Je ne peux pas utiliser le protocole Remote Desktop Protocol (RDP) pour me connecter à mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Vérifier le statut de l'instance
Pour vérifier le statut de l'instance, créez un instantané de celle-ci.
Si le système d'exploitation (SE) de l'instance démarre correctement mais que les contrôles de statut de l'instance échouent, un problème est survenu avec les pilotes de la carte réseau du système d'exploitation. Ou le réseau du système d’exploitation n’est pas configuré correctement.
Pour résoudre ce problème, procédez comme suit :
- Créez une interface réseau Elastic secondaire.
- Attachez l'interface réseau secondaire à l'instance.
- Utilisez le protocole RDP pour tester la connexion à l'instance.
Vérifier que vous utilisez la bonne adresse IP
Si l'instance se trouve dans un sous-réseau qui utilise une passerelle NAT, vérifiez que vous vous connectez à l'adresse IP privée de l'instance. L'instance est inaccessible sur l'adresse IP publique située derrière la passerelle NAT.
Si l'instance se trouve dans un sous-réseau public, vérifiez si vous pouvez vous connecter à l'adresse IP publique de l'instance. Puis, vérifiez qu'il existe un itinéraire vers la passerelle Internet dans la table de routage associée à l'instance.
Si l'instance se trouve dans un sous-réseau privé, assurez-vous que vous pouvez vous connecter à l'instance via son adresse IP privée. Puis, vérifiez qu'il existe un itinéraire vers la passerelle NAT dans la table de routage associée à l'instance. Assurez-vous également que vous êtes connecté à un VPN ou à un serveur de saut lorsque vous vous connectez à une instance privée depuis votre machine locale.
Vérifier que le port 3389 n'est pas bloqué
Vérifiez que les règles de votre groupe de sécurité, votre liste de contrôle d'accès réseau (ACL réseau), votre pare-feu du système d'exploitation ou votre logiciel antivirus ne bloquent pas le port 3389.
Vérifier que vous utilisez le pare-feu et la configuration réseau appropriés
Procédez comme suit :
-
Ouvrez Windows PowerShell depuis votre ordinateur local, puis exécutez la commande suivante :
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389
-
Dans la sortie, vérifiez si TcpTestSucceeded est Vrai ou Faux.
Si la valeur est Vrai, l'instance répond via le réseau et vous pouvez accéder au port RDP. Pour plus d'informations, consultez la page Test-NetConnection sur le site Web de Microsoft.
Si TcpTestSucceeded est Faux, le port RDP 3389 n'est pas accessible sur l'instance concernée. Pour résoudre ce problème, vérifiez les configurations suivantes :
- Le groupe de sécurité associé à votre instance doit autoriser le trafic entrant sur le port TCP 3389.
- La liste ACL réseau associée à votre sous-réseau doit autoriser le trafic entrant sur le port TCP 3389.
- S'il existe un pare-feu tiers dans votre environnement, assurez-vous qu'il ne bloque pas le port RDP 3389.
Résolution de problèmes supplémentaires
Si les étapes de dépannage précédentes ne permettent pas de résoudre votre problème, utilisez le dossier d’exploitation AWSSupport-TroubleshootRDP d'AWS Systems Manager.
Pour plus d'informations sur la résolution manuelle des problèmes de connexion, consultez la section Le Bureau à distance ne peut pas se connecter à l'ordinateur distant.
Informations connexes
Comment puis-je utiliser EC2Rescue pour résoudre les problèmes liés à une instance Windows Amazon EC2 ?
Se connecter à une instance Windows via RDP