Elastic Compute Service支援通過多種方式串連執行個體,包括阿里雲提供的串連工具(如Workbench、VNC等)和第三方用戶端工具。您可以綜合考慮目標執行個體的作業系統、本地裝置的作業系統、需要執行的操作等因素,選擇合適的串連方式。
串連方式介紹
串連Elastic Compute Service的工具主要分為阿里雲提供的串連工具和第三方用戶端工具。
阿里雲提供的串連工具:使用瀏覽器登入阿里雲控制台,即可使用相應工具。
第三方用戶端工具:需要在本地環境中安裝第三方用戶端工具。
執行個體串連工具 | 執行個體串連方式 | |
阿里雲提供的串連工具 | Workbench 可以在ECS管理主控台一鍵登入。 | |
會話管理 需要安裝雲助手Agent,且用戶端版本支援會話管理。 | ||
阿里雲用戶端 需要安裝本地用戶端。 | ||
VNC 可以在ECS管理主控台一鍵登入。 | ||
第三方用戶端工具(PuTTY、Xshell、SecureCRT等) 需要安裝本地用戶端。 |
第三方用戶端工具串連方式均要求待串連執行個體分配了固定公網IP或EIP。
Windows執行個體建立成功後,執行個體的作業系統內部需要進行初始化,一般需要2~3分鐘,初始化期間請不要重啟執行個體。如果您建立了非I/O最佳化的Windows執行個體,需要10分鐘完成初始化,請等待初始化完成後再串連執行個體。
串連方式適用情境
VNC與Workbench適用情境及在執行個體不同生命週期狀態下可進行的操作不同。
VNC:當執行個體的生命週期狀態不為已關機(Stopped)時,均可以通過VNC遠端連線ECS執行個體。
Workbench:當執行個體生命週期狀態是運行中(Running),且執行個體健康情況是OK或Impaired時,才能通過Workbench訪問執行個體。
OS狀態 | 情境描述 | VNC | Workbench |
啟動中 | 訪問傳統網路執行個體 | 支援 | 不支援 |
查看並中斷Linux啟動過程(比如修改GRUB menu) | 支援 僅支援reboot命令,在ECS控制台重啟執行個體時,VNC會中斷連線。 | 不支援 | |
查看並中斷Windows啟動過程(比如進入安全模式) | 支援 僅支援reboot命令,在ECS控制台重啟執行個體時,VNC會中斷連線。 | 不支援 | |
是否支援圖形介面 | 支援 | 支援 | |
運行中 | 是否支援圖形介面 | 支援 | 支援 |
通過公網IP訪問傳統網路執行個體 | 支援 | 支援 | |
通過私網IP訪問傳統網路執行個體 | 支援 | 支援 | |
通過公網IP訪問VPC執行個體 | 支援 | 支援 | |
通過私網IP訪問VPC執行個體 | 支援 | 支援 | |
關機中 | 查看Linux關機過程 | 支援 | 不支援 |
已關機 | 無 | 不支援 | 不支援 |
串連方式優勢對比
Workbench、VNC、會話管理、阿里雲用戶端和其他第三方用戶端工具均有各自的優勢,對比如下。
對比專案 | Workbench | 會話管理 | 阿里雲用戶端 | VNC | 第三方用戶端工具 |
支援的執行個體作業系統 | 支援串連Linux執行個體和Windows執行個體。 | 支援串連Linux執行個體和Windows執行個體。 | 支援串連Linux執行個體和Windows執行個體。 | 支援串連Linux執行個體和Windows執行個體。 | 一般支援串連Linux執行個體或Windows執行個體,視用戶端工具而定。 |
執行個體需要有公網IP或EIP | 非必需 支援使用執行個體私網IP串連執行個體。 | 非必需 支援使用AccessKey、STS Token等方式串連執行個體。 | 非必需 支援使用AccessKey、STS Token等方式串連執行個體。 | 非必需 可以用於排查網路設定錯誤等異常,例如誤開啟了防火牆。 | 必需 |
執行個體開啟SSH等服務(Linux執行個體) | 必需 | 可選。可以用於排查SSH服務異常等異常,例如SSHD服務被關閉。 | 可選。可以用於排查SSH服務異常等異常,例如SSHD服務被關閉。 | 可選。可以用於排查SSH服務異常等異常,例如SSHD服務被關閉。 | 必需 |
控制台一鍵登入 | 支援 | 不支援,需要安裝雲助手Agent,且用戶端版本支援會話管理。 | 不支援,需要安裝本地用戶端。 | 支援 | 不支援,需要安裝本地用戶端。 |
多作業系統使用者登入同一台執行個體 | 支援 | 支援 | 支援 | 不支援 | 視用戶端工具而定 |
互動便利性 | 互動便利,支援複製粘貼文本。 | 互動便利,支援複製粘貼文本。 | 互動便利,支援複製粘貼文本。 | 不支援直接複製粘貼文本,需要藉助複製長命令功能。 | 視用戶端工具而定 |
可視化查看Linux系統檔案資源 | 支援 | 不支援 | 不支援 | 不支援 | 視用戶端工具而定 |
硬體控制和修改許可權 | 不支援 | 不支援 | 不支援 | 支援,可以用於操作BIOS等資源,排查作業系統無法啟動等異常。 | 不支援 |
終端可配置(使用者名稱、密碼、密鑰等) | 支援,但依賴Workbench開放的能力。 | 支援,具體能力視用戶端工具而定。 | 支援,具體能力視用戶端工具而定。 | 不支援 | 支援,具體能力視用戶端工具而定。 |
安全性 | 提供加密訪問能力。 提供命令和操作(錄屏)審計功能。 | 會話管理通過WSS(Web Socket Secure)協議建立WebSocket長串連,WSS使用SSL(Secure Socket Layer)加密WebSocket長串連,能夠保障資料的安全。 | 支援免公網、免密碼遠端連線已擷取相應許可權的Elastic Compute Service、Elastic Container Instance。 | 不提供加密訪問能力,只能通過設定VNC訪問密碼實現訪問安全。 | 視用戶端工具而定 |