此章節會教大家如何建立Windows Instance,基本上跟上一個章節差不多,但這邊不一樣的就會教大家如何用SSH Tunnel連到內網,其實這是一個很方便的功能,也很多應用,以下就是本章節的步驟
- 首先回到EC2 -> Instances頁面,點選Launch Instance
- 這邊我們就選擇一個Free tier的Windows Server 2016 Base,點選Next
- 這邊直接使用預設選好的選項,點選Next
- Subnet選擇Subnet 2,Windows是在內網所以也不用配置Public IP,點選Next
- 這邊也是直接使用預設選項,點選Next
- Key輸入Windows01,Value輸入Appserver,點選Next
- 這邊建一個給Windows使用的Security Group,一樣新增All ICMP - IPv4規則,最後點選Review and Launch
- 這邊選擇新增一個key pair,其實你也可以沿用之前的,但這邊就是做一個區分,可能會有不同的管理者,跟上一章節一樣,輸入Key pair name之後下載,點選Launch Instances
- 回到EC2 -> Instance,我們會看到機器還在Initializing,下面可以看到Private IP已經配發出來了,確定一下是Subnet 2網段就好,接著我們先取得Windows的登入密碼,點選Actions -> Connect
- 點選Get Password
- 在Key Pair Path選擇在步驟8儲存的檔案,然後點選Decrypt Password
- 把解密的密碼複製到記事本上,待會用到
- 這時候Windows Instance應該已經裝好開機了,先連到Linux機器,先確定這台Linux機器可以跟Windows互連,你可能想說先用Ping的,但是Windows預設防火牆是打開不能被Ping,所以要使用Telnet確定Port 3389是通的,先在Linux安裝telnet,執行下面命令
# sudo yum -y instll telnet
然後 # telnet "windows IP" 3389 ,下面的訊息就是成功的訊息畫面
- 接著我們要使用Linux來跳板登入到Windows,首先打開Putty,然後載入第三章儲存好的Linux設定,在Saved Sessions選擇第三章儲存的Session,然後點選Load
- 在左邊頁籤點選Connection -> SSH -> Tunnels,Source port輸入8888,Destination輸入你的Windows Private IP:3389,然後點選Add,上方就會出現L8888那段訊息
- 回到Session,點選Save,下次就不用設定,然後點選Open打開
- 這時候電腦本機會出現一筆Listen 127.0.0.0:8888的紀錄,打開cmd做確定一下
# netstat -an | find "8888"
- 接著打開遠端桌面連線(可以在搜尋或cmd輸入mstsc打開),IP欄位輸入127.0.0.1:8888,點選連接
- 輸入步驟12拿到的Windows帳號密碼
- 這樣就應該成功登入Windows,可以打開cmd去Ping Linux機器,Ping 168.95.1.1不會通,因為Windows我們是放在內部網路
之後大家可以做一些小LAB來更了解AWS,希望透過這一個簡單的LAB環境能讓大家對AWS有一個基本的認識,之後還會有其他服務透過此LAB來繼續延伸。
沒有留言:
張貼留言