使用 RDP 客户端连接到 Windows 实例 - Amazon Elastic Compute Cloud
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 RDP 客户端连接到 Windows 实例

以下部分详细介绍了使用其 IPv4 或 IPv6 地址通过 RDP 客户端连接到实例的先决条件和流程。

先决条件

必须满足以下先决条件,才能使用 RDP 客户端连接到 Windows 实例。

  • 安装 RDP 客户端

    • (Windows)默认情况下,Windows 包含一个 RDP 客户端。要进行验证,请在命令提示符窗口键入 mstsc。如果您的计算机不能识别此命令,请访问 Windows 主页并搜索 Microsoft 远程桌面应用程序的下载。

    • (macOS X)从 Mac 应用商店中下载 Microsoft 远程桌面应用程序

    • (Linux)使用 Remmina

  • 查找私有密钥

    获取适用于启用实例时所指定密钥对的 .pem 文件在电脑上的全限定路径。有关更多信息,请参阅 确定启动时指定的公有密钥

    如果无法找到私有密钥文件,则请参阅

  • 允许从您的 IP 地址到您的实例的入站 RDP 流量

    确保与您的实例关联的安全组允许来自您的 IP 地址的传入 RDP 流量 (port 3389)。默认情况下,默认安全组不允许传入 RDP 流量。有关更多信息,请参阅 用于从您的计算机连接到实例的规则

提示

您可以创建 EC2 Instance Connect 端点,以使用 RDP 连接到您的 Windows 实例,而无需公有 IPv4 地址。

要连接到 Windows 实例,您必须检索初始管理员密码,然后在使用远程桌面连接到实例时使用此密码。此密码在实例启动几分钟之后才可用。

管理员账户的默认用户名取决于 AMI 中包含的操作系统(OS)的语言。要确定正确的用户名,请识别 AMI 操作系统的语言,然后选择相应的用户名。例如,对于英语操作系统,用户名是 Administrator;对于法语操作系统,用户名是 Administrateur;对于葡萄牙语操作系统,则是 Administrador。如果某个语言版本的操作系统没有相同语言的用户名,请选择用户名 Administrator (Other)。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Windows 管理员账户的本地化名称

如果您已将实例加入到域,则可以使用您在 Amazon Directory Service 中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上,将完全限定用户名用于管理员(例如 corp.example.com\Admin),将密码用于此账户,而不是使用本地电脑名和生成的密码。

如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

使用 RDP 客户端连接到 Windows 实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择该实例,然后选择 Connect (连接)。

  4. 连接到实例页面上,选择 RDP 客户端选项卡。

  5. 用户名中,选择管理员账户的默认用户名。您选择的用户名必须与用于启动实例的 AMI 中包含的操作系统(OS)语言相匹配。如果没有与操作系统相同语言的用户名,请选择管理员(其他)

  6. 选择获取密码

  7. 获取 Windows 密码页面上,执行以下操作:

    1. 选择上传私有密钥文件,然后导航至您启动实例时指定的私有密钥(.pem)文件。选择文件并选择 Open(打开),以便将文件的全部内容复制到此窗口。

    2. 选择解密密码获取 Windows 密码页面将关闭,实例的默认管理员密码将显示在密码下,替换先前显示的获取密码链接。

    3. 复制密码并将其保存在安全的位置。需要使用此密码连接实例。

  8. 选择 Download Remote Desktop File (下载远程桌面文件)。完成文件下载后,选择 Cancel (取消),返回到 Instances (实例) 页面。导航到您的下载目录并打开 RDP 文件。

  9. 您可能看到一条警告,指出远程连接发布者未知。选择 Connect (连接) 以继续连接到您的实例。

  10. 默认情况下,选择管理员账户。粘贴您之前复制的密码,然后选择确定

  11. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请执行以下操作之一:

    • 如果您信任该证书,则请选择连接到您的实例。

    • [Windows] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择查看证书,然后从详细信息选项卡选择指纹。将此值与操作监控和故障排除获取系统日志中的 RDPCERTIFICATE-THUMBPRINT 值进行比较。

    • [Mac OS X] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择显示证书,展开详细信息,然后选择 SHA1 指纹。将此值与操作监控和故障排除获取系统日志中的 RDPCERTIFICATE-THUMBPRINT 值进行比较。

如果您已启用了支持 IPv6 的 VPC将 IPv6 地址分配给 Windows 实例,则可以用 IPv6 地址(例如 2001:db8:1234:1a00:9691:9503:25ad:1761)代替使用其公有 IPv4 地址或公有 DNS 主机名称,通过 RDP 客户端连接到您的实例。

使用 IPv6 地址连接到 Windows 实例

  1. 使用 RDP 客户端连接到 Windows 实例 中所述,获取实例的初始管理员密码。需要此密码才能连接到您的实例。

  2. (Windows)打开 Windows 计算机上的 RDP 客户端,选择显示选项并执行以下操作:

    远程桌面客户端。

    • 对于 Computer,请输入您的 Windows 实例的 IPv6 地址。

    • 对于 User name,请输入 Administrator

    • 选择 Connect

    • 出现提示时,输入您之前保存的密码。

    (macOS X)在计算机上打开 RDP 客户端并执行以下操作:

    • 选择 New (新建)

    • 对于 PC Name,请输入您的 Windows 实例的 IPv6 地址。

    • 对于 User name,请输入 Administrator

    • 关闭对话框。在 My Desktops 下,请选择连接并选择 Start (开始)

    • 出现提示时,输入您之前保存的密码。

  3. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。如果您信任证书,则可以选择 Yes (是)Continue (继续)。否则,您可以验证远程计算机的身份,如 使用 RDP 客户端连接到 Windows 实例中所述。