全部产品
Search

搜索本产品

    Elastic Compute Service:Menghubungkan ke instans Windows menggunakan Remote Desktop atau Windows App

    文档中心

    Elastic Compute Service:Menghubungkan ke instans Windows menggunakan Remote Desktop atau Windows App

    更新时间:Nov 04, 2025

    Di Windows 10 atau Windows 11, gunakan Remote Desktop Connection (MSTSC) bawaan untuk menghubung ke instans Anda. Di macOS, gunakan Windows App.

    Penting

    Kami merekomendasikan Anda untuk menghubung ke instans Alibaba Cloud menggunakan Workbench. Workbench menyediakan fitur logon berbasis browser yang tanpa kata sandi dan lebih gampang digunakan daripada MSTSC dan Windows App.

    Catatan penggunaan

    Metode 1: Gunakan Remote Desktop (untuk Windows)

    Sebelum memulai

    • Alamat IP publik instans: Di ECS console - instances, cari dan klik instans target untuk membuka halaman detailnya. Di bagian Configuration Information, cari Public IP Address.

    • Kredensial logon instans: Atur kata sandi untuk instans tersebut.

    • Konfigurasi security group: Untuk security group yang terkait dengan instans, konfigurasikan aturan inbound yang mengizinkan alamat IP lokal Anda mengakses instans melalui Remote Desktop Protocol (RDP) pada port 3389.

    Prosedur

    1. Launch Remote Desktop Connection.

      Tekan Win+R, ketik mstsc, lalu tekan Enter untuk membuka tool Remote Desktop Connection.

    2. Konfigurasikan koneksi.

      Di kotak teks Computer, masukkan public IP address instans.

    3. Mulai koneksi dan masukkan kata sandi.

      Klik Connect. ada kotak dialog yang muncul, masukkan User name (default: Administrator) dan Password, lalu klik OK.

      Peringatan sertifikat mungkin muncul dengan pesan: "The identity of this remote computer cannot be verified." Klik Yes untuk menyetujui sertifikat tersebut.

    4. Login berhasil.

      Tunggu hingga koneksi selesai. Desktop instans Windows akan ditampilkan.

    Metode 2: Gunakan Windows App (untuk macOS)

    Sebelum memulai

    • Cari dan instal Windows App dari App Store.

    • Alamat IP publik instans: Di Konsol ECS - Instans, cari dan klik instans target untuk membuka halaman detailnya. Di bagian Configuration Information, cari Public IP Address.

    • Kredensial logon instans: Atur kata sandi untuk instans tersebut.

    • Konfigurasi security group: Untuk security group yang terkait dengan instans, konfigurasikan aturan inbound yang mengizinkan alamat IP lokal Anda mengakses instans melalui RDP (port 3389).

    Prosedur

    1. Mulai Windows App.

      Pada panel navigasi di sebelah kiri, klik Devices. Kemudian, di sudut kanan atas, klik image > Add PC. Kotak dialog Add PC akan muncul.

    2. Konfigurasikan koneksi.

      Di kotak teks PC name, masukkan alamat IP publik instans, lalu klik Add.

    3. Mulai koneksi.

      Pada panel navigasi kiri, klik Devices. Klik dua kali kartu koneksi untuk PC yang baru dibuat.

    4. Masukkan kredensial Anda.

      Pada kotak dialog Enter Your Credentials yang muncul, masukkan Username (default: Administrator) dan Password, lalu klik Continue.

      Jika peringatan keamanan sertifikat muncul, klik Continue untuk menyetujui sertifikat tersebut.

    5. Login berhasil.

      Tunggu hingga koneksi selesai, kemudian Anda akan dialihkan ke desktop instans Windows.

    Terapkan dalam produksi

    • Ubah port RDP default

      Ubah port RDP default 3389 ke port non-standar bernomor lebih tinggi, misalnya 33890. Tindakan ini mengurangi risiko scanning otomatis dan serangan brute-force.

      1. Izinkan lalu lintas pada port baru: Tambahkan aturan inbound ke security group instans untuk mengizinkan lalu lintas masuk pada port baru.

      2. Ubah service port: Login ke instans dan ubah port di registri.

        1. Tekan Win+R, ketik regedit, lalu tekan Enter untuk membuka Registry Editor.

        2. Navigasikan ke jalur HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

        3. Cari nilai PortNumber, klik kanan dan pilih Modify. Pada kotak dialog yang muncul, ubah basis ke Decimal dan masukkan nomor port baru.

        4. Tekan Win+R, ketik services.msc, lalu tekan Enter untuk membuka konsol Services. Cari dan klik kanan pada Remote Desktop Services, lalu pilih Restart untuk menerapkan perubahan.

      3. Hubungkan menggunakan port baru: Saat menghubung, tambahkan nomor port baru setelah alamat IP publik instans dengan format: <IP Publik>:<Nomor Port>.

    • Batasi akses instans hanya untuk alamat IP tepercaya.

      Ubah aturan security group agar hanya alamat IP lokal Anda atau alamat IP tepercaya lainnya yang dapat mengakses port service RDP instans (default: 3389). Tindakan ini akan memblokir akses dari semua host yang tidak dikenal.

    FAQ

    • Bagaimana cara mengonfigurasi aturan security group untuk mengizinkan traffic pada port 3389?

      Tambahkan aturan inbound ke security group instans:

      Action

      Protokol

      Sumber

      Tujuan (Instans Ini)

      Allow

      Custom TCP

      Masukkan alamat IP publik klien lokal Anda.

      Penting

      Jika Anda menetapkan sumber ke 0.0.0.0/0, semua alamat IP diizinkan mengakses—ini berisiko keamanan tinggi. Gunakan dengan hati-hati.

      RDP(3389)

      Jika Anda mengubah port service RDP instans, update ke nomor port yang sesuai.

    • Koneksi gagal dan mengalami time out. Apa yang harus saya lakukan?

      Masalah ini biasanya terjadi jika klien tidak dapat terhubung ke server. Periksa poin-poin berikut secara berurutan:

      1. Pastikan alamat IP publik yang dimasukkan sudah benar.

      2. Pastikan security group mengizinkan traffic pada port yang diperlukan.

      3. Pastikan instans berjalan.

      4. Gunakan alat ECS console - Self-service Troubleshooting untuk mendiagnosis masalah.

    • Bagaimana cara mentransfer file menggunakan MSTSC atau Windows App?