Workbenchは、Virtual Network Computing (VNC) よりも効率的で便利な接続ツールであり、複数のユーザーが単一のElastic Compute Service (ECS) インスタンスに同時に接続できます。 Workbenchは、インスタンスへのログオンに次の認証方法をサポートしています。パスワードベースの認証、キーベースの認証、および資格情報ベースの認証です。
前提条件
Workbenchのサービスにリンクされたロールが作成されます。 初めてWorkbenchを使用してインスタンスに接続すると、Workbenchのサービスにリンクされたロールを作成するように求められます。 詳細については、「Workbenchサービスにリンクされたロール」をご参照ください。
重要Workbenchを使用してResource Access Management (RAM) ユーザーとしてインスタンスに接続する場合は、AliyunECSDworkbenchFullAccessポリシーがRAMユーザーに権限を付与するためにアタッチされていることを確認します。それ以外の場合、エラーメッセージが表示され、必要な権限がないことを示します。 RAMユーザーに権限を付与する方法については、「RAMユーザーに権限を付与する」をご参照ください。
接続先のインスタンスにログインパスワードが設定されているか、キーペアがバインドされています。 インスタンスのログインパスワードの設定方法については、「インスタンスのログインパスワードのリセット」をご参照ください。
説明ECSコンソールを使用して、キーペアをWindowsインスタンスにバインドすることはできません。 キーペアを使用してWindowsインスタンスにログインする場合は、sshdサービス (WindowsのCygwin SSHDやWinSSHDなど) を有効にして、インスタンスのキーペアを設定できます。 Windowsでsshdサービスを有効にする方法の詳細については、「OpenSSH For Windowsの使用を開始する」をご参照ください。
インスタンスは実行中の状態である必要があります。
セキュリティグループルールが追加され、Workbenchサービスに関連するIPアドレスがインスタンスにアクセスできるようになりました。
手順
デフォルトでは、Workbenchリモートセッションは6時間持続します。 6時間操作を実行しない場合、リモート接続は閉じられます。 インスタンスに再接続する必要があります。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
アクション ページで、接続するインスタンスを見つけ、[操作] 列の リモート接続 をクリックします。
リモート接続 ダイアログボックスで、ワークベンチ セクションの 今すぐサインイン をクリックします。
[インスタンスログイン] ダイアログボックスで、パラメーターを設定します。
次の表で説明する必要なパラメーターを設定します。
パラメーター
説明
インスタンス
現在のインスタンスに関する情報が自動的に入力されます。 IPアドレスまたは別のインスタンスの名前を入力することもできます。
接続
VPCにあるインスタンスに接続するには、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用します。
クラシックネットワークにあるインスタンスに接続するには、インスタンスのパブリックIPアドレスまたは内部IPアドレスを使用します。
さまざまなネットワークタイプの詳細については、「概要」と「クラシックネットワークのECSインスタンスのIPアドレス」をご参照ください。
認証
認証方法を選択します。 次の認証方法がサポートされています。
パスワードベース: 管理者などのユーザー名とパスワードを入力します。
資格情報ベース: 資格情報を選択または作成します。
資格情報は、ユーザー名、パスワード、キーなどのインスタンス情報を保存するために使用されます。 資格情報を使用して、ユーザー名やパスワードを入力することなく、安全な方法でインスタンスにログインできます。 詳細については、このトピックの「ワークベンチで資格情報を作成する」をご参照ください。
ダイアログボックスの下部で、[その他のオプション] をクリックして、オプションのパラメーターを表示します。 下表に、各パラメーターを説明します。
パラメーター
説明
リソースグループ
デフォルトでは、[すべて] が選択されています。 ドロップダウンリストからリソースグループを選択できます。
リージョン
デフォルトでは、[すべて] が選択されています。 ドロップダウンリストからリージョンを選択できます。
プロトコル
デフォルトでは、リモートデスクトップ (RDP) が選択されています。
説明SSHを使用してWindowsインスタンスに接続する場合は、インスタンスにCygwin SSHDまたはWinSSHDサービスをインストールします。 Windowsでsshdサービスを有効にする方法については、「OpenSSH For Windowsの使用を開始する」をご参照ください。
ポート
プロトコルがリモートデスクトップ (RDP) に設定されている場合、このパラメーターは自動的に3389に設定されます。
リモートデスクトップポートとして別のポートを指定した場合は、ポート番号を入力します。
説明プロトコルがターミナル接続 (SSH) に設定されている場合、このパラメーターは自動的に22に設定されます。
[OK] をクリックします。
すべての前提条件を満たしているが、インスタンスに接続できない場合は、インスタンスに対して次の操作を実行します。
リモートデスクトップサービス (Windowsのリモートデスクトップサービスなど) が有効かどうかを確認します。 そうでない場合は、リモートデスクトップサービスを有効にします。
必要なリモートデスクトップポートが有効かどうかを確認します。 そうでない場合は、ポートを有効にします。 デフォルトのリモートデスクトップポートはポート3389です。
管理者以外のユーザーとしてWindowsインスタンスにログインする場合、そのユーザーはRemote Desktop Usersグループに属している必要があります。
Workbenchで資格情報を作成する
このセクションでは、Workbenchでインスタンスの資格情報を作成する方法について説明します。 資格情報の作成後、インスタンスにログインするときに資格情報を使用して認証を行うことができます。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
アクション ページで、接続するインスタンスを見つけ、[操作] 列の リモート接続 をクリックします。
リモート接続 ダイアログボックスで、ワークベンチ セクションの 今すぐサインイン をクリックします。
[インスタンスログイン] ダイアログボックスで、パラメーターを設定します。
資格情報を作成します。
次の表で説明する必要なパラメーターを設定します。
パラメーター
説明
インスタンス
現在のインスタンスの情報は自動的に入力されます。 ドロップダウンリストから別のインスタンスを選択することもできます。
接続
VPCにあるインスタンスに接続するには、インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを使用します。
クラシックネットワークにあるインスタンスに接続するには、インスタンスのパブリックIPアドレスまたは内部IPアドレスを使用します。
認証
[資格情報ベース] を選択します。
[資格情報] ドロップダウンリストから [資格情報の作成] を選択します。
[資格情報の追加] ダイアログボックスで、次の表に示すパラメーターを設定します。
パラメーター
説明
資格情報の名前
資格情報の名前を入力します。
ユーザー名
ユーザー名を入力します。 例: 管理者。
資格情報のタイプ
Windowsインスタンスで使用できるのはパスワードのみです。
マテリアル名
認証マテリアルの名前を入力します。
Password
インスタンスのログインパスワードを入力します。
指紋
指紋は、認証材料に基づいて自動的に生成される。
[OK] をクリックします。
[インスタンスログイン] ダイアログボックスで、[資格情報] ドロップダウンリストから作成した資格情報を選択し、[OK] をクリックします。