我是 Windows 用户,想通过我自己的 EBS Windows AMI 使用 Spot 实例。为此,我遵循了以下步骤:
我试图实现这个目标,并创建/删除了许多卷、实例、快照,但仍然没有成功。没有其他人有解决这个问题的方法吗?
谢谢
基本上发生的情况是 Windows 的现有管理员密码(和其他用户身份验证信息)仅在原始实例中有效,并且不能在您启动 AMI 的新“硬件”上使用(即使它是全部虚拟化)。
这就是 RDP 连接将无法连接到新启动的实例的原因,任何检索管理员密码的尝试都会失败。不幸的是,您别无选择,只能关闭您尝试连接的新实例,因为您将无法对它们执行任何操作。
由于各种原因,在不同硬件(甚至虚拟化硬件)上运行操作系统快照时无法保留 Windows 管理员密码 - 这是 Active Directory 等技术存在的很大一部分原因,因此用户身份验证信息可在机器和网络。
听起来您完成了所有必要的步骤以使其正常工作,除了一个 - 您从未采取任何步骤来根据您创建的原始 AMI 将新密码分配给新启动的实例。
要解决此问题,在将您的实例转换为可用于启动新实例的自定义 AMI 之前,您需要(在原始实例中)运行 Ec2ConfigService 设置工具(在使用 RDP 远程进入原始实例时在开始菜单中找到) ,并启用在下次重新启动时生成新密码的选项。保存此设置更改。
然后,当您从原始实例创建 AMI 并使用该 AMI 启动新实例时,它们将各自启动到您的自定义 Windows 映像,但会选择自己的随机管理员密码。
此时,您可以转到您的 ec2 仪表板并检索基于旧 AMI 的新实例新生成的密码,您还可以下载用于连接它的 RDP 文件。
另一个注意事项是,亚马逊警告说,在启动新实例后检索管理员密码可能需要 30 分钟以上,但是根据我以前的经验,我从来不需要等待超过几分钟才能获得它。
您的问题很可能是您用于启动 AMI 的安全组未启用 RDP(TCP 端口 #3389)。
当您首次启动 windows AMI 时,AWS 将在启用此端口的情况下填充快速启动。但是,当您启动后续 AMI 时,您必须确保此端口对您的安全组开放。