Workbench是阿里雲提供的在瀏覽器使用的遠端連線工具,使用該工具,您無需額外安裝任何軟體即可通過瀏覽器直接存取ECS執行個體。
什麼是Workbench?
Workbench介紹
Workbench是阿里雲為您提供的一款Web遠端連線工具,該工具無需安裝,直接在瀏覽器使用。使用該工具串連ECS執行個體流程如圖所示。
Workbench的特點
支援多種串連方式
通過Workbench可以使用多種方式串連執行個體,如SSH(Linux常用)、RDP(Windows常用)。
相關文檔
支援通過公網或私網串連執行個體
當您在使用Workbench通過SSH或RDP方式串連到執行個體時,可以選擇通過私網或公網IP串連執行個體。
Workbench更多功能
除了串連執行個體外,Workbench還支援以下功能。
Workbench基本使用流程
使用Workbench串連執行個體的流程如圖所示。
找到待串連的執行個體。
打通Workbench與ECS執行個體之間的網路連接。
這一步需要設定執行個體所在的安全性群組與執行個體內防火牆,需允許存取來自Workbench的入方向流量。
使用Workbench串連執行個體。
在控制選擇通過Workbench串連執行個體,輸入使用者名稱、密碼、金鑰組等資訊。
開通服務關聯角色。
如果您在使用Workbench串連執行個體時沒有建立服務關聯角色,系統會提示您授予Workbench訪問ECS執行個體的許可權,即開通服務關聯角色。
成功串連到執行個體,執行營運操作。
Workbench的服務關聯角色
由於Workbench需要操作您的ECS執行個體,因此,在首次使用Workbench串連執行個體時,會提示您建立服務關聯角色AliyunServiceRoleForECSWorkbench,Workbench服務會以該角色的身份訪問您的ECS執行個體。更多服務關聯角色的說明,請參見服務關聯角色。
如圖所示,在首次串連執行個體時會出現以下對話方塊,單擊確定系統會自動為您建立該服務關聯角色。
如果您是RAM使用者,您需要聯絡主帳號或管理員為您授予AliyunECSWorkbenchFullAccess系統權限原則或以下自訂權限原則,擁有該許可權的使用者才可以建立Workbench的服務關聯角色並使用Workbench登入執行個體,請參見為RAM使用者授權。
{
"Version": "1",
"Statement": [
{
"Action": "ecs-workbench:LoginInstance",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "workbench.ecs.aliyuncs.com"
}
}
}
]
}Workbench相關安全性群組設定
由於使用Workbench通過SSH或RDP方式串連執行個體時,您需要在執行個體所在安全性群組放通來自Workbench服務端的入網流量,您可以根據您網路類型的不同,參考下表添加安全性群組規則。具體操作,請參見添加安全性群組規則。
如果您在執行個體系統內開啟了防火牆,請參照安全性群組修改防火牆規則。
專用網路
使用Workbench串連專用網路執行個體時,需要在執行個體所在安全性群組入方向配置以下規則。
授權策略 | 優先順序 | 協議類型 | 連接埠範圍 | 授權對象 |
允許 | 1 | 自訂TCP | 配置的連接埠取決於您執行個體內啟動並執行遠端連線服務的連接埠。
重要 如果您在執行個體內修改了相關遠程服務的連接埠,請根據實際情況進行設定。 |
警告 使用 |
傳統網路
使用Workbench串連傳統網路執行個體時,需要在執行個體所在安全性群組入方向配置以下規則。
授權策略 | 優先順序 | 協議類型 | 連接埠範圍 | 授權對象 |
允許 | 1 | 自訂TCP | 配置的連接埠取決於您執行個體內啟動並執行遠端連線服務的連接埠。
重要 如果您在執行個體內修改了相關遠程服務的連接埠,請根據實際情況進行設定。 |
警告 使用 |