Utilizar o RDP para ligar a máquinas virtuais do Windows Azure

  • 10 minutos

Agora que você tem uma VM do Windows no Azure, a próxima coisa que você fará é colocar seus aplicativos e dados nessas VMs para processar nossos vídeos de tráfego.

Contudo, a menos que tenha configurado uma VPN site a site para o Azure, as VMs do Azure não estarão acessíveis na sua rede local. Se você está apenas começando a usar o Azure, é improvável que você tenha uma VPN site a site funcionando, então como você pode transferir arquivos para VMs do Azure? Uma forma fácil de o fazer é utilizar a funcionalidade Ligações de Ambiente de Trabalho Remoto para partilhar as unidades locais com as VMs do Azure novas.

Agora que temos uma nova máquina virtual do Windows, temos de instalar o nosso software personalizado na mesma. Tem várias opções disponíveis:

  • Protocolo RDP (Remote Desktop Protocol)
  • Scripts personalizados
  • Imagens de VM personalizadas (com o software pré-instalado)

Vamos ver a abordagem mais simples para as VMs do Windows, o Ambiente de Trabalho Remoto.

O que é o Protocolo do Ambiente de Trabalho Remoto?

O Protocolo do Ambiente de Trabalho Remoto (RDP) fornece conectividade remota à IU dos computadores baseados no Windows. O RDP permite-lhe iniciar sessão num computador Windows remoto físico ou virtual e controlar esse computador como se estivesse sentado na consola. Uma conexão RDP permite que você realize a maioria das operações que você pode fazer a partir do console de um computador físico, exceto para algumas funções relacionadas a energia e hardware.

Uma ligação RDP requer um cliente RDP. A Microsoft fornece clientes RDP para os seguintes sistemas operativos:

  • Windows (incorporado)
  • macOS
  • iOS
  • Android

A captura de ecrã seguinte mostra o cliente RDP no Windows 10.

Captura de ecrã da interface de utilizador do cliente RDP.

Há também clientes Linux de código aberto, como o Remmina, que permitem que você se conecte a um PC Windows a partir de uma distribuição Ubuntu.

Ligar a uma VM do Azure

Como aprendemos há pouco, as VMs do Azure se comunicam em uma rede virtual. Também podem ter um endereço IP público opcional atribuído. Com um IP público, podemos comunicar com a VM através da Internet. Como alternativa, podemos configurar uma rede virtual privada (VPN) que conecta nossa rede local ao Azure, permitindo que nos conectemos com segurança à VM sem expor um IP público. Essa abordagem é abordada em outro módulo e está totalmente documentada se você estiver interessado em explorar essa opção.

Algo que deve ter em consideração no que diz respeito aos endereços IP públicos no Azure é que, muitas vezes, estes são alocados dinamicamente. Isso significa que o endereço IP pode mudar ao longo do tempo; para VMs, isso acontece quando a VM é reiniciada. Poderá pagar mais para atribuir endereços estáticos se quiser ligar-se diretamente a um endereço IP (em vez de a um nome) e precisar de confirmar que o endereço IP não será alterado.

Como ligar a uma VM no Azure através de RDP?

Ligar a uma VM no Azure por RDP é um processo simples. No portal do Azure, você acessará as propriedades da sua VM e, na parte superior, selecione Conectar. Isso mostra os endereços IP atribuídos à VM e oferece a opção de baixar um arquivo preconfigured.rdp que o Windows abre no cliente RDP. Pode optar por ligar através do endereço IP público da VM no ficheiro RDP. Em alternativa, se estiver a ligar através de VPN ou do ExpressRoute, pode selecionar o endereço IP interno. Também pode selecionar o número de porta para a ligação.

Se estiver a utilizar um endereço IP público estático para a VM, pode guardar o ficheiro .rdp no ambiente de trabalho. Se estiver a utilizar um endereço IP dinâmico, o ficheiro .rdp só permanece válido enquanto a VM estiver em execução. Se a parar e reiniciar, tem de transferir outro ficheiro .rdp.

Gorjeta

Você também pode inserir o endereço IP público da VM no cliente RDP do Windows e selecionar Conectar.

Quando ligar, normalmente receberá dois avisos. São as seguintes:

  • Aviso do editor: causado pelo arquivo .rdp não estar sendo assinado publicamente
  • Aviso de certificado: causado pelo certificado da máquina não ser confiável

Em ambientes de teste, você pode ignorar esses avisos. Em ambientes de produção, o ficheiro .rdp pode ser assinado através do ficheiro RDPSIGN.EXE e do certificado do computador colocado no arquivo de Autoridades de Certificação de Raiz Fidedigna do cliente.

Vamos experimentar ligar à VM com o RDP.