使用 RDP 客户端连接到 Windows 实例
以下部分详细介绍了使用其 IPv4 或 IPv6 地址通过 RDP 客户端连接到实例的先决条件和流程。
先决条件
必须满足以下先决条件,才能使用 RDP 客户端连接到 Windows 实例。
-
安装 RDP 客户端
-
(Windows)默认情况下,Windows 包含一个 RDP 客户端。要进行验证,请在命令提示符窗口键入 mstsc。如果您的计算机不能识别此命令,请访问 Windows 主页
并搜索 Microsoft 远程桌面应用程序的下载。 -
(macOS X)从 Mac 应用商店中下载 Microsoft 远程桌面应用程序
。 -
(Linux)使用 Remmina
。
-
-
查找私有密钥
获取适用于启用实例时所指定密钥对的
.pem
文件在电脑上的全限定路径。有关更多信息,请参阅 确定启动时指定的公有密钥。 允许从您的 IP 地址到您的实例的入站 RDP 流量
确保与您的实例关联的安全组允许来自您的 IP 地址的传入 RDP 流量 (
port 3389
)。默认情况下,默认安全组不允许传入 RDP 流量。有关更多信息,请参阅 用于从您的计算机连接到实例的规则。
提示
您可以创建 EC2 Instance Connect 端点,以使用 RDP 连接到您的 Windows 实例,而无需公有 IPv4 地址。
要连接到 Windows 实例,您必须检索初始管理员密码,然后在使用远程桌面连接到实例时使用此密码。此密码在实例启动几分钟之后才可用。
管理员账户的默认用户名取决于 AMI 中包含的操作系统(OS)的语言。要确定正确的用户名,请识别 AMI 操作系统的语言,然后选择相应的用户名。例如,对于英语操作系统,用户名是 Administrator
;对于法语操作系统,用户名是 Administrateur
;对于葡萄牙语操作系统,则是 Administrador
。如果某个语言版本的操作系统没有相同语言的用户名,请选择用户名 Administrator (Other)
。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Windows 管理员账户的本地化名称
如果您已将实例加入到域,则可以使用您在 Amazon Directory Service 中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上,将完全限定用户名用于管理员(例如 corp.example.com\Admin
),将密码用于此账户,而不是使用本地电脑名和生成的密码。
如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机。
使用 RDP 客户端连接到 Windows 实例
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择实例。
-
选择该实例,然后选择 Connect (连接)。
-
在连接到实例页面上,选择 RDP 客户端选项卡。
-
在用户名中,选择管理员账户的默认用户名。您选择的用户名必须与用于启动实例的 AMI 中包含的操作系统(OS)语言相匹配。如果没有与操作系统相同语言的用户名,请选择管理员(其他)。
-
选择获取密码。
-
在获取 Windows 密码页面上,执行以下操作:
-
选择上传私有密钥文件,然后导航至您启动实例时指定的私有密钥(
.pem
)文件。选择文件并选择 Open(打开),以便将文件的全部内容复制到此窗口。 -
选择解密密码。获取 Windows 密码页面将关闭,实例的默认管理员密码将显示在密码下,替换先前显示的获取密码链接。
-
复制密码并将其保存在安全的位置。需要使用此密码连接实例。
-
-
选择 Download Remote Desktop File (下载远程桌面文件)。完成文件下载后,选择 Cancel (取消),返回到 Instances (实例) 页面。导航到您的下载目录并打开 RDP 文件。
-
您可能看到一条警告,指出远程连接发布者未知。选择 Connect (连接) 以继续连接到您的实例。
-
默认情况下,选择管理员账户。粘贴您之前复制的密码,然后选择确定。
-
由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请执行以下操作之一:
-
如果您信任该证书,则请选择是连接到您的实例。
-
[Windows] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择查看证书,然后从详细信息选项卡选择指纹。将此值与操作、监控和故障排除、获取系统日志中的
RDPCERTIFICATE-THUMBPRINT
值进行比较。 -
[Mac OS X] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择显示证书,展开详细信息,然后选择 SHA1 指纹。将此值与操作、监控和故障排除、获取系统日志中的
RDPCERTIFICATE-THUMBPRINT
值进行比较。
-
如果您已启用了支持 IPv6 的 VPC 并将 IPv6 地址分配给 Windows 实例,则可以用 IPv6 地址(例如 2001:db8:1234:1a00:9691:9503:25ad:1761
)代替使用其公有 IPv4 地址或公有 DNS 主机名称,通过 RDP 客户端连接到您的实例。
使用 IPv6 地址连接到 Windows 实例
-
如 使用 RDP 客户端连接到 Windows 实例 中所述,获取实例的初始管理员密码。需要此密码才能连接到您的实例。
-
(Windows)打开 Windows 计算机上的 RDP 客户端,选择显示选项并执行以下操作:
-
对于 Computer,请输入您的 Windows 实例的 IPv6 地址。
-
对于 User name,请输入 Administrator。
-
选择 Connect。
-
出现提示时,输入您之前保存的密码。
(macOS X)在计算机上打开 RDP 客户端并执行以下操作:
-
选择 New (新建)。
-
对于 PC Name,请输入您的 Windows 实例的 IPv6 地址。
-
对于 User name,请输入 Administrator。
-
关闭对话框。在 My Desktops 下,请选择连接并选择 Start (开始)。
-
出现提示时,输入您之前保存的密码。
-
-
由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。如果您信任证书,则可以选择 Yes (是) 或 Continue (继续)。否则,您可以验证远程计算机的身份,如 使用 RDP 客户端连接到 Windows 实例中所述。