ProIT: медіа для профі в IT
4 хв

Лайфхаки: Усунення проблем з підключенням RDP з інстансами Windows AWS EC2

author avatar ProIT NEWS

Зазвичай встановлення з’єднання RDP з інстансом Windows не викликає зусиль. Однак час від часу ви можете побачити повідомлення про помилку, яке вказує на те, що клієнт Windows RDP не може підключитися до екземпляра. На щастя, вирішити цю проблему зазвичай досить легко.

Virtualization Review розповідає, як вирішити деякі з найпоширеніших причин збою підключення RDP.

Перша причина, через яку ви можете не підключитися до інстансу EC2, пов’язана з процесом створення інстансу. Якщо ви хочете встановити RDP-з’єднання з інстансом Windows, цей інстанс повинен мати загальнодоступну IP-адресу.

Раніше процес створення інстансу автоматично призначав публічну IP-адресу інстансу. Однак десь на цьому шляху Amazon вніс зміни, і тепер ви повинні явно повідомити EC2, що інстанс потребує публічної IP-адреси.

Щоб призначити загальнодоступну IP-адресу інстансу, який ви створюєте, натисніть кнопку «Edit» у розділі «Network Settings» консолі, а потім установіть для параметра «Автоматичне призначення загальнодоступної IP-адреси» значення «Увімкнути», як показано на малюнку.

Друга причина, чому у вас можуть виникнути проблеми зі встановленням сеансу RDP з інстансом Windows, полягає в тому, що група безпеки, пов’язана з інстансом, не дозволяє трафік RDP. Зазвичай, коли ви створюєте інстанс Windows (і ви вирішуєте створити нову групу безпеки з ним), правило RDP створюється автоматично.

Найпростіший спосіб переконатися, що група безпеки містить потрібне правило, – у консолі EC2 вибрати Security tab екрану інстансу. На цій вкладці буде показано назву групи безпеки, яку використовує інстанс. Він також містить список вхідних і вихідних правил групи безпеки. Ви повинні мати вхідне правило, яке дозволяє TCP-трафік через порт 3389, як показано на малюнку.

Якщо потрібне правило відсутнє, просто клацніть покликання на групу безпеки, виберіть вкладку «Inbound Rules», а потім натисніть кнопку «Edit Inbound Rules». Тепер натисніть кнопку «Add Rule» та додайте правило, як показано на малюнку. Обов’язково натисніть кнопку «Save Rules», коли закінчите.

Є ще одна річ, яка зазвичай спричиняє збої підключення RDP. Коли клієнт RDP намагається підключитися до інстансу EC2, він робить це через TCP-порт 3389. Однак, коли клієнт підключається до нього, інстанс повинен мати можливість відповісти. Якщо інстанс не відповідає на запит на підключення, ви отримаєте повідомлення про помилку.

Вам не потрібно створювати жодних правил групи безпеки, щоб інстанс міг відповідати на запити RDP-підключення. Наявне вихідне правило дозволяє весь вихідний трафік IPv4, як показано на малюнку.

Доцільно перевірити ще раз, щоб переконатися, що це правило виконується, але зазвичай проблема не в самому правилі.

Якщо ви перевірили свою групу безпеки та все ще маєте проблеми зі встановленням сеансу RDP, потрібно повернутися до екрана конфігурації інстансу та ще раз перевірити, у якому VPC знаходиться інстанс (ідентифікатор VPC указано в розділі «Details»). Запишіть ідентифікатор VPC (а не лише назву VPC), який використовується.

Далі відкрийте консоль VPC, клацніть VPC, а потім клацніть вкладку «Internet gateways». Інстанція в межах VPC не зможе надсилати вихідний трафік, якщо немає інтернет-шлюзу, пов’язаного з VPC.

Якщо інтернет-шлюзів не існує, то вам просто потрібно його створити. Якщо присутні один або кілька інтернет-шлюзів, перевірте ідентифікатор VPC, пов’язаний із інтернет-шлюзами, щоб дізнатися, чи існує інтернет-шлюз для VPC, до якого підключено екземпляр.

Якщо ви подивіться на малюнок нижче, то побачите, що інстанс знаходиться у VPC під назвою My-VPC з ідентифікатором VPC vpc-03e871d4e3308ce1e. Проте, якщо ви подивитеся на екран інтернет-шлюзів, показаний на наступному малюнку, то побачите, що хоча інтернет-шлюз присутній, ідентифікатор VPC не збігається з VPC, де знаходиться інстанс. Отже, необхідно створити новий інтернет-шлюз.

Створення інтернет-шлюзу є простим процесом. Натисніть кнопку «Create Internet gateway», введіть назву шлюзу, а потім кнопку «Create Internet gateway». Натисніть кнопку «Attach to a VPC» і виберіть свій VPC. Натисніть кнопку «Attach Internet gateway», щоб завершити процес. Ви можете побачити щойно створений шлюз на малюнку.

Якщо ви все ще не можете встановити сеанс RDP, навіть після створення інтернет-шлюзу, можливо, вам знадобиться оновити таблиці маршрутизації. Для цього відкрийте консоль VPC, клацніть вкладку «Route Tables», а потім таблицю маршрутизації, пов’язану з вашим VPC.

Якщо ви подивитеся на малюнок нижче, то побачите, що ця таблиця маршрутизації містить маршрут для локальної підмережі, але немає маршруту для інтернет-трафіку.

Щоб додати відсутній маршрут, натисніть кнопку «Edit Route», а потім «Add Route». Встановіть призначення 0.0.0.0/0 і ціль «Інтернет-шлюз» (тоді вам потрібно буде вказати шлюз, який хочете використовувати). Натисніть кнопку «Save Changes», як показано на малюнку, і все готово.

Читайте також: Як вирішити проблеми з принтером у Windows 10 та 11.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.