EC2 Windows Server 2019 構築・外部の特定端末からRDP接続する手順を解説

AWS

EC2はAWSのサービスのひとつで仮想マシン(仮想サーバー)を提供しています。EC2から選択できる仮想サーバーはWindows・Linuxの様々なOSをすぐに実行できる環境を用意することができます。また、リソース(CPU・メモリ・ディスク)を必要に応じて変更することができるためAWSのなかでも利用者が多いサービスです。

本記事では、EC2に構築したWindows サーバーOS「Windows Server 2019」をAWS環境外の特定端末からのみRDP(リモートデスクトップ)接続する手順を解説します。※Windows Serverでは、Amzazon LinuxのようにデフォルトでAWS CLIはインストールされていません。

AWS環境外の特定端末からEC2インスタンスに接続するイメージ図は以下の通りです。

以降、特定の外部端末からEC2インスタンス(Windows Server 2019)の接続・構築手順を解説します。

EC2 Windows Server 2019 インスタンス初期設定

手順 1:
AWSマネージメントコンソールのサービスを検索から「 EC2 」を入力 -> EC2[クラウド内の仮想サーバー]を選択します。

定期的にAWS側で画面(ユーザーインターフェース)の変更をすることがあります。

手順 2:
「 インスタンス 」を選択します。

手順 3:
「インスタンスを起動」を選択します。

手順 4:
「 コミュニティ AMI 」を選択します。
※AMIはインスタンスの作成に必要なソフトウェア構成(OS・アプリケーションサーバー・アプリケーション)を含むテンプレートです。

手順 5:
オペレーションシステムで「 Windows 」-> アーキテクチャ「 64ビット (x86) 」を選択します。

手順 6:
「japanese 2019」などの検索キーワードを入力し用途に合わせたAMIを選択します。

手順 7:
インスタンスタイプを選択 -> 「次のステップ:インスタンスの詳細の設定」 を選択します。
※今回の目的はWindows Server 2019に接続することのみが目的のためインスタンスタイプが低い「t2.micro」にしています。

インスタンスタイプのスペック(vCPU・メモリ)が高いほど時間単位の課金額が増えます。
用途によりますが検証であれば必要最小限のインスタンスタイプを選ぶことをおすすめします。
※インスタンスタイプは構築後、変更することが可能です。

手順 8:
自動割り当てパブリックIPを「有効」-> 「次のステップ:ストレージの追加」を選択します。

「自動割り当てパブリックIP」の有効・無効化設定のパラメータは、2020/10月時点ではAWSの仕様により後から変更することができません。本記事では、EIPをインスタンスにアタッチしないため有効化しています。本番環境で設定値を決める際は要件の確認をしましょう。

手順 9:
サイズ(GiB)・ボリュームタイプを指定します。

一度作成したEBSディスクサイズは拡張することはできますがAWSの仕様上、サイズを縮小することはできません。

手順 10:
タグは必須ではありません。AWSマネージメントコンソールから分かりやすく管理するための設定です。
Name タグを付けると、EC2 インスタンスに名前を付けることができます。

手順 11:
キー:Name、値:任意の文字列を入力 ->「セキュリティグループの設定」を選択します。

手順 12:
特定の接続元端末からRDP(リモートデスクトップ)接続を許可するためセキュリティグループの設定で以下を入力します。
・タイプ:RDP
・ポート範囲:3389
・ソース:カスタム、接続元のグローバルIPアドレス(xxx.xxx.xxx.xxx/32)

「/32」は特定のIPを明示的に示すサブネットです。

グローバルIPアドレスは以下のサイトから確認できます。グローバルIPアドレスは一意のため同じアドレスが表示されます。接続元の端末で確認します。
・アクセス情報【使用中のIPアドレス確認】 – cman.jp:https://www.cman.jp/network/support/go_access.cgi
・確認くん – UGTOP:https://www.ugtop.com/spill.shtml

手順 13:
「確認と作成」を選択します。

手順 14:
インスタンス作成の確認画面が表示 -> 「起動」を選択します。

手順 15:
ログインに必要になるKeyペア(.pem)をダウンロードします。

キーペアはEC2にログインするための秘密鍵(パスワード)です。
以降の手順で復号化します。

手順 16:
ダウンロードしたキーペアを確認します。
※Google Chromeブラウザーでダウンロードし、自動で「ダウンロード」フォルダに格納されました。

手順 17:
「インスタンスの作成」を選択します。

手順 18:
作成ステータス画面で、表示されたインスタンスIDを選択します。

手順 19:
Windows Server 2019のインスタンスが準備できました。
パブリックIP v4アドレスを確認しメモ帳などにアドレスを控えます。

手順 20:
作成したEC2インスタンスを右クリック -> 「Windows パスワードを取得」を選択します。

手順 21:
「Browse」を選択します。

手順 22:
ダウンロードしたpemキーを選択 -> 「開く」を選択します。

手順 23:
「パスワードを復号化」を選択します。

手順 24:
復号化したパスワードをメモ帳などに控えます。

Windows Server 2019 インスタンス接続(接続端末側)

手順 1:
左下「 (Windowsアイコン) 」を右クリック -> 「ファイル名を指定して実行」を選択します。

手順 2:
名前に「mstsc」を入力 -> 「OK」を選択します。

手順 3:
EC2インスタンスに割り当てられたパブリック IPv4 アドレスを入力 -> 「接続」を選択します。

手順 4:
以下、接続情報を入力しEC2インスタンスに接続します。
ユーザー名:administrator
パスワード:復号化したパスワード

手順 5:
「はい」を選択します。

手順 6:
ログインできました。Windows Server 2019に接続完了です。

AWS
Shima Blog
タイトルとURLをコピーしました