Remote Desktop Protocol (RDP) を使用して Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに接続することができません。
解決策
インスタンスのステータスを確認する
インスタンスのステータスを確認するために、インスタンスのスクリーンショットをキャプチャします。
インスタンスのオペレーティングシステム (OS) は正常に起動するが、インスタンスのステータスチェックで不合格となった場合は、OS のネットワークアダプタードライバーに問題があります。または、OS のネットワークが正しく設定されていません。
この問題を解決するには、次の手順を実行します。
- セカンダリエラスティックネットワークインターフェイスを作成します。
- セカンダリネットワークインターフェースをインスタンスにアタッチします。
- RDP を使用してインスタンス接続をテストします。
正しい IP アドレスを使用していることを確認する
インスタンスが NAT ゲートウェイを使用するサブネットにある場合は、インスタンスのプライベート IP アドレスに接続していることを確認してください。NAT ゲートウェイの背後にあるパブリック IP アドレスでは、このインスタンスにアクセスできません。
インスタンスがパブリックサブネットにある場合は、インスタンスのパブリック IP アドレスに接続できるかどうかを確認します。次に、インスタンスの関連ルートテーブルにインターネットゲートウェイへのルートがあることを確認します。
インスタンスがプライベートサブネットにある場合は、そのプライベート IP アドレスを使用してインスタンスに接続できることを確認します。次に、インスタンスの関連ルートテーブルに NAT ゲートウェイへのルートがあることを確認します。また、ローカルマシンからプライベートインスタンスに接続するときに、VPN またはジャンプサーバーに接続していることを確認します。
ポート 3389 がブロックされていないことを確認する
セキュリティグループルール、ネットワークアクセスコントロールリスト (ネットワーク ACL)、OS のファイアウォール、ウイルス対策ソフトウェアなどが、ポート 3389 をブロックしていないことを確認します。
正しいファイアウォールとネットワーク設定を使用していることを確認する
次の手順を実行します。
-
ローカルマシンから Windows PowerShell を開き、次のコマンドを実行します。
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389
-
出力で、TcpTestSucceeded が True か False かを確認します。
値が True の場合、インスタンスはネットワーク経由で応答しており、RDP ポートにアクセスできます。詳細については、Microsoft のウェブサイトで「Test-NetConnection」を参照してください。
TCPTestSucceeded が False の場合、影響を受けているインスタンスの RDP ポート 3389 にアクセスできません。この問題を解決するには、次の設定を確認します。
- インスタンスに関連付けられているセキュリティグループは、TCP ポート 3389 のインバウンドトラフィックを許可する必要があります。
- サブネットに関連付けられているネットワーク ACL が、TCP ポート 3389 のインバウンドトラフィックを許可している必要があります。
- 環境にサードパーティのファイアウォールがある場合は、そのファイアウォールがRDPポート3389をブロックしていないことを確認してください。
その他のトラブルシューティング
前述のトラブルシューティング手順で問題が解決しない場合は、AWS Systems Manager の AWSSupport-TroubleshootRDP ランブックを使用します。
接続問題を手動でトラブルシューティングする方法の詳細については、「リモートデスクトップがリモートコンピュータに接続できない」を参照してください。
関連情報
EC2Rescue を使用して Amazon EC2 Windows インスタンスの問題をトラブルシューティングする方法を教えてください
RDP を使用して Windows インスタンスに接続する