相比VNC,Workbench支援多使用者遠端連線同一台Windows執行個體。登入時,支援通過密碼、密鑰或者憑據多種認證方式供您選擇,更加高效便捷。
前提條件
已建立服務關聯角色。首次使用Workbench登入ECS執行個體時,系統會提示您建立Workbench服務關聯角色。更多資訊,請參見Workbench服務關聯角色。
重要通過RAM使用者使用Workbench登入ECS執行個體時,請確保已為該RAM使用者授予AliyunECSWorkbenchFullAccess系統許可權,否則會提示使用者沒有許可權。關於如何授權,請參見為RAM使用者授權。
執行個體已設定登入密碼或者配置密鑰,具體操作,請參見重設執行個體登入密碼。
說明不支援在控制台為Windows執行個體綁定金鑰組,如需通過密鑰認證登入Windows執行個體,您可以自行在執行個體內部開啟SSHD的遠程服務並配置密鑰,例如Windows系統中的Cygwin SSHD服務或WinSSHD服務。關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
執行個體處於運行中狀態。
執行個體所在安全性群組已允許Workbench服務相關的IP訪問執行個體,安全性群組規則詳情和執行個體的網路類型有關。
專用網路執行個體
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
如果通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.0.0/16。
如果通過執行個體的專用網路私網IP串連:添加100.104.0.0/16。
傳統網路執行個體
通過公網串連傳統網路執行個體時,請在安全性群組規則頁面的公網入方向頁簽添加安全性群組規則,如下表所示。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.90.22。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
通過內網串連傳統網路執行個體,請在安全性群組規則頁面的入方向頁簽添加安全性群組規則,如下表所示。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
通過執行個體的傳統網路內網IP串連:添加161.117.90.22。
警告為內網入方向規則添加0.0.0.0/0存在高安全風險,不建議使用。
操作步驟
Workbench的遠端連線會話預設維持6個小時,如果您超過6小時沒有任何操作,串連會自動斷開,您需要重新串連執行個體。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄。
在彈出的登入執行個體對話方塊中,輸入登入資訊。
一般情況下按精簡選項輸入資訊即可,如下表所示。
配置項
說明
執行個體
自動填滿當前執行個體的資訊,您也可以手動輸入其他執行個體的IP或名稱。
網路連接
專用網路執行個體支援選擇公網IP或私網IP串連。
傳統網路執行個體支援選擇公網IP或內網IP串連。
認證方式
選擇認證方式,支援的認證方式如下:
密碼認證:輸入使用者名稱(例如Administrator),需要繼續輸入登入密碼。
憑據認證:選擇已定義好的憑據或者新增憑據。
憑據用於儲存執行個體的使用者名稱、密碼和密鑰等資訊,您無需每次登入都輸入使用者名稱、密碼,直接選擇憑據即可安全登入執行個體。憑據的詳細資料,請參見在Workbench中新增憑據。
在對話方塊底部單擊完整選項可以展開更多配置項,如下表所示。
配置項
說明
資源群組
預設為全部,即可以手動選擇任一資源群組的資源。
地區
預設為全部,即可以手動選擇任一地區的資源。
連線協定
預設為遠端桌面(RDP)。
說明如果您需要使用終端連線協定(SSH)串連Windows執行個體,需要在執行個體中安裝Cygwin SSHD服務或WinSSHD服務,關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
連接埠
連線協定為遠端桌面(RDP)時,預設連接埠為3389。
如果您修改過遠端連線連接埠,請輸入該連接埠。
說明連線協定為終端連線協定(SSH),預設連接埠為22。
單擊確定。
如果確定已滿足本文的前提條件,串連執行個體時仍失敗,請檢查執行個體內部配置是否滿足要求:
開啟遠端桌面服務,例如Windows系統中的遠端桌面服務。
開放遠端桌面連接埠,預設為3389連接埠。
如果使用非管理使用者登入Windows執行個體,該使用者需要屬於Remote Desktop Users組。
在Workbench中新增憑據
以下操作指導您在Workbench中如何新增憑據,登入ECS執行個體時通過憑據進行身份認證。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄。
在彈出的登入執行個體對話方塊中,輸入登入資訊。
新增憑據。
一般情況下按精簡選項輸入資訊即可,如下表所示。
配置項
說明
執行個體
自動填滿,您也可以手動選擇其他執行個體。
網路連接
專用網路執行個體支援選擇公網IP或私網IP串連。
傳統網路執行個體支援選擇公網IP或內網IP串連。
認證方式
選擇憑據認證。
在憑據下拉表選擇新增憑據。
在新增憑據對話方塊中,輸入新增憑據的資訊。
配置項
說明
憑據名稱
輸入新增憑據的名稱。
使用者名稱
輸入使用者名稱,例如administrator。
憑據類型
Windows執行個體僅支援密碼類型。
材料名稱
輸入認證材料的名稱。
密碼
輸入執行個體的登入密碼。
密碼指紋
根據認證材料自動產生密碼指紋。
單擊確定。
在登入執行個體對話方塊中,選擇新增的憑據,然後單擊確定。