選擇串連執行個體的方式 - Elastic Compute Service

執行個體建立完成後，您需要先串連到執行個體才能進行後續的營運操作，如在執行個體內安裝軟體、部署服務等。阿里雲支援SSH、RDP、VNC以及基於會話的串連方式，並針對性地開發了多種串連工具。您可根據實際情況選擇合適的串連方式和工具。

串連執行個體概述

在您的ECS執行個體建立完成後，您需要先串連執行個體才可進行後續的營運操作，您可以通過以下步驟選擇串連執行個體的方式和工具。

在開始串連到一台ECS執行個體之前，需要先擷取以下執行個體資訊。

執行個體IP地址：網路裝置可以通過執行個體IP地址在網路中找到目標執行個體。在執行個體建立完成後，您可以在執行個體頁找到需要串連的執行個體的IP地址。後續需要通過該IP地址串連到執行個體。
說明
執行個體的IP分為公網IP和私網IP，IP地址的類型會影響您之後工具和串連方式的選擇。
執行個體作業系統：串連Windows系統的執行個體與Linux系統的執行個體需要的串連工具不同，作業系統由您在建立執行個體時選擇的鏡像決定。您可以在執行個體頁找到需要串連執行個體的作業系統。

登入憑證是指您在建立執行個體時所設定的登入憑證，如圖所示。有登入名稱密碼和登入名稱金鑰組兩種組合。如果您在建立執行個體時選擇建立後設定，您可以通過以下兩種方式串連執行個體：

通常串連Linux執行個體常用SSH的方式，串連Windows執行個體常用RDP的方式。此外阿里雲還提供了更簡便的會話管理串連方式，以及用於故障排查的VNC串連方式。

如果您需要串連的執行個體是Linux執行個體，您可以通過SSH的方式串連。

SSH（Secure Shell）是一種通過加密協議在遠端電腦之間建立安全連線的方法。

目前市面上有許多SSH串連工具，您可以參考以下資訊，選擇適合您的工具，通過SSH的方式串連到Linux執行個體。

使用阿里雲Workbench（在瀏覽器使用、免安裝、可免密登入）

使用阿里雲用戶端（需安裝、功能豐富、可免密登入）

使用第三方SSH用戶端（第三方工具）

如果您需要串連的執行個體是Windows執行個體，您可以通過RDP的方式，串連到Windows執行個體。

RDP（Remote Desktop Protocol）是一種Windows專用的遠端桌面通訊協定，使用該方式串連執行個體，您可以使用圖形化介面操作Windows執行個體。

您可以參考以下資訊，選擇適合您的工具串連到Windows執行個體。

使用阿里雲Workbench（在瀏覽器使用、免安裝）

使用阿里雲用戶端（需安裝、功能豐富）

使用RDP用戶端（微軟官方或第三方工具）

會話管理是雲助手提供的功能，基於此功能，您可以通過免密碼、免登入、無需使用跳板機的方式登入ECS執行個體。更多會話管理的資訊，請參見會話管理概述。

特點：免密碼登入，但需要登入阿里雲帳號或RAM帳號。相比上面兩種方式更安全。
會話管理更安全的體現：1. 通過阿里雲的雲助手間接串連ECS執行個體，無需開通公網IP，減少入侵風險。2. 支援審計等功能，有更好的事後排查能力。
網路：無需開通公網。
限制
- 需要ECS執行個體安裝雲助手Agent。
  大部分規格的ECS執行個體預設在建立時自動安裝雲助手Agent。
- 不論是Windows執行個體還是Linux執行個體，僅支援通過命令列進行操作。
認證方式：免密登入（認證RAM使用者權限）。
相關文檔：
- 使用阿里雲控制台的會話管理：在瀏覽器直接使用，免安裝。具體操作，請參見通過會話管理串連執行個體。
- 使用阿里雲用戶端：需安裝阿里雲用戶端，功能豐富。具體操作、請參見通過會話管理串連。
- 使用ali-instance-cli：需安裝。具體操作，請參見通過ali-instance-cli使用會話管理串連執行個體。

當出現執行個體無法通過其他方式串連ECS執行個體時，您可以通過使用VNC的方式，遠端連線到ECS執行個體排查故障。VNC方式同時支援串連到Windows和Linux執行個體。

幾種常見的情境：錯誤的防火牆設定導致無法串連ECS執行個體、CPU和頻寬消耗高導致無法串連。