Använda RDP för att ansluta till virtuella Windows Azure-datorer

  • 10 minuter

Nu när du har en virtuell Windows-dator i Azure är nästa sak du gör att placera dina program och data på dessa virtuella datorer för att bearbeta våra trafikvideor.

Men om du inte har konfigurerat en plats-till-plats-VPN till Azure kan dina virtuella Azure-datorer inte nås från det lokala nätverket. Om du precis har kommit igång med Azure är det osannolikt att du har ett fungerande plats-till-plats-VPN, så hur kan du överföra filer till virtuella Azure-datorer? Ett enkelt sätt är att använda funktionen Anslutning till fjärrskrivbord i Azure för att dela dina lokala enheter med dina nya virtuella Azure-datorer.

Nu när vi har en ny virtuell Windows-dator måste vi installera vår egna programvara på den. Det finns flera alternativ att välja mellan:

  • Remote Desktop Protocol (RDP)
  • Anpassade skript
  • Anpassade avbildningar av virtuella datorer (med förinstallerad programvara)

Låt oss titta på den enklaste metoden för Windows-datorer: Fjärrskrivbord.

Vad är Remote Desktop Protocol?

Med Remote Desktop Protocol (RDP) kan du fjärransluta till användargränssnittet i Windows-baserade datorer. Med RDP kan du logga in på en fjärransluten fysisk eller virtuell Windows-dator och styra datorn som om du satt i konsolen. Med en RDP-anslutning kan du utföra de flesta åtgärder som du kan göra från en fysisk dators konsol, förutom vissa energi- och maskinvarurelaterade funktioner.

En RDP-anslutning kräver en RDP-klient. Microsoft tillhandahåller RDP-klienter för följande operativsystem:

  • Windows (inbyggt)
  • macOS
  • iOS
  • Android

Följande skärmbild visar Remote Desktop Protocol-klienten i Windows 10.

Skärmbild av användargränssnittet för Remote Desktop Protocol-klienten.

Det finns också Linux-klienter med öppen källkod, till exempel Remmina, som gör att du kan ansluta till en Windows-dator från en Ubuntu-distribution.

Ansluta till en virtuell Azure-dator

Som vi lärde oss för en stund sedan kommunicerar virtuella Azure-datorer i ett virtuellt nätverk. De kan också ha en valfri offentlig IP-adress som har tilldelats. Med en offentlig IP-adress kan vi kommunicera med den virtuella datorn via Internet. Alternativt kan vi konfigurera ett virtuellt privat nätverk (VPN) som ansluter vårt lokala nätverk till Azure, så att vi kan ansluta säkert till den virtuella datorn utan att exponera en offentlig IP-adress. Den här metoden beskrivs i en annan modul och är fullständigt dokumenterad om du är intresserad av att utforska det alternativet.

En sak att tänka på med offentliga IP-adresser i Azure är att de ofta tilldelas dynamiskt. Det innebär att IP-adressen kan ändras över tid. för virtuella datorer sker detta när den virtuella datorn startas om. Du kan betala mer för att tilldela statiska adresser om du vill ansluta direkt till en IP-adress i stället för ett namn och se till att IP-adressen inte ändras.

Hur ansluter du till en virtuell dator i Azure med RDP?

Det är enkelt att ansluta till en virtuell dator i Azure med RDP. I Azure-portalen går du till den virtuella datorns egenskaper och längst upp väljer du Anslut. Detta visar ip-adresserna som tilldelats den virtuella datorn och ger dig möjlighet att ladda ned en förkonfigurerad.rdp-fil som Windows sedan öppnar i RDP-klienten. Du kan välja att ansluta till den virtuella datorn i RDP-filen via den offentliga IP-adressen. Om du ansluter via VPN eller ExpressRoute kan du välja den interna IP-adressen. Du kan också välja portnumret för anslutningen.

Om du använder en statisk offentlig IP-adress för den virtuella datorn, kan du spara .rdp-filen på skrivbordet. Om du använder dynamisk IP-adresshantering är .rdp-filen endast giltig när den virtuella datorn körs. Om du stoppar och startar om den virtuella datorn måste du hämta en annan .rdp-fil.

Dricks

Du kan också ange den virtuella datorns offentliga IP-adress i Windows RDP-klienten och välja Anslut.

När du ansluter får du troligtvis två varningar. Dessa är:

  • Utgivarvarning: orsakas av att RDP-filen inte är offentligt signerad
  • Certifikatvarning: orsakas av att datorcertifikatet inte är betrott

I testmiljöer kan du ignorera dessa varningar. I produktionsmiljö kan .rdp-filen signeras med hjälp av RDPSIGN. EXE och datorcertifikatet kan placeras i klientens arkiv för betrodda rotcertifikatutfärdare.

Nu ska vi prova att använda RDP för att ansluta till vår virtuella dator.