ECS遠端連線方式概述 - Elastic Compute Service

Elastic Compute Service支援通過多種方式串連執行個體，包括阿里雲提供的串連工具（如Workbench、VNC等）和第三方用戶端工具。您可以綜合考慮目標執行個體的作業系統、本地裝置的作業系統、需要執行的操作等因素，選擇合適的串連方式。

串連方式介紹

串連Elastic Compute Service的工具主要分為阿里雲提供的串連工具和第三方用戶端工具。

阿里雲提供的串連工具：使用瀏覽器登入阿里雲控制台，即可使用相應工具。
第三方用戶端工具：需要在本地環境中安裝第三方用戶端工具。

執行個體串連工具		執行個體串連方式
阿里雲提供的串連工具	Workbench 可以在ECS管理主控台一鍵登入。	通過密碼或密鑰認證登入Linux執行個體通過密碼或密鑰認證登入Windows執行個體
	會話管理需要安裝雲助手Agent，且用戶端版本支援會話管理。	通過會話管理串連執行個體通過ali-instance-cli使用會話管理串連執行個體通過ali-instance-cli使用會話管理進行SSH串連通過ali-instance-cli進行連接埠轉寄通過ali-instance-cli註冊公開金鑰免密登入執行個體通過config_ecs_instance_connect外掛程式註冊公開金鑰免密串連Linux執行個體
	阿里雲用戶端需要安裝本地用戶端。	通過阿里雲用戶端管理ECS執行個體通過阿里雲用戶端管理ECI容器執行個體通過阿里雲用戶端管理Simple Application Server 通過阿里雲用戶端管理受管理的執行個體
	VNC 可以在ECS管理主控台一鍵登入。	使用VNC登入執行個體
第三方用戶端工具（PuTTY、Xshell、SecureCRT等）需要安裝本地用戶端。		通過密鑰認證登入Linux執行個體通過密碼認證登入Linux執行個體通過密碼認證登入Windows執行個體在行動裝置上串連Linux執行個體在行動裝置上串連Windows執行個體

說明

第三方用戶端工具串連方式均要求待串連執行個體分配了固定公網IP或EIP。
Windows執行個體建立成功後，執行個體的作業系統內部需要進行初始化，一般需要2~3分鐘，初始化期間請不要重啟執行個體。如果您建立了非I/O最佳化的Windows執行個體，需要10分鐘完成初始化，請等待初始化完成後再串連執行個體。

串連方式適用情境

VNC與Workbench適用情境及在執行個體不同生命週期狀態下可進行的操作不同。

VNC：當執行個體的生命週期狀態不為已關機（Stopped）時，均可以通過VNC遠端連線ECS執行個體。
Workbench：當執行個體生命週期狀態是運行中（Running），且執行個體健康情況是OK或Impaired時，才能通過Workbench訪問執行個體。

OS狀態	情境描述	VNC	Workbench
啟動中	訪問傳統網路執行個體	支援	不支援
	查看並中斷Linux啟動過程（比如修改GRUB menu）	支援僅支援reboot命令，在ECS控制台重啟執行個體時，VNC會中斷連線。	不支援
	查看並中斷Windows啟動過程（比如進入安全模式）	支援僅支援reboot命令，在ECS控制台重啟執行個體時，VNC會中斷連線。	不支援
	是否支援圖形介面	支援	支援
運行中	是否支援圖形介面	支援	支援
	通過公網IP訪問傳統網路執行個體	支援	支援
	通過私網IP訪問傳統網路執行個體	支援	支援
	通過公網IP訪問VPC執行個體	支援	支援
	通過私網IP訪問VPC執行個體	支援	支援
關機中	查看Linux關機過程	支援	不支援
已關機	無	不支援	不支援

串連方式優勢對比

Workbench、VNC、會話管理、阿里雲用戶端和其他第三方用戶端工具均有各自的優勢，對比如下。

對比專案	Workbench	會話管理	阿里雲用戶端	VNC	第三方用戶端工具
支援的執行個體作業系統	支援串連Linux執行個體和Windows執行個體。	支援串連Linux執行個體和Windows執行個體。	支援串連Linux執行個體和Windows執行個體。	支援串連Linux執行個體和Windows執行個體。	一般支援串連Linux執行個體或Windows執行個體，視用戶端工具而定。
執行個體需要有公網IP或EIP	非必需支援使用執行個體私網IP串連執行個體。	非必需支援使用AccessKey、STS Token等方式串連執行個體。	非必需支援使用AccessKey、STS Token等方式串連執行個體。	非必需可以用於排查網路設定錯誤等異常，例如誤開啟了防火牆。	必需
執行個體開啟SSH等服務（Linux執行個體）	必需	可選。可以用於排查SSH服務異常等異常，例如SSHD服務被關閉。	可選。可以用於排查SSH服務異常等異常，例如SSHD服務被關閉。	可選。可以用於排查SSH服務異常等異常，例如SSHD服務被關閉。	必需
控制台一鍵登入	支援	不支援，需要安裝雲助手Agent，且用戶端版本支援會話管理。	不支援，需要安裝本地用戶端。	支援	不支援，需要安裝本地用戶端。
多作業系統使用者登入同一台執行個體	支援	支援	支援	不支援	視用戶端工具而定
互動便利性	互動便利，支援複製粘貼文本。	互動便利，支援複製粘貼文本。	互動便利，支援複製粘貼文本。	不支援直接複製粘貼文本，需要藉助複製長命令功能。	視用戶端工具而定
可視化查看Linux系統檔案資源	支援	不支援	不支援	不支援	視用戶端工具而定
硬體控制和修改許可權	不支援	不支援	不支援	支援，可以用於操作BIOS等資源，排查作業系統無法啟動等異常。	不支援
終端可配置（使用者名稱、密碼、密鑰等）	支援，但依賴Workbench開放的能力。	支援，具體能力視用戶端工具而定。	支援，具體能力視用戶端工具而定。	不支援	支援，具體能力視用戶端工具而定。
安全性	提供加密訪問能力。提供命令和操作（錄屏）審計功能。	會話管理通過WSS（Web Socket Secure）協議建立WebSocket長串連，WSS使用SSL（Secure Socket Layer）加密WebSocket長串連，能夠保障資料的安全。	支援免公網、免密碼遠端連線已擷取相應許可權的Elastic Compute Service、Elastic Container Instance。	不提供加密訪問能力，只能通過設定VNC訪問密碼實現訪問安全。	視用戶端工具而定

執行個體串連工具		執行個體串連方式
阿里雲提供的串連工具	Workbench 可以在ECS管理主控台一鍵登入。	通過密碼或密鑰認證登入Linux執行個體通過密碼或密鑰認證登入Windows執行個體
	會話管理需要安裝雲助手Agent，且用戶端版本支援會話管理。	通過會話管理串連執行個體通過ali-instance-cli使用會話管理串連執行個體通過ali-instance-cli使用會話管理進行SSH串連通過ali-instance-cli進行連接埠轉寄通過ali-instance-cli註冊公開金鑰免密登入執行個體通過config_ecs_instance_connect外掛程式註冊公開金鑰免密串連Linux執行個體
	阿里雲用戶端需要安裝本地用戶端。	通過阿里雲用戶端管理ECS執行個體通過阿里雲用戶端管理ECI容器執行個體通過阿里雲用戶端管理Simple Application Server 通過阿里雲用戶端管理受管理的執行個體
	VNC 可以在ECS管理主控台一鍵登入。	使用VNC登入執行個體
第三方用戶端工具（PuTTY、Xshell、SecureCRT等）需要安裝本地用戶端。		通過密鑰認證登入Linux執行個體通過密碼認證登入Linux執行個體通過密碼認證登入Windows執行個體在行動裝置上串連Linux執行個體在行動裝置上串連Windows執行個體