如何解决我的 Amazon EC2 Windows 实例的 RDP 连接问题?

1 分钟阅读
0

我无法使用远程桌面协议 (RDP) 连接到我的 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例。

解决方法

检查实例的状态

要检查实例的状态,请捕获该实例的屏幕截图

如果实例的操作系统 (OS) 成功启动但未通过实例状态检查,则说明操作系统网络适配器驱动程序存在问题。或者,操作系统网络配置不正确。

要解决此问题,请完成以下步骤:

  1. 创建辅助弹性网络接口
  2. 将辅助网络接口附加到实例
  3. 使用 RDP 测试实例连接

确认您使用正确的 IP 地址

如果实例位于使用 NAT 网关的子网中,请确保您正在连接到该实例的私有 IP 地址。在 NAT 网关后面的公共 IP 地址上无法访问该实例。

如果实例位于公共子网中,请检查您是否可以连接到该实例的公共 IP 地址。然后,验证实例的关联路由表中是否存在指向互联网网关的路由

如果实例位于私有子网中,请确保您可以通过其私有 IP 地址连接到该实例。然后,验证实例的关联路由表中是否存在指向 NAT 网关的路由。此外,当您从本地计算机连接到私有实例时,请确保已连接到 VPN 或跳转服务器。

确认端口 3389 未被阻止

确认您的安全组规则、网络访问控制列表(网络 ACL)、操作系统防火墙或防病毒软件未阻止端口 3389。

确认防火墙和网络配置正确

完成以下步骤:

  1. 在本地计算机上打开 Windows PowerShell,然后运行以下命令:

    Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389
  2. 在输出中,检查 TcpTestSucceededTrue 还是 False

如果值为 True,则实例正在通过网络进行响应,您可以访问 RDP 端口。有关详细信息,请参阅 Microsoft 网站上的 Test-NetConnection

如果 TcpTestSucceededFalse,则受影响的实例上无法访问 RDP 端口 3389。要解决此问题,请检查以下配置:

  • 与您的实例关联的安全组必须允许 TCP 端口 3389 上的入站流量。
  • 与您的子网关联的网络 ACL 必须允许 TCP 端口 3389 上的入站流量。
  • 如果您的环境中有第三方防火墙,请确保防火墙不会阻止 RDP 端口 3389。

其他故障排除

如果前面的故障排除步骤无法解决您的问题,请使用 AWS Systems Manager AWSSupport-TroubleshootRDP 运行手册。

有关如何手动解决连接问题的详细信息,请参阅远程桌面无法连接到远程计算机

相关信息

如何使用 EC2Rescue 来解决我的 Amazon EC2 Windows 实例的问题?

使用 RDP 连接到 Windows 实例

AWS 官方
AWS 官方已更新 5 个月前