本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
相比VNC,Workbench支持多用戶遠程連接同一臺Windows實例。登錄時,支持通過密碼、密鑰或者憑據多種認證方式供您選擇,更加高效便捷。
前提條件
已創建服務關聯角色。首次使用Workbench登錄ECS實例時,系統會提示您創建Workbench服務關聯角色。更多信息,請參見Workbench服務關聯角色。
重要通過RAM用戶使用Workbench登錄ECS實例時,請確保已為該RAM用戶授予AliyunECSWorkbenchFullAccess系統權限,否則會提示用戶沒有權限。關于如何授權,請參見為RAM用戶授權。
實例已設置登錄密碼或者配置密鑰,具體操作,請參見重置實例登錄密碼。
說明不支持在控制臺為Windows實例綁定密鑰對,如需通過密鑰認證登錄Windows實例,您可以自行在實例內部開啟SSHD的遠程服務并配置密鑰,例如Windows系統中的Cygwin SSHD服務或WinSSHD服務。關于Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
實例處于運行中狀態。
實例所在安全組已允許Workbench服務相關的IP訪問實例,安全組規則詳情和實例的網絡類型有關。
連接專有網絡實例時,請在安全組規則頁面的入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Windows實例默認開放3389端口:選擇RDP(3389)。
如果您手動開放了其他端口:手動輸入端口范圍。
如果通過實例的公網IP(包括固定公網IP和EIP)連接:添加47.96.60.0/24和118.31.243.0/24。
如果通過實例的專有網絡私網IP連接:添加100.104.0.0/16。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
通過公網連接經典網絡實例時,請在安全組規則頁面的公網入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Windows實例默認開放3389端口:選擇RDP(3389)。
如果您手動開放了其他端口:手動輸入端口范圍。
通過實例的公網IP(包括固定公網IP和EIP)連接:添加47.96.60.0/24和118.31.243.0/24。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
通過內網連接經典網絡實例,請在安全組規則頁面的入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Windows實例默認開放3389端口:選擇RDP(3389)。
如果您手動開放了其他端口:手動輸入端口范圍。
通過實例的經典網絡內網IP連接:添加11.195.184.0/24和11.246.55.0/24。
警告為內網入方向規則添加0.0.0.0/0存在高安全風險,不建議使用。
操作步驟
Workbench的遠程連接會話默認維持6個小時,如果您超過6小時沒有任何操作,連接會自動斷開,您需要重新連接實例。
登錄ECS管理控制臺。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的地域。
在實例列表頁面,找到需要連接的實例,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話框中,單擊通過Workbench遠程連接對應的立即登錄。
在彈出的登錄實例對話框中,輸入登錄信息。
一般情況下按精簡選項輸入信息即可,如下表所示。
配置項
說明
實例
自動填充當前實例的信息,您也可以手動輸入其他實例的IP或名稱。
網絡連接
專有網絡實例支持選擇公網IP或私網IP連接。
經典網絡實例支持選擇公網IP或內網IP連接。
認證方式
選擇認證方式,支持的認證方式如下:
密碼認證:輸入用戶名(例如Administrator),需要繼續輸入登錄密碼。
憑據認證:選擇已定義好的憑據或者新增憑據。
憑據用于存儲實例的用戶名、密碼和密鑰等信息,您無需每次登錄都輸入用戶名、密碼,直接選擇憑據即可安全登錄實例。憑據的詳細信息,請參見在Workbench中新增憑據。
在對話框底部單擊完整選項可以展開更多配置項,如下表所示。
配置項
說明
資源組
默認為全部,即可以手動選擇任一資源組的資源。
區域
默認為全部,即可以手動選擇任一地域的資源。
連接協議
默認為遠程桌面(RDP)。
說明如果您需要使用終端連接協議(SSH)連接Windows實例,需要在實例中安裝Cygwin SSHD服務或WinSSHD服務,關于Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
端口
連接協議為遠程桌面(RDP)時,默認端口為3389。
如果您修改過遠程連接端口,請輸入該端口。
說明連接協議為終端連接協議(SSH),默認端口為22。
單擊確定。
如果確定已滿足本文的前提條件,連接實例時仍失敗,請檢查實例內部配置是否滿足要求:
開啟遠程桌面服務,例如Windows系統中的遠程桌面服務。
開放遠程桌面端口,默認為3389端口。
如果使用非管理員用戶登錄Windows實例,該用戶需要屬于Remote Desktop Users組。
在Workbench中新增憑據
以下操作指導您在Workbench中如何新增憑據,登錄ECS實例時通過憑據進行身份認證。
登錄ECS管理控制臺。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的地域。
在實例列表頁面,找到需要連接的實例,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話框中,單擊通過Workbench遠程連接對應的立即登錄。
在彈出的登錄實例對話框中,輸入登錄信息。
新增憑據。
一般情況下按精簡選項輸入信息即可,如下表所示。
配置項
說明
實例
自動填充,您也可以手動選擇其他實例。
網絡連接
專有網絡實例支持選擇公網IP或私網IP連接。
經典網絡實例支持選擇公網IP或內網IP連接。
認證方式
選擇憑據認證。
在憑據下拉表選擇新增憑據。
在新增憑據對話框中,輸入新增憑據的信息。
配置項
說明
憑據名稱
輸入新增憑據的名稱。
用戶名
輸入用戶名,例如administrator。
憑據類型
Windows實例僅支持密碼類型。
材料名稱
輸入認證材料的名稱。
密碼
輸入實例的登錄密碼。
密碼指紋
根據認證材料自動生成密碼指紋。
單擊確定。
在登錄實例對話框中,選擇新增的憑據,然后單擊確定。
常見問題
無法連接實例時,您可以自行排查。更多信息,請參見遠程連接FAQ和GuestOS常見問題與修復方案。