现象描述
Windows 资源访问异常,提示无法连接到远程计算机,如下图所示:
可能原因
运维安全中心(堡垒机)到资源 CVM 网络或者端口不通,导致运维安全中心(堡垒机)无法代理访问资源。
解决思路
1. 如果 运维安全中心(堡垒机)和资源不在同一个 VPC 则无法访问,需要购买多个服务或者打通 VPC 网络。
2. 若资源存在安全组限制,则运维安全中心(堡垒机)无法访问目标资源。需要放通资源安全组限制,允许运维安全中心(堡垒机)访问资源的远程协议端口。
处理步骤
不在同一个 VPC
1. 登录 运维安全中心(堡垒机)控制台,在左侧导航选择开通服务,进入开通服务页面。
2. 在开通服务页面,单击购买,购买多个服务。
说明:
安全组限制
1. 登录 运维安全中心(堡垒机)控制台,在左侧导航选择开通服务,进入开通服务页面。
2. 在开通服务页面,查看无法访问目标资源的运维安全中心(堡垒机)的内外网 IP,并记录内网 IP,用于加入到 步骤6 的入站规则中。
3. 登录 云服务器控制台,单击实例与镜像菜单下的实例,进入实例页面。
4. 在实例页面,单击需要绑定安全组的 CVM 实例 ID/实例名 > 安全组 ,进入该实例详情的安全组页面。
5. 在安全组页面,单击编辑规则,进入私有网络的安全组规则的入站规则页面。
6. 在入站规则页面,可增加或修改入站规则,允许运维安全中心(堡垒机)内网 IP 访问资源远程桌面端口。
说明:
来源:根据实际情况,精确放通 IP。
端口协议:输入远程桌端口。
增加:单击添加规则,配置相关参数,单击完成。
修改:单击编辑,修改来源 IP 和协议端口,单击保存。
7. 在运维安全中心(堡垒机)的 主机页面,单击主机信息,检查资源端口号配置,确认为在使用远程桌面端口,如果不正确请根据实际情况进行修改。
