MacからEC2(windows)にリモートデスクトップ接続でログインする方法

記事タイトルとURLをコピーする

こんにちは。2019年12月より入社した古川です。
主にサーバレス開発を担当しており、普段はEC2にはあまり触れないので
備忘録として残しておこうと思います。

本記事は、まだAWSの使用経験が浅く、普段MacOSを利用している方を対象としております。

前提

  • MacOS Catalina(10.15.2)
  • IAMユーザー(AdministratorAccessをアタッチ済み)
  • 踏み台用のLinuxサーバーを作成済み
    (踏み台サーバーにscpコマンドでシークレットキーをコピー済み)

概要




以下のように、踏み台用サーバーはパブリックサブネットに、
windowsサーバーはプライベートサブネットに立てます。

  1. EC2インスタンスの構築
  2. Microsoft Remote Desktopのインストール
  3. 踏み台用サーバーからリモートデスクトップ接続

1.EC2インスタンスの構築

  • AMIの選択

今回は「Microsoft Windows Server 2019 Base」を使用します。

  • インスタンスタイプ
  • インスタンスの設定
  • ストレージの追加
  • タグの追加 

は任意で設定してください。

  • セキュリティセキュリティグループの設定

セキュリティグループに、Remote Desktop(RDP)が使用する3389番を通すよう設定します。
また、ソースは踏み台サーバーのIPアドレスか、踏み台サーバーが設定されているセキュリティグループを選択します。

 

  • インスタンス作成の確認

今回は既存のキーペアを選択します。後に、Windows用のログインパスワードを取得する際に、選択したキーペアが必要となります。

2.Microsoft Remote Desktopのインストール

App Storeから「Microsoft Remote Desktop 10」をインストールします。

3.踏み台用サーバーからリモートデスクトップ接続

  1. EC2マネージメントコンソールから、Windowsパスワードを取得してください。後ほどリモート接続する際に使用します。
  2. 踏み台用サーバーへSSHログインします。その際に-Lオプションを利用してローカルフォワードを設定します。これにより、ローカルマシンの13389ポートに接続すると、
    Windowsサーバの3389ポート(RDP接続用のポート)に繋がります。

    また、-iオプションは「サーバにはこの鍵を使って入ります」という意味なので、ローカル上にて鍵が保存された場所に従って適宜書き換えてください。

    $ ssh -L 13389:[WindowsサーバのプライベートIPアドレス]:3389 -i ~/tech-kadai-my-key.pem ec2-user@[踏み台サーバのIPアドレス]
     
  3. Microsoft Remote Desktop 10を開いたあと、ユーザーアカウントを追加します。
    Username:Administrator
    Password:(1で取得したwindowsパスワード)
    Friendly name:(任意)


    PC nameを「localhost:13389」にして「Add」をクリックします。




  4. 問題なくカードが追加されたら、右クリックでconnectします。途中で警告が出ますがこちらもcontinueで問題ありません。
  5. Windowsのデスクトップ画面が表示されれば、windowへのリモートデスクトップ接続は完了です。

    4.まとめ

    作業自体はむずかしくないのですが、ローカルフォワードを設定するところが肝であると思います。
    またセキュリティーグループに3389番を通るよう設定することも忘れないでください。