Come posso utilizzare il port forwarding di Gestione sessione di Systems Manager senza un host bastione per connettermi alla mia istanza EC2 tramite RDP?

4 minuti di lettura

Desidero utilizzare il port forwarding in Gestione sessione, una funzionalità di AWS Systems Manager, per connettere la mia istanza Amazon Elastic Compute Cloud (Amazon EC2) tramite Remote Desktop Protocol (RDP) senza un host bastione.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Utilizza il port forwarding di Gestione sessione per connetterti all'istanza tramite RDP quando blocchi l'accesso in entrata sui gruppi di sicurezza. Non è necessario aprire le porte in ingresso o configurare un host bastione per utilizzare il port forwarding di Gestione sessione.

Prerequisiti:

Hai configurato AWS CLI con le autorizzazioni richieste per Gestione sessione.
Hai installato il plugin Gestione sessione specifico per il sistema operativo sul computer locale.
AWS Systems Manager gestisce l'istanza. Per ulteriori informazioni, consulta Configurazione di nodi gestiti per AWS Systems Manager.
Hai installato l'Agente AWS Systems Manager (Agente SSM) versione 2.3.672.0 o successive e l'Agente SSM è in esecuzione.
Hai configurato il sistema operativo dell'istanza in modo che accetti connessioni RDP sulla porta 3389 predefinita.

Stabilisci la sessione di port forwarding con AWS CLI

Nota: utilizza AWS CLI per stabilire sessioni di port forwarding di Gestione sessione verso istanze Windows. Non puoi stabilire una sessione di port forwarding con Amazon Web Services Tools per PowerShell su computer locali Windows con il cmdlet Start-SSMSession.

Completa i seguenti passaggi:

Sul computer locale, esegui questo comando per stabilire un tunnel dalla porta 55678 del computer alla porta 3389 dell'istanza:

aws ssm start-session --target example-instanceid --document-name AWS-StartPortForwardingSession --parameters "example-localPortNumber=55678,example-ec2instance-portNumber=3389"

Nota: sostituisci i valori example con i tuoi valori.
Se la connessione ha esito positivo, viene visualizzato il seguente messaggio:
"Starting session with SessionId: xxxxx-01234567891011abcPort 55678 opened for sessionId xxxxx-01234567891011abc
Waiting for connections..."

Utilizza un client RDP locale per connetterti a localhost:55678 in modo che Gestione sessione possa inoltrare il traffico alla porta 3389 remota dell'istanza.
Se la connessione ha esito positivo, viene visualizzato il seguente messaggio:
"Connection accepted for session xxx-01234567891011abc

Termina la sessione di port forwarding

Completa i seguenti passaggi:

Chiudi la sessione RDP.
In AWS CLI, premi Ctrl + C per terminare la sessione di port forwarding. In alternativa, utilizza la console AWS Systems Manager per terminare la sessione.
Se la sessione termina con esito positivo, viene visualizzato il seguente messaggio:
"Terminate signal received, exiting. Exiting session with sessionId: xxxxx-01234567891011abc."

Risolvi i problemi relativi alla connessione

Se la sessione di port forwarding non riesce a connettersi, intraprendi le seguenti azioni in base all'errore che ricevi.

AccessDeniedException

Verifica che l'utente che avvia la sessione abbia le autorizzazioni necessarie per Gestione sessione.

TargetNotConnected

Verifica di aver configurato completamente il nodo di destinazione per Gestione sessione e che il nodo risulti Online sulla console Gestione dei gruppi di nodi AWS Systems Manager.

Questo errore si verifica anche quando avvii una sessione su un nodo gestito che si trova in un account AWS diverso o in una Regione AWS diversa. Per ulteriori informazioni, consulta Nodo gestito non disponibile o non configurato per Gestione sessione.

Session Manager plugin not found

Verifica di aver installato il plugin Gestione sessione sul computer locale. Per ulteriori informazioni, consulta Installa il plugin Gestione sessione per AWS CLI.

RDP client can't connect

Se la sessione si connette correttamente ma il client RDP non riesce a connettersi, controlla se hai modificato la porta RDP predefinita dell'istanza. Sostituisci il valore del parametro portNumber con il tuo valore. Per ulteriori informazioni, consulta Verificare la porta del listener RDP sul sito web Microsoft.

Informazioni correlate

Risoluzione dei problemi di Gestione sessione

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

Video correlati

Guarda il video di Surbhi per saperne di più (4:54)

AWS UFFICIALEAggiornata 2 mesi fa

Contenuto pertinente

Come posso utilizzare Gestione sessione per creare il port forwarding?
AWS UFFICIALEAggiornata 6 mesi fa
Come faccio a usare un tunnel SSH tramite AWS Systems Manager per accedere alle mie risorse VPC private?
AWS UFFICIALEAggiornata 3 anni fa
Perché non riesco utilizzare Gestione sessione per connettermi alla mia istanza Amazon EC2?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso connettermi alla mia istanza database Amazon RDS utilizzando un host bastione dalla mia macchina Linux/macOS?
AWS UFFICIALEAggiornata 4 anni fa