通りすがりのminami-engineerのブログ

常に気持ちは新人エンジニア。

EC2でwindowsサーバ2019を構築するときの注意点

 皆さんこんにちは。minami-engineerブログの南です。

 

本日はAWS環境でwindowsサーバを構築して、リモートデスクトップ接続するまでの段階で友人が40分近く少しハマってたのでその時の問題と解決法をここでも紹介したいと思います。

(※注意)
これはwindowsサーバというよりAWSの基本的な内容なのでご了承ください。

 

ポイント

インスタンスを接続するまでの大きな流れは多くの記事で紹介されたいるので、ここでは割愛して大事なポイントを紹介します。

1.自動割り当てパブリック IPは有効にする

f:id:minami-engineer:20210127231832p:plain

2.セキュリティグループのインバウンドルールはRDP(ポート3389)を開ける

f:id:minami-engineer:20210127232154p:plain

3.設定するサブネットグループはパブリックサブネットにする

これがハマっていた肝の部分。

ここをプライベートサブネットに設定してしまうと、通信はインターネットに出れないので、接続は出来ません。

※ちなみにパブリックとプライベートの見分け方は、ルートテーブルを確認して、

ターゲットがlocal以外にigw-xxxxxxのようについていたらこれはパブリックサブネットです。

 

ちょっとした補足

プライベートサブネットでも踏み台サーバを経由すれば接続は可能です。

要件的には検証では、踏み台を経由したほうが良い場合もあるので、ここはよく確認しましょう。