如何使用 RDP 连接到我的 WorkSpace?

上次更新日期:2022 年 7 月 19 日

我无法使用 Amazon WorkSpaces 客户端连接到我的 WorkSpace。如何使用远程桌面协议(RDP)客户端连接到我的 WorkSpace 以排查问题?

简短描述

通常,您会使用 Amazon WorkSpaces 客户端连接到您的 WorkSpace。但有时可能需要使用 RDP 客户端连接到 WorkSpace 进行问题排查。要执行此操作,您必须更新 Amazon WorkSpaces 安全组设置,允许从 RDP 客户端计算机的 IP 地址进行连接。

注意:最佳做法是仅使用 RDP 客户端连接到 WorkSpace,进行问题排查。完成问题排查后,移除您添加的 RDP 入站规则。

解决方法

如果要从网络外部使用 RDP 进行连接,您必须为每个 WorkSpace 分配一个弹性 IP 地址,从而提供从您的 WorkSpace 访问互联网的权限。如果使用网络地址转换(NAT)网关,则可以从网络内部使用 RDP 进行连接。有关更多信息,请参阅 NAT 网关

重要信息:输入用于连接 WorkSpace 的 IP 地址时,请勿输入 0.0.0.0/0 或允许不需要访问的 IP 地址。使用 0.0.0.0/0,则允许所有 IPv4 地址使用 RDP 访问您的实例。如果使用 ::/0,则允许所有 IPv6 地址访问您的实例。您应仅授权特定 IP 地址或地址范围访问您的实例。

要允许客户端计算机使用 RDP 连接到 WorkSpace,请执行以下步骤:

  1. 打开 Amazon WorkSpaces 控制台
  2. 选择工作区,然后使用箭头展开详细信息窗格。记下工作区 IP 下的 IP 地址。
    注意:只有在工作区处于运行状态时,才会显示私有 IP 地址。如果工作区已停止,可依次选择操作启动工作区使其开始运行。
  3. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台
  4. 在导航窗格中,在网络与安全性下,选择网络接口
  5. 在搜索框中输入第 2 步中记下的 IP 地址。选择与该 IP 地址关联的网络接口 IP,然后记下 IPv4 公有 IP 列中的 IP 地址(如果有)。
  6. 选择安全组列中的超链接。
  7. 选择入站规则选项卡,然后选择编辑入站规则
  8. 选择添加规则,然后使用以下属性创建一条规则:
    类型:RDP
    协议:TCP
    端口范围:3389
    :输入用于连接工作区的机器的 IP 地址。IP 地址可以包括远程机器的公有 IP 地址、相同 Amazon Virtual Private Cloud (Amazon VPC) 中的另一个 EC2 实例的私有 IP 地址或者路由器用于 NAT 的公有 IP。
    重要提示:输入的参数应尽可能详细具体。请勿输入 0.0.0.0/0 或允许不需要访问权限的 IP 地址。
  9. 选择 Save rules(保存规则)。

现在,您可以使用 RDP 从指定的 IP 地址连接到工作区了。请按照以下步骤执行操作:

  1. 打开远程桌面连接。
  2. 对于 Computer(计算机),输入 WorkSpace IP 地址,然后选择 Connect(连接)。
  3. 对于 Enter your credentials(输入您的凭证),输入用户凭证,然后选择 OK(确定)。
    注意:用户凭据的格式必须为:domain_name\username。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?