Windows 7 クライアントを使用して、エラスティック IP がアタッチされた Windows Server 2012 EC2 インスタンスをリモートで制御しようとしています。これは既定の構成であるため、WinRM サービスは稼働している必要がありますが、適切な測定のために、サーバーで次のコマンドも実行しました。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
set-item WSMan:\localhost\Client\TrustedHosts -Value * -Force
set-item WSMan:\localhost\Shell\MaxMemoryPerShellMB -Value 0 -Force
Enable-PSRemoting
クライアントで、次に実行しました
$remoteUsername = "##########"
$remotePassword = "#######"
$remoteHostname = "00.000.000.00" #this is my elastic IP
$securePassword = ConvertTo-SecureString -AsPlainText -Force $remotePassword
$cred = New-Object System.Management.Automation.PSCredential $remoteUsername, $securePassword
test-WSman -computername "54.252.195.14"
しかし、私が返す結果は
Connect-WSMan : The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled.
At ***************.ps1:14 char:14
+ Connect-WSMan <<<< -Credential $cred $remoteHostname
+ CategoryInfo : InvalidOperation: (*********) [Connect-WSMan], InvalidOperationException
+ FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.ConnectWSManCommand
次に、クライアントでも次のコードを実行しようとしましたが、どちらも役に立ちませんでした。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
set-item WSMan:\localhost\Client\TrustedHosts -Value * -Force
set-item WSMan:\localhost\Shell\MaxMemoryPerShellMB -Value 0 -Force
Enable-PSRemoting
Windows AMI を実行して EC2 で自動化する方法に関する情報はあまりありません。ここでエラーを理解するのを手伝ってくれる人はいますか? クライアントとサーバーは同じドメインにありませんが、trustedhosts を変更することでリモート接続が可能になると思いましたか?
アップデート
以下の Barak のアドバイスに従った後、適切なポートでサーバーからそれ自体への telnet 接続を確立できましたが、これはプライベート IP を使用している場合に限られ、Elastic IP を使用している場合は確立されませんでした。
セキュリティ ルールは次のとおりです。
-1 icmp 0.0.0.0/0
22 tcp 0.0.0.0/0
443 tcp 0.0.0.0/0
3389 tcp 0.0.0.0/0
5985 tcp 0.0.0.0/0
5986 tcp 0.0.0.0/0
8888 tcp 0.0.0.0/0