Nawiązywanie połączenia z maszynami wirtualnymi platformy Windows Azure przy użyciu protokołu RDP

  • 10 min

Teraz, gdy masz maszynę wirtualną z systemem Windows na platformie Azure, następną rzeczą, którą wykonasz, jest umieszczenie aplikacji i danych na tych maszynach wirtualnych w celu przetworzenia naszych filmów wideo o ruchu.

Jednak jeśli nie skonfigurowaliśmy sieci VPN typu lokacja-lokacja na platformie Azure, maszyny wirtualne platformy Azure nie będą dostępne z sieci lokalnej. Jeśli dopiero zaczynasz pracę z platformą Azure, jest mało prawdopodobne, że masz działającą sieć VPN typu lokacja-lokacja, więc jak można przenieść pliki na maszyny wirtualne platformy Azure? Jednym z prostych sposobów jest użycie funkcji Połączeń pulpitu zdalnego platformy Azure do udostępniania dysków lokalnych nowym maszynom wirtualnym platformy Azure.

Teraz, gdy mamy nową maszynę wirtualną z systemem Windows, musimy zainstalować na nim nasze niestandardowe oprogramowanie. Istnieje kilka opcji do wyboru:

  • Protokół RDP (Remote Desktop Protocol)
  • Skrypty niestandardowe
  • Niestandardowe obrazy maszyn wirtualnych (ze wstępnie zainstalowanym oprogramowaniem)

Przyjrzyjmy się najprostszym podejściu dla maszyn wirtualnych z systemem Windows: Pulpit zdalny.

Co to jest protokół Remote Desktop Protocol?

Protokół RDP (Remote Desktop Protocol) zapewnia zdalną łączność z interfejsem użytkownika komputerów z systemem Windows. Protokół RDP umożliwia zalogowanie się do zdalnego komputera fizycznego lub wirtualnego z systemem Windows i kontrolowanie tego komputera tak, jakbyś siedział przed jego konsolą. Połączenie RDP umożliwia wykonywanie większości operacji, które można wykonać z poziomu konsoli komputera fizycznego, z wyjątkiem niektórych funkcji związanych z zasilaniem i sprzętem.

Połączenie RDP wymaga klienta RDP. Firma Microsoft udostępnia klientów RDP dla następujących systemów operacyjnych:

  • Windows (wbudowane)
  • macOS
  • Ios
  • Android

Poniższy zrzut ekranu przedstawia klienta protokołu Remote Desktop Protocol w systemie Windows 10.

Zrzut ekranu przedstawiający interfejs użytkownika klienta protokołu Remote Desktop Protocol.

Istnieją również klienci systemu Linux typu open source, tacy jak Remmina, którzy umożliwiają łączenie się z komputerem z systemem Windows z dystrybucji systemu Ubuntu.

Nawiązywanie połączenia z maszyną wirtualną platformy Azure

Jak dowiedzieliśmy się chwilę temu, maszyny wirtualne platformy Azure komunikują się w sieci wirtualnej. Mogą również mieć przypisany opcjonalny publiczny adres IP. Za pomocą publicznego adresu IP możemy komunikować się z maszyną wirtualną za pośrednictwem Internetu. Alternatywnie możemy skonfigurować wirtualną sieć prywatną (VPN), która łączy naszą sieć lokalną z platformą Azure, umożliwiając nam bezpieczne łączenie się z maszyną wirtualną bez uwidaczniania publicznego adresu IP. To podejście zostało omówione w innym module i jest w pełni udokumentowane, jeśli interesuje Cię eksplorowanie tej opcji.

Jedną z rzeczy, o których należy pamiętać przy użyciu publicznych adresów IP na platformie Azure, jest to, że są one często przydzielane dynamicznie. Oznacza to, że adres IP może ulec zmianie w czasie; w przypadku maszyn wirtualnych dzieje się tak po ponownym uruchomieniu maszyny wirtualnej. Możesz płacić więcej, aby przypisać adresy statyczne, jeśli chcesz połączyć się bezpośrednio z adresem IP zamiast nazwy i upewnić się, że adres IP nie ulegnie zmianie.

Jak nawiązać połączenie z maszyną wirtualną na platformie Azure przy użyciu protokołu RDP?

Nawiązywanie połączenia z maszyną wirtualną na platformie Azure przy użyciu protokołu RDP to prosty proces. W witrynie Azure Portal przejdziesz do właściwości maszyny wirtualnej, a u góry wybierz pozycję Połącz. Spowoduje to wyświetlenie adresów IP przypisanych do maszyny wirtualnej i wyświetlenie opcji pobrania pliku wstępnie skonfigurowanego.rdp, który następnie zostanie otwarty w kliencie RDP. Możesz nawiązać połączenie za pośrednictwem publicznego adresu IP maszyny wirtualnej w pliku RDP. Zamiast tego, jeśli łączysz się za pośrednictwem sieci VPN lub usługi ExpressRoute, możesz wybrać wewnętrzny adres IP. Możesz również wybrać numer portu dla połączenia.

Jeśli używasz statycznego publicznego adresu IP maszyny wirtualnej, możesz zapisać plik rdp na pulpicie. Jeśli używasz dynamicznego adresowania IP, plik rdp pozostaje prawidłowy tylko podczas działania maszyny wirtualnej. Jeśli zatrzymasz i ponownie uruchomisz maszynę wirtualną, musisz pobrać inny plik rdp.

Napiwek

Możesz również wprowadzić publiczny adres IP maszyny wirtualnej w kliencie RDP systemu Windows i wybrać pozycję Connect.

Podczas nawiązywania połączenia zazwyczaj będą wyświetlane dwa ostrzeżenia. Są to:

  • ostrzeżenie programu Publisher: spowodowane tym, że plik .rdp nie jest podpisany publicznie
  • ostrzeżenie certyfikatu: spowodowane tym, że certyfikat komputera nie jest zaufany

W środowiskach testowych można zignorować te ostrzeżenia. W środowiskach produkcyjnych plik rdp można podpisać przy użyciu RDPSIGN.EXE, a certyfikat maszyny umieścić w magazynie Zaufanych Głównych Urzędów Certyfikacji klienta.

Spróbujmy nawiązać połączenie z maszyną wirtualną przy użyciu protokołu RDP.