相比VNC,Workbench支援多使用者遠端連線同一台Windows執行個體。登入時,支援通過密碼、密鑰或者憑據多種認證方式供您選擇,更加高效便捷。
前提條件
已建立服務關聯角色。首次使用Workbench登入ECS執行個體時,系統會提示您建立Workbench服務關聯角色。更多資訊,請參見Workbench服務關聯角色。
重要通過RAM使用者使用Workbench登入ECS執行個體時,請確保已為該RAM使用者授予AliyunECSWorkbenchFullAccess系統許可權,否則會提示使用者沒有許可權。關於如何授權,請參見為RAM使用者授權。
執行個體已設定登入密碼或者配置密鑰,具體操作,請參見重設執行個體登入密碼。
說明不支援在控制台為Windows執行個體綁定金鑰組,如需通過密鑰認證登入Windows執行個體,您可以自行在執行個體內部開啟SSHD的遠程服務並配置密鑰,例如Windows系統中的Cygwin SSHD服務或WinSSHD服務。關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
執行個體處於運行中狀態。
執行個體所在安全性群組已允許Workbench服務相關的IP訪問執行個體,安全性群組規則詳情和執行個體的網路類型有關。
專用網路執行個體
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
如果通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.0.0/16。
如果通過執行個體的專用網路私網IP串連:添加100.104.0.0/16。
傳統網路執行個體
通過公網串連傳統網路執行個體時,請在安全性群組規則頁面的公網入方向頁簽添加安全性群組規則,如下表所示。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.90.22。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
通過內網串連傳統網路執行個體,請在安全性群組規則頁面的入方向頁簽添加安全性群組規則,如下表所示。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
Windows執行個體預設開放3389連接埠:選擇RDP(3389)。
如果您手動開放了其他連接埠:手動輸入連接埠範圍。
通過執行個體的傳統網路內網IP串連:添加161.117.90.22。
警告為內網入方向規則添加0.0.0.0/0存在高安全風險,不建議使用。
操作步驟
Workbench的遠端連線會話預設維持6個小時,如果您超過6小時沒有任何操作,串連會自動斷開,您需要重新串連執行個體。
登入ECS管理主控台。
在左側導覽列,選擇 。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄。
在彈出的登入執行個體對話方塊中,輸入登入資訊。
一般情況下按精簡選項輸入資訊即可,如下表所示。
配置項
說明
執行個體
自動填滿當前執行個體的資訊,您也可以手動輸入其他執行個體的IP或名稱。
網路連接
專用網路執行個體支援選擇公網IP或私網IP串連。
傳統網路執行個體支援選擇公網IP或內網IP串連。
認證方式
選擇認證方式,支援的認證方式如下:
密碼認證:輸入使用者名稱(例如Administrator),需要繼續輸入登入密碼。
憑據認證:選擇已定義好的憑據或者新增憑據。
憑據用於儲存執行個體的使用者名稱、密碼和密鑰等資訊,您無需每次登入都輸入使用者名稱、密碼,直接選擇憑據即可安全登入執行個體。憑據的詳細資料,請參見在Workbench中新增憑據。
在對話方塊底部單擊完整選項可以展開更多配置項,如下表所示。
配置項
說明
資源群組
預設為全部,即可以手動選擇任一資源群組的資源。
地區
預設為全部,即可以手動選擇任一地區的資源。
連線協定
預設為遠端桌面(RDP)。
說明如果您需要使用終端連線協定(SSH)串連Windows執行個體,需要在執行個體中安裝Cygwin SSHD服務或WinSSHD服務,關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔。
連接埠
連線協定為遠端桌面(RDP)時,預設連接埠為3389。
如果您修改過遠端連線連接埠,請輸入該連接埠。
說明連線協定為終端連線協定(SSH),預設連接埠為22。
單擊確定。
如果確定已滿足本文的前提條件,串連執行個體時仍失敗,請檢查執行個體內部配置是否滿足要求:
開啟遠端桌面服務,例如Windows系統中的遠端桌面服務。
開放遠端桌面連接埠,預設為3389連接埠。
如果使用非管理使用者登入Windows執行個體,該使用者需要屬於Remote Desktop Users組。
在Workbench中新增憑據
以下操作指導您在Workbench中如何新增憑據,登入ECS執行個體時通過憑據進行身份認證。
登入ECS管理主控台。
在左側導覽列,選擇 。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄。
在彈出的登入執行個體對話方塊中,輸入登入資訊。
新增憑據。
一般情況下按精簡選項輸入資訊即可,如下表所示。
配置項
說明
執行個體
自動填滿,您也可以手動選擇其他執行個體。
網路連接
專用網路執行個體支援選擇公網IP或私網IP串連。
傳統網路執行個體支援選擇公網IP或內網IP串連。
認證方式
選擇憑據認證。
在憑據下拉表選擇新增憑據。
在新增憑據對話方塊中,輸入新增憑據的資訊。
配置項
說明
憑據名稱
輸入新增憑據的名稱。
使用者名稱
輸入使用者名稱,例如administrator。
憑據類型
Windows執行個體僅支援密碼類型。
材料名稱
輸入認證材料的名稱。
密碼
輸入執行個體的登入密碼。
密碼指紋
根據認證材料自動產生密碼指紋。
單擊確定。
在登入執行個體對話方塊中,選擇新增的憑據,然後單擊確定。