初めてだったのでメモ
環境
- 接続元ローカルマシン(Mac OSX 10.11.3)
- 接続先EC2(Microsoft Windows Server 2012 R2 Base)
- 接続はRDP(RemoteDesktopProtocol)を使う
- すでにEC2用のKeyPairは作成済み
リモートデスクトップ用アプリのインストール
MacでRDPを使うためのアプリをインストールします。
- AppStore
- Microsoft Remote Desktop
おそらくRDP対応のアプリは色々あるのかと思うので好きなものを使って良いと思いますが、最初はMSの公式のもので
EC2の起動
EC2の起動を行います。
- AMI選択時にWindowsServer2012を選択
- SecuirtyGroupではRDPプロトコルによる接続を許可します。(TypeでRDPがあるので選択。内容としてはTCPの3389ポート)必要に応じてIPによる絞り込みを行った方が良いと思われます
- 作成済みのKeyPairを指定
接続時のパスワードを取得
RDPによる接続時のパスワードを取得します。
GUIの場合には
対象のインスタンスを選択->右クリック->Get Windows Password
を選択し、指定したKeyPairの秘密鍵(hogefuga.pem)の内容をコピペか、ファイルで選択することでパスワードが表示されます。
CLIから以下でコピ-できるので使うと簡単
$cat .ssh/hogefuga.pem | pbcopy
またAWS CLIをインストールすれば以下のワンライナーで取得できる
$aws ec2 get-password-data --instance-id i-89dc342d --priv-launch-key ~/.ssh/hogefuga.pem
{
"InstanceId": "i-89dc342d",
"Timestamp": "2016-03-18T15:31:04.000Z",
"PasswordData": "xxxxxx"
}
RDPで接続してみる
リモートデスクトップアプリを起動し、Newより以下を設定
- PCName->[EC2のPublic DNS名を指定.ec2-xxxx.ap-northeast-1.compute.amazonaws.comなど]
- UserName->Administrator
- Password->先ほど取得したパスーワード
これでStartを選択すれば起動できます。
パスワード以外の設定情報はマネージメントコンソールで対象のインスタンスを選択し、右クリック->Connectによって設定ファイルが取得できるのでこれを利用するもの良いかと思います
接続できない場合の確認ポイント
- SecurityGroupでTCP3389ポート(RDP)の接続を許可しているか
- ネットワークACLで上記接続を許可しているか
- 接続先、ユーザー名、パスワードが間違ってないか。入力誤りの可能性もあるので接続できない場合、マネージメントコンソールからダウンロードしたもので接続確認をするのもあり
- EC2のstop/startしていないか。stop/startするとPublicIPが変わるので接続用のホスト名も変わるので注意