はじめに

Amazon EC2でWindows Serverインスタンスを運用する上で、リモートデスクトップ接続(RDP)は不可欠な操作です。
ですが、普段はLinuxサーバーを触っていたり、SSMをメインで使用していると、いざRDPをしようとした時によく分からない!となりかねません(私はそうなります)。

そこで本記事では、Amazon EC2に構築したWindows Serverインスタンスへ、安全かつ確実RDP接続するための手順を初心者にも分かりやすく解説します。

前提条件

  • EC2インスタンスがパブリックIP(EIP)アドレスもしくはパブリック IPv4 DNSを持っていること
  • インスタンス作成時にキーペアが指定されていること
  • RDP クライアントがPCにインストールされていること

接続手順

RDP接続を行うためには、いくつかのステップを踏む必要があります。ここでは、接続前の準備から実際の接続操作までを順に説明します。

1. セキュリティグループの設定

EC2インスタンスへのRDP接続は、セキュリティグループによって制御されています。外部からのRDP接続を許可するために、まずは適切なインバウンドルールを設定する必要があります。EC2インスタンスへのRDP接続を許可するために、セキュリティグループに適切なインバウンドルールを追加します。

設定は以下の通りです

  • タイプ: RDP
  • ソース: 接続元のIPアドレス範囲

※プロトコルとポート範囲については自動で入力されるので特に触らなくて良いです。

2. EC2インスタンスのパブリックIPアドレスまたはDNS名の確認

RDP接続には、EC2インスタンスのパブリックIPアドレスまたはパブリックDNS名が必要です。
確認してメモしておきます。

3. Windows Serverのパスワードの取得(初回接続時)

初回RDP接続時には、Windows Serverの管理者パスワードを取得する必要があります。

  • EC2インスタンスを選択した状態で、上部にある「接続」ボタンをクリックします。
  • 接続方法の選択肢から「RDPクライアント」を選択します。
  • パスワードの取得」をクリックします。
  • 「プライベートキーファイルのアップロード」で作成したキーペア(.pemファイル)をアップロードし、「パスワードの復号化」をクリックします。
  • 復号された管理者パスワードが表示されるので、ユーザー名と合わせてメモしておきます。

4. リモートデスクトップ接続の実行

上記準備が完了したら、実際にRDPクライアントを使用して接続します。今回はMacから接続するので、Windows Appを使用します

  • Windows Appの画面の右上の+マークを押して、”Add PC”を選択します。
  • “PC name”の欄に、手順2で確認したパブリックIPアドレスまたはパブリックDNS名を入力します。すると、ホーム画面に新しくPCが追加されています
  • 接続しようとすると認証を求められるため、3.で取得したユーザー名とPWを入力します。

    ※ セキュリティ証明書に関する警告が表示される場合がありますが、「はい」をクリックして続行します。

以上でWindowsサーバーへのRDP接続完了です。

まとめ

EC2のWindowsサーバーへのRDP接続は、Linuxサーバーへの接続と全く違い、PWの発行やRDPクライアントの準備など、必要なステップがいくつか存在します。
普段Windowsサーバーに接続しない、もしくはしたことがない方がこちらの手順を参考にして、スムーズな接続をしていただければ幸いです。