Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

连接到您的 Windows 实例

利用从大多数 Windows Amazon 系统映像 (AMI) 创建的 Amazon EC2 实例,您可以通过远程桌面进行连接。远程桌面使用远程桌面协议 (RDP),并且可让您像使用您面前的计算机一样,来连接并使用您的实例。它在大多数的 Windows 版本上可用,并且适用于 Mac OS。

重要

Windows Server 2016 Nano 安装选项 (Nano Server) 不支持 RDP。有关更多信息,请参阅 连接到 Windows Server 2016 Nano Server 实例

有关如何连接到 Linux 实例的信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到您的 Linux 实例

先决条件

  • 安装 RDP 客户端

    • [Windows] 默认情况下,Windows 包含一个 RDP 客户端。要进行验证,请在命令提示符窗口键入 mstsc。如果您的计算机不能识别此命令,请访问 Windows 主页并搜索远程桌面连接的下载。

    • [Mac OS X] 使用 Apple 应用商店中的 Microsoft 远程桌面应用程序。

    • [Linux] 使用 rdesktop

  • 获得实例的 ID

    您可以通过使用 Amazon EC2 控制台(位于 Instance ID (实例 ID) 列中)获得您的实例的 ID。如果您愿意,您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。

  • 获得实例的公有 DNS 名称

    您可以使用 Amazon EC2 控制台获取实例的公有 DNS (选中 Public DNS (IPv4) 列;如果此列处于隐藏状态,请选择 Show/Hide 图标并选择 Public DNS (IPv4))。如果您愿意,您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。

  • (仅限 IPv6) 获取实例的 IPv6 地址

    如果您已将 IPv6 地址分配给您的实例,则可选择使用实例的 IPv6 地址而非公共 IPv4 地址或公共 IPv4 DNS 主机名来连接实例。您的本地计算机必须拥有 IPv6 地址,且必须配置为使用 IPv6。可使用 Amazon EC2 控制台 (选中 IPv6 IPs 字段) 获取实例的 IPv6 地址。如果您愿意,您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。有关 IPv6 的更多信息,请参阅IPv6 地址

  • 查找私有密钥

    获取您在启动实例时指定的密钥对的 .pem 文件在您电脑上位置的完全限定路径。

  • 允许从您的 IP 地址到您的实例的入站 RDP 流量

    确保与您的实例关联的安全组允许来自您的 IP 地址的传入 RDP 流量。默认情况下,默认安全组不允许传入 RDP 流量。有关更多信息,请参阅 为您的 Windows 实例授权入站流量

  • 要获得 Internet Explorer 的最佳使用体验,请运行最新版本。

连接到您的 Windows 实例

要连接到 Windows 实例,必须获取初始管理员密码,然后在使用远程桌面连接到实例时指定该密码。

管理员账户的名称取决于操作系统语言。例如,在英语中是 Administrator,在法语中是 Administrateur,在葡萄牙语中是 Administrador。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Localized Names for Administrator Account in Windows

如果您已将实例加入域,则可以使用您在 AWS Directory Service 中定义的域凭证连接实例。有关连接域中实例的更多信息,请参阅使用域证书连接到实例

借助适用于 Windows Server 操作系统 (OS) 的许可证,可以同时进行两个远程连接以进行管理。适用于 Windows Server 的许可证包含在您的 Windows 实例的价格中。如果您需要同时进行两个以上的远程连接,则必须购买远程桌面服务 (RDS) 许可证。如果尝试第三个连接,将产生错误。有关更多信息,请参阅 Configure the Number of Simultaneous Remote Connections Allowed for a Connection

使用 RDP 客户端连接到 Windows 实例

  1. 在 Amazon EC2 控制台中,选择实例,然后选择 Connect

  2. Connect To Your Instance 对话框中,选择 Get Password (密码在实例启动几分钟之后才可用)。

  3. 选择 Browse 并导航至您启动实例时所创建的私有密钥文件。选择文件并选择打开,以便将文件的全部内容复制到 Contents 字段。

  4. 选择 Decrypt Password。控制台将在 Connect To Your Instance (连接到您的实例) 对话框中显示实例的默认管理员密码,会将先前显示的 Get Password (获取密码) 链接替换为实际密码。

  5. 记录下默认管理员密码,或将其复制到剪贴板。需要使用此密码连接实例。

  6. 选择 Download Remote Desktop File。您的浏览器会提示您打开或保存 .rdp 文件。两种选择都可以。完成后,可选择 Close 以关闭 Connect To Your Instance 对话框。

    • 如果已打开 .rdp 文件,您将看到 Remote Desktop Connection (远程桌面连接) 对话框。

    • 如果已保存 .rdp 文件,请导航至下载目录,然后打开 .rdp 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。您可以继续连接到您的实例。

  8. 当收到系统提示时,使用操作系统的管理员账户和您在之前记录或复制的密码登录该实例。如果您的 Remote Desktop Connection 已设置管理员账户,您可能需要选择 Use another account 选项并手动键入用户名和密码。

    注意

    有时复制和粘贴内容可能会损坏数据。如果您在登录时遇到“Password Failed (密码失败)”错误,请尝试手动键入密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识;或者,如果您信任该证书,则直接选择 YesContinue 以继续操作。

    1. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请选择 View certificate。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 Details 选项卡,并向下滚动到 Thumbprint 条目(在 Windows PC 上)或 SHA1 Fingerprints 条目(在 Mac 上)。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择该实例,选择 Actions,然后选择 Get System Log

    4. 在系统日志输出中,查找标记为 RDPCERTIFICATE-THUMBPRINT 的条目。如果此值与证书指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请返回到 Certificate 对话框并选择 OK。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

      [Mac OS] 使用默认 Administrator 账户和您先前记录或复制的默认管理员密码,按提示登录。注意,您可能需要切换空间才能看到登录屏幕。有关空间的更多信息,请参阅 http://support.apple.com/kb/PH14155

    7. 如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

连接之后,建议执行以下操作:

  • 更改默认的管理员密码。在登录实例本身后更改密码,其做法与任何其他 Windows Server 上的做法类似。

  • 在实例上创建另一个具有管理员权限的用户账户。作为一种预防措施,您可以另外创建一个具有管理员权限的账户,以防忘记管理员密码或管理员账户出现问题。用户账户必须拥有远程访问实例的权限。打开 System Properties,选择 Remote,然后将用户添加到 Remote Desktop Users 组。

使用 IPv6 地址连接到 Windows 实例

如果您已启用了支持 IPv6 的 VPC 并将 IPv6 地址分配给 Windows 实例,则可以用 IPv6 地址代替公有 IPv4 地址或公有 DNS 主机名称,通过 RDP 客户端连接到您的实例。有关更多信息,请参阅 IPv6 地址

使用 IPv6 地址连接到 Windows 实例

  1. 在 Amazon EC2 控制台中,选择实例,然后选择 Connect

  2. Connect To Your Instance 对话框中,选择 Get Password (密码在实例启动几分钟之后才可用)。

  3. 选择 Browse 并导航至您启动实例时所创建的私有密钥文件。选择文件并选择打开,以便将文件的全部内容复制到 Contents 字段。

  4. 选择 Decrypt Password

  5. 复制默认的管理员密码。需要使用此密码连接实例。

  6. 在您的计算机上打开 RDP 客户端。

  7. [Windows] 对于 Windows 计算机上的 RDP 客户端,选择 Show Options 并执行以下操作:

    • 对于 Computer,请键入您的 Windows 实例的 IPv6 地址,例如 2001:db8:1234:1a00:9691:9503:25ad:1761

    • 对于 User name,请输入 Administrator

    • 选择 Connect

    [Mac OS X] 对于 Microsoft Remote Desktop 应用程序,选择 New 并执行以下操作:

    • 对于 PC Name,请输入您的 Windows 实例的 IPv6 地址,例如 2001:db8:1234:1a00:9691:9503:25ad:1761

    • 对于 User name,请输入 Administrator

    • 关闭对话框。在 My Desktops 下,请选择连接并选择开始

  8. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识;或者,如果您信任该证书,则直接选择 YesContinue 以继续操作。

  9. 当系统提示时,请输入您之前记录或复制的密码。

连接到 Windows Server 2016 Nano Server 实例

Windows Server 2016 Nano Server 不支持远程桌面连接。要连接到 Windows Server 2016 Nano Server 实例,您必须使用 Windows PowerShell 连接,如以下过程所述。

先决条件

  • 确保与实例关联的安全组允许端口 5985 (HTTP) 上来自您的 IP 地址的入站 TCP 流量。

  • 获得实例的 ID.

  • 获取实例的公有 IP 地址。如果您使用私有 IP 地址,必须从同一 Virtual Private Cloud (VPC) 上的其他实例连接到该实例。

  • 获取您在启动实例时指定的密钥对的 .pem 文件的位置的完全限定路径。您需要此路径来检索实例的管理员密码。

连接到 Nano Server 实例

  1. 在管理员模式启动一个 PowerShell 会话 (从 StartAmazon Web Services 中,右键单击 Windows PowerShell,然后选择 Run as administrator)。

  2. 将您的实例的 IP 地址存储在以下变量中。

    Copy
    PS C:\> $ip = "198.51.100.1"
  3. 将您实例的 IP 地址添加到以下受信任主机列表。当提示进行确认时,请按 Enter。注意,您必须仅在您第一次从计算机连接到此实例时执行此步骤。

    Copy
    PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts $ip
  4. 使用以下 Get-EC2PasswordData 命令检索您的实例的管理员密码。保存密码,因为您需要使用此密码连接到实例。

    Copy
    PS C:\> Get-EC2PasswordData -InstanceId i-1234567890abcdef0 -PemFile C:\path\my-key-pair.pem
  5. 按以下步骤启动会话。

    Copy
    PS C:\> Enter-PSSession -ComputerName $ip -Credential ~\Administrator
  6. 当提示输入密码时,请指定您保存的密码。成功后,则按以下步骤用您的实例的 IP 地址修改提示,表明所有命令将在实例上运行。

    [198.51.100.1]: PS C:\> 
  7. 完成后,您可通过以下步骤关闭会话。

    Copy
    [198.51.100.1]: PS C:\> Exit-PSSession

WS-Management 也将加密所有传输的 Windows PowerShell 数据,甚至在您使用 HTTP 时也是如此。如果您倾向于使用 HTTPS 连接到您的 Nano Server 实例,则必须通过 HTTP 进行连接并启用 HTTPS 支持。您还必须向与实例关联的安全组添加一条规则 (该规则允许端口 5986 (HTTPS) 上来自您的 IP 地址的入站 TCP 流量),然后才能使用 HTTPS 进行连接。有关更多信息,请参阅 Microsoft TechNet 博客上的通过 HTTPS 配置 WinRM 以支持 PowerShell 远程处理

将文件传输到 Windows 实例

您可以像操作任何 Windows 服务器那样操作您的 Windows 实例。例如,您可以使用 Microsoft 远程桌面软件的本地文件共享功能,在 Windows 实例与您的本地计算机之间传输文件。如果您启用此选项,那么您可以从 Windows 实例访问您的本地文件。您可以访问硬盘驱动器、DVD 驱动器、便携式媒体驱动器和映射网络驱动器上的本地文件。有关更多信息,请参阅以下 Microsoft 文章: