方软件)。

  • Windows 标准RDS远程连接工具
  • eRemoteNG

登录EC2(Windows)

获取登录密码

登录Windows EC2时,无法使用Key-Pair直接进行登录,而是使用Key-Pair在管理控制台上获取获取密码。

在管理控制台上选择目标实例,单击“Actions”->“Connect”。

在RDP Client上点击“Get password”。

点击Browse后选择目标实例的“Key-Pair名”.pem的文件。

点击“Decrypt Password”来获取密码。

获取的密码,将显示在页面。

Windows PC连接EC2

在这里使用Windows标准的RDP远程连接工具,连接该Windows EC2实例。

「Ctrl + R」后输入 mstsc 启动远程连接工具。

输入EC2实例的IP地址后,点击 Connect。一般需要使用公有IP地址进行访问EC2实例,但是在这里我们创建了 Client VPN Endpints 因此可使用私有IP地址进行连接。

Windows服务器的默认用户名为 Administrator,密码输入在上面获取的密码后,点击OK进行连接。

点击 Yes。

登录后的页面如下。

连接失败

RDP远程连接失败的原因,一般有以下3个问题。

EC2实例状态

EC2实例状态必须为2/2,Instance state为 Running,但是Status Check为1/2时,无法正常登录至该系统。

网络无法连接

确认安全组(Security Group)里,是否允许Windows客户端的IP地址访问该EC2的3389端口。

Windows客户端 — 3389 –> Windows EC2实例

认证失败

确认用户名和密码是否正确输入。