Workbenchは、Virtual Network Computing (VNC) よりも効率的で便利な接続ツールであり、複数のユーザーが単一のElastic Compute Service (ECS) インスタンスに同時に接続できます。 Workbenchは、インスタンスへのログオンに次の認証方法をサポートしています。パスワードベースの認証、キーベースの認証、および資格情報ベースの認証です。
前提条件
Workbenchのサービスにリンクされたロールが作成されます。 初めてWorkbenchを使用してインスタンスに接続すると、Workbenchのサービスにリンクされたロールを作成するように求められます。 詳細については、「Workbenchサービスにリンクされたロール」をご参照ください。
重要Workbenchを使用してResource Access Management (RAM) ユーザーとしてインスタンスに接続する場合は、そのRAMユーザーにAliyunECSDworkbenchFullAccessシステムポリシーに含まれる権限があることを確認してください。 RAMユーザーに権限がない場合、必要な権限がないことを示すエラーメッセージが表示されます。 RAMユーザーに権限を付与する方法については、「RAMユーザーに権限を付与する」をご参照ください。
接続先のインスタンスにログインパスワードが設定されているか、キーペアがバインドされている場合。 インスタンスのログインパスワードを設定する方法については、「インスタンスのログインパスワードのリセット」をご参照ください。
説明ECSコンソールを使用して、キーペアをWindowsインスタンスにバインドすることはできません。 キーペアを使用してWindowsインスタンスにログインする場合は、sshdサービス (WindowsのCygwin SSHDやWinSSHDなど) を有効にして、インスタンスのキーペアを設定できます。 Windowsでsshdサービスを有効にする方法の詳細については、「OpenSSH For Windowsの使用を開始する」をご参照ください。
インスタンスの状態は “実行中” である必要があります。
セキュリティグループルールが追加され、Workbenchサービスに関連するIPアドレスがインスタンスにアクセスできるようになりました。
仮想プライベートネットワーク (VPC) に存在するインスタンス
Action
優先度
プロトコルタイプ
ポート範囲
権限付与オブジェクト
許可
1
カスタムTCP
Windowsインスタンスでデフォルトのポートであるポート3389を開くには、RDP (3389) を選択します。
Windowsインスタンスで他のポートを開くには、ポート範囲を指定します。
静的パブリックIPアドレス (自動割り当てまたはシステム割り当てパブリックIPアドレスとも呼ばれます) またはインスタンスに関連付けられているelastic IPアドレス (EIP) を使用してインスタンスに接続するには、 161.117.0.0/16
インスタンスのプライベートIPアドレスを使用してインスタンスに接続するには、100.104.0.0/16を指定します。
クラシックネットワークに存在するインスタンス
インターネット経由でクラシックネットワークに存在するWindowsインスタンスに接続する場合は、インスタンスのセキュリティグループを見つけ、[セキュリティグループルール] ページに移動して、[インターネットIngress] タブでルールを追加します。 次の表に、ルールに設定する必要があるパラメーターを示します。
Action
優先度
プロトコルタイプ
ポート範囲
権限付与オブジェクト
許可
1
カスタムTCP
Windowsインスタンスでデフォルトのポートであるポート3389を開くには、RDP (3389) を選択します。
Windowsインスタンスで他のポートを開くには、ポート範囲を指定します。
静的パブリックIPアドレスまたはインスタンスに関連付けられているEIPを使用してインスタンスに接続するには、 161.117.90.22.
警告権限付与オブジェクトとして0.0.0.0/0を指定すると、すべてのIPアドレスからのインバウンドアクセスが許可されます。 ただし、これによりインスタンスがセキュリティリスクにさらされます。 作業は慎重に行ってください。
内部ネットワークを介してクラシックネットワークに存在するWindowsインスタンスに接続する場合は、インスタンスのセキュリティグループを見つけ、[セキュリティグループルール] ページに移動し、[インバウンド] タブでルールを追加します。 次の表に、ルールに設定する必要があるパラメーターを示します。
Action
優先度
プロトコルタイプ
ポート範囲
権限付与オブジェクト
許可
1
カスタムTCP
Windowsインスタンスでデフォルトのポートであるポート3389を開くには、RDP (3389) を選択します。
Windowsインスタンスで他のポートを開くには、ポート範囲を指定します。
インスタンスの内部IPアドレスを使用してクラシックネットワークに存在するインスタンスに接続するには、 161.117.90.22.
警告権限付与オブジェクトとして0.0.0.0/0を指定すると、高いセキュリティリスクが発生する可能性があります。 0.0.0.0/0を指定しないことを推奨します。
手順
デフォルトでは、Workbenchリモートセッションは6時間持続します。 6時間操作を実行しない場合、リモート接続は閉じられます。 インスタンスに再接続する必要があります。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
アクション ページで、接続するインスタンスを見つけ、[操作] 列の リモート接続 をクリックします。
リモート接続 ダイアログボックスで、ワークベンチ セクションの 今すぐサインイン をクリックします。
[インスタンスログイン] ダイアログボックスで、パラメーターを設定します。
次の表で説明する必要なパラメーターを設定します。
パラメーター
説明
インスタンス
現在のインスタンスの情報は自動的に入力されます。 IPアドレスまたは別のインスタンスの名前を入力できます。
接続
VPCにあるWindowsインスタンスに接続するには、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用します。
クラシックネットワークにあるWindowsインスタンスに接続するには、インスタンスのパブリックIPアドレスまたは内部IPアドレスを使用します。
さまざまなネットワークタイプの詳細については、「概要」と「クラシックネットワークのECSインスタンスのIPアドレス」をご参照ください。
認証
認証方法を選択します。 有効な値:
パスワードベース: パスワードベースの認証。 管理者などのユーザー名とパスワードを入力します。
資格情報ベース: 資格情報ベースの認証。 資格情報を選択または作成します。
資格情報は、ユーザー名、パスワード、キーなどのインスタンス情報を保存するために使用されます。 資格情報を使用して、ユーザー名やパスワードを入力することなく、安全な方法でインスタンスにログインできます。 詳細については、このトピックの「ワークベンチで資格情報を作成する」をご参照ください。
ダイアログボックスの下部で、[その他のオプション] をクリックして、オプションのパラメーターを表示します。 下表に、各パラメーターを説明します。
パラメーター
説明
リソースグループ
デフォルトでは、[すべて] が選択されています。 ドロップダウンリストからリソースグループを選択できます。
リージョン
デフォルトでは、[すべて] が選択されています。 ドロップダウンリストからリージョンを選択できます。
プロトコル
デフォルトでは、リモートデスクトップ (RDP) が選択されています。
説明SSHを使用してWindowsインスタンスに接続する場合は、インスタンスにCygwin SSHDまたはWinSSHDサービスをインストールします。 Windowsでsshdサービスを有効にする方法については、「OpenSSH For Windowsの使用を開始する」をご参照ください。
ポート
プロトコルをリモートデスクトップ (RDP) に設定すると、このパラメーターは自動的に3389に設定されます。
リモート接続ポートとして別のポートを指定した場合は、ポート番号を入力します。
説明プロトコルをターミナル接続 (SSH) に設定すると、このパラメーターは自動的に22に設定されます。
[OK] をクリックします。
すべての前提条件を満たしているが、インスタンスに接続できない場合は、インスタンスに対して次の操作を実行します。
リモートデスクトップサービス (Windowsのリモートデスクトップサービスなど) が有効かどうかを確認します。 そうでない場合は、リモートデスクトップサービスを有効にします。
必要なリモートデスクトップポートが有効かどうかを確認します。 そうでない場合は、ポートを有効にします。 デフォルトのリモートデスクトップポートはポート3389です。
管理者以外のユーザーとしてWindowsインスタンスにログインする場合、そのユーザーはRemote Desktop Usersグループに属している必要があります。
Workbenchで資格情報を作成する
このセクションでは、Workbenchでインスタンスの資格情報を作成する方法について説明します。 資格情報の作成後、インスタンスにログインするときに資格情報を使用して認証を行うことができます。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
アクション ページで、接続するWindowsインスタンスを見つけ、[操作] 列の リモート接続 をクリックします。
リモート接続 ダイアログボックスで、ワークベンチ セクションの 今すぐサインイン をクリックします。
[インスタンスログイン] ダイアログボックスで、パラメーターを設定します。
資格情報を作成します。
次の表で説明する必要なパラメーターを設定します。
パラメーター
説明
インスタンス
現在のインスタンスの情報は自動的に入力されます。 ドロップダウンリストから別のインスタンスを選択できます。
接続
VPCにあるWindowsインスタンスに接続するには、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用します。
クラシックネットワークにあるWindowsに接続するには、インスタンスのパブリックIPアドレスまたは内部IPアドレスを使用します。
認証
[資格情報ベース] を選択します。
[資格情報] ドロップダウンリストから [資格情報の作成] を選択します。
[資格情報の追加] ダイアログボックスで、次の表に示すパラメーターを設定します。
パラメーター
説明
資格情報の名前
資格情報の名前を入力します。
ユーザー名
ユーザー名を入力します。 例: 管理者。
資格情報のタイプ
Windowsインスタンスで使用できるのはパスワードのみです。
マテリアル名
認証マテリアルの名前を入力します。
Password
インスタンスのログインパスワードを入力します。
指紋
指紋は、認証材料に基づいて自動的に生成される。
[OK] をクリックします。
[インスタンスログイン] ダイアログボックスで、[資格情報] ドロップダウンリストから作成した資格情報を選択し、[OK] をクリックします。