我無法使用遠程桌面通訊協定 (RDP) 連線到我的 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體。
解決方法
檢查執行個體的狀態
若要檢查執行個體的狀態,請擷取執行個體的螢幕截圖。
如果執行個體的作業系統 (OS) 成功啟動,但執行個體狀態檢查失敗,則 OS 網路介面卡驅動程式發生問題。或者,未正確設定作業系統網路。
若要解決此問題,請完成下列步驟:
- 建立次要彈性網路介面。
- 將次要網路介面連接至執行個體。
- 使用 RDP 測試執行個體連線。
確認您使用的是正確的 IP 位址
如果執行個體在使用 NAT 閘道的子網路中,再來請確認您正在連接至執行個體的私有 IP 位址。在 NAT 閘道後方的公有 IP 位址上無法存取此執行個體。
如果執行個體位於公用子網路中,請檢查您是否可以連線到執行個體的公用 IP 位址。然後,確認執行個體的相關聯路由表中是否有前往網際網路閘道的路由。
如果執行個體位於私有子網路中,請確定您可以透過其私有 IP 位址連線到執行個體。然後,確認執行個體的相關聯路由表中是否有前往 NAT 閘道的路由。此外,當您從本機電腦連線到私人執行個體時,請確定您已連線到 VPN 或跳轉伺服器。
確認連接埠 3389 未遭封鎖
確認您的安全群組規則、網路存取控制清單 (network ACL)、作業系統防火牆或防毒軟體沒有封鎖連接埠 3389。
確認您使用的是正確的防火牆和網路組態
請完成下列步驟:
-
從本機電腦開啟 Windows PowerShell,然後執行下列命令:
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 3389
-
在輸出中,檢查 TCPTestSucceed 是否為 True 還是 False。
如果值為 True,則執行個體會透過網路回應,您可以存取 RDP 連接埠。如需詳細資訊,請參閱 Microsoft 網站上的 Test-NetConnection。
如果 TCPTestSucceed 為 False,則無法在受影響的執行個體上連接 RDP 連接埠 3389。若要解決此問題,請檢查下列組態:
- 與執行個體相關聯的安全性群組必須允許 TCP 連接埠 3389 上的輸入流量。
- 與子網路相關聯的網路 ACL 必須允許 TCP 連接埠 3389 上的輸入流量。
- 如果您的環境中有第三方防火牆,請確定防火牆不會封鎖 RDP 連接埠 3389。
其他疑難排解
如果上述疑難排解步驟無法解決您的問題,請使用 AWS System Manager AWSSupport-TroubleshootRDP 執行手冊。
如需如何手動疑難排解連線問題的詳細資訊,請參閱遠端桌面無法連線到遠端電腦。
相關資訊
如何使用 EC2Rescue 對我的 Amazon EC2 Windows 執行個體的問題進行疑難排解?
使用 RDP 連線到您的 Windows 執行個體