我如何使用 RDP 连接到我的 WorkSpace？

简述

通常，您可以使用 Amazon WorkSpaces 客户端连接到您的 WorkSpace。但是，您可能需要使用 RDP 客户端连接到 WorkSpace 来进行故障排除。为此，您必须更新 Amazon WorkSpaces 安全组设置，以允许从您的 RDP 客户端计算机的 IP 地址进行连接。

注意： 最佳做法是仅使用 RDP 客户端连接到 WorkSpace 来进行故障排除。完成故障排除后，删除您添加的 RDP 入站规则。

解决方法

要在网络外进行 RDP 连接，您必须为每个 WorkSpace 分配弹性 IP 地址，以此来提供从 WorkSpace 的互联网访问。如果您使用网络地址转换(NAT) 网关，可以在网络内进行 RDP 连接。有关更多信息，请参阅 NAT 网关。

重要信息： 当输入用于连接到 WorkSpace 的 IP 地址时，不要输入 0.0.0.0/0 或允许不需要访问的 IP 地址。使用 0.0.0.0/0 将允许所有 IPv4 地址使用 RDP 访问您的实例。如果您使用 ::/0，所有 IPv6 地址都可以访问您的实例。您应仅授权特定 IP 地址或地址范围访问您的实例。

要允许客户端计算机使用 RDP 连接到 WorkSpace，请执行以下步骤：

1. 打开 Amazon WorkSpaces 控制台。
2. 选择 WorkSpace，然后使用箭头展开详细信息窗格。记下 WorkSpace IP 下的 IP 地址。
   注意： WorkSpace 必须处于正在运行状态，私有 IP 地址才能显示。如果 WorkSpace 已停止，选择操作、启动 WorkSpaces。
3. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
4. 在导航窗格中的网络与安全下，选择网络接口。
5. 在搜索框中，输入步骤 2 中的 IP 地址。选择与 IP 地址关联的网络接口，然后记下 IPv4 公有 IP 列中的 IP 地址（如果有）。
6. 选择安全组列中的超链接。
7. 选择入站规则选项卡，然后选择编辑入站规则。
8. 选择添加规则，创建具有以下属性的规则：
   类型： RDP
   协议： TCP
   端口范围： 3389
   源： 输入您用于连接到 WorkSpace 的 IP 地址。IP 地址可以包括远程计算机的公有 IP 地址、同一 Amazon Virtual Private Cloud (Amazon VPC) 中另一个 EC2 实例的私有 IP 地址，或您的路由器用于 NAT 的公有 IP 地址。
   重要信息： 请尽可能细化。不要输入 0.0.0.0/0 或允许不需要访问的 IP 地址。
9. 选择保存规则。

现在，您可以使用 RDP 从您指定的 IP 地址连接到 WorkSpace 了。请按照以下步骤操作：

1. 打开“远程桌面连接”。
2. 为计算机输入 WorkSpace IP 地址，然后选择连接。
3. 在输入您的凭证中输入用户凭证。然后，选择确定。
   注意： 用户凭证的格式必须为：domain_name\username。

相关信息

我有一个 WorkSpace 的状态为“不正常”