Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
배스천 호스트 없이 Systems Manager Session Manager 포트 전달을 사용하여 RDP를 통해 EC2 인스턴스에 연결하려면 어떻게 해야 합니까?
AWS Systems Manager 기능인 Session Manager의 포트 전달을 사용하여 배스천 호스트 없이 원격 데스크톱 프로토콜(RDP)을 통해 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 연결하려고 합니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
보안 그룹에 대한 인바운드 액세스를 차단할 때 Session Manager 포트 전달을 사용하여 RDP를 통해 인스턴스에 연결합니다. 인바운드 포트를 열거나 Session Manager 포트 전달을 사용하도록 배스천 호스트를 구성할 필요가 없습니다.
전제 조건:
- Session Manager에 필요한 권한으로 AWS CLI를 구성했습니다.
- 운영 체제(OS)에 맞는 Session Manager 플러그인을 로컬 시스템에 설치했습니다.
- AWS Systems Manager가 인스턴스를 관리합니다. 자세한 내용은 AWS Systems Manager의 관리형 노드 설정을 참조하십시오.
- AWS Systems Manager Agent(SSM Agent) 버전 2.3.672.0 이상을 설치했으며 SSM Agent가 실행 중입니다.
- 기본 포트 3389에서 RDP 연결을 허용하도록 인스턴스 OS를 구성했습니다.
AWS CLI를 사용하여 포트 전달 세션 설정
참고: AWS CLI를 사용하여 Windows 인스턴스에 Session Manager 포트 전달 세션을 설정합니다. Start-SSMSession cmdlet을 사용하는 Windows 로컬 시스템의 Amazon Web Services Tools for PowerShell을 통해 포트 전달 세션을 설정할 수 없습니다.
다음 단계를 완료하십시오.
- 로컬 시스템에서 다음 명령을 실행하여 컴퓨터의 포트 55678에서 인스턴스의 포트 3389까지 터널을 설정합니다.
참고: example 값을 해당 값으로 바꾸십시오.aws ssm start-session --target example-instanceid --document-name AWS-StartPortForwardingSession --parameters "example-localPortNumber=55678,example-ec2instance-portNumber=3389"
연결에 성공하면 다음 메시지가 표시됩니다.
"Starting session with SessionId: xxxxx-01234567891011abcPort 55678 opened for sessionId xxxxx-01234567891011abc
Waiting for connections..." - 로컬 RDP 클라이언트를 사용하여 localhost:55678에 연결하면 Session Manager가 인스턴스의 원격 포트 3389로 트래픽을 전달할 수 있습니다.
연결에 성공하면 다음 메시지가 표시됩니다.
"Connection accepted for session xxx-01234567891011abc
포트 전달 세션 종료
다음 단계를 완료하십시오.
- RDP 세션을 닫습니다.
- AWS CLI에서 Ctrl + C를 눌러 포트 전달 세션을 종료합니다. 또는 AWS Systems Manager 콘솔을 사용하여 세션을 종료합니다.
세션이 성공적으로 종료되면 다음 메시지가 표시됩니다.
"Terminate signal received, exiting. Exiting session with sessionId: xxxxx-01234567891011abc."
연결 문제 해결
포트 전달 세션이 연결에 실패할 경우 수신한 오류에 따라 다음 작업을 수행하십시오.
AccessDeniedException
세션을 시작하는 사용자에게 Session Manager에 필요한 권한이 있는지 확인합니다.
TargetNotConnected
Session Manager의 대상 노드를 완전히 구성했으며 해당 노드가 Systems Manager Fleet Manager 콘솔에서 온라인으로 보고되는지 확인합니다.
이 오류는 다른 AWS 계정 또는 AWS 리전에 있는 관리형 노드에서 세션을 시작할 때도 발생합니다. 자세한 내용은 관리형 노드를 사용할 수 없거나 Session Manager에 대해 구성되지 않음을 참조하십시오.
Session Manager 플러그인을 찾을 수 없음
로컬 머신에 Session Manager 플러그인을 설치했는지 확인하십시오. 자세한 내용은 AWS CLI용 Session Manager 플러그인 설치를 참조하십시오.
RDP 클라이언트를 연결할 수 없음
세션이 성공적으로 연결되었지만 RDP 클라이언트가 연결할 수 없는 경우 인스턴스의 기본 RDP 포트를 변경했는지 확인하십시오. portNumber 파라미터 값을 해당 값으로 바꿉니다. 자세한 내용은 Microsoft 웹 사이트에서 RDP 리스너 포트 확인을 참조하십시오.
