استخدم RDP للاتصال بـ Windows Azure virtual machines

  • 10 دقائق

والآن وقد أصبح لدينا جهاز ظاهري لنظام Windows في Azure، فإن الشيء التالي الذي ستفعله هو وضع تطبيقاتك وبياناتك على أجهزة VM هذه لمعالجة مقاطع فيديو حركة المرور لدينا.

ولكن لن تتمكن من الوصول إلى أجهزة Azure VM الخاصة بك من شبكتك المحلية، ما لم تكن قد أعددت شبكة VPN من موقع إلى موقع في Azure. إذا كنت قد بدأت استخدام Azure للتو، فمن المستبعد أن تكون لديك شبكة VPN تعمل من موقع إلى موقع. إذن كيف ستتمكن من نقل الملفات إلى أجهزة Azure VM؟ تتمثل إحدى الطرق السهلة في استخدام ميزة Remote Desktop Connections الخاصة بـ Azure لمشاركة محركات أقراصك المحلية مع أجهزة Azure VM الجديدة الخاصة بك.

والآن بما أنه أصبح لدينا جهاز ظاهري جديد لنظام Windows، نحتاج إلى تثبيت برنامجنا المخصص عليه. تتوفر عدة خيارات للاختيار من بينها:

  • بروتوكول سطح المكتب البعيد (RDP)
  • البرامج النصية المخصصة
  • صور الجهاز الظاهري المخصصة (مع البرنامج المُثبت مسبقاً)

لنُلقِ نظرة على أبسط نهج لأجهزة Windows VM: Remote Desktop.

ما بروتوكول سطح المكتب البعيد؟

يوفر Remote Desktop (RDP) إمكانية اتصال عن بُعد بواجهة مستخدم أجهزة الكمبيوتر التي تعمل بنظام Windows. يمكّنك RDP من تسجيل الدخول إلى جهاز كمبيوتر Windows فعلي أو ظاهري عن بُعد والتحكم في جهاز الكمبيوتر هذا كما لو كنت جالساً أمام وحدة التحكم. يمكّنك اتصال RDP من تنفيذ أغلب العمليات التي يمكنك القيام بها من وحدة التحكم الخاصة بالكمبيوتر الفعلي، باستثناء بعض الوظائف المتعلقة بالطاقة والجهاز.

يتطلب اتصال RDP عميل RDP. توفر Microsoft عملاء RDP لأنظمة التشغيل التالية:

  • Windows (المُضمنة)
  • macOS
  • iOS
  • Android

تعرض لقطة الشاشة التالية عميل بروتوكول سطح المكتب البعيد في نظام التشغيل Windows 10.

Screenshot of the user interface of the Remote Desktop Protocol client.

يوجد أيضاً عملاء Linux ذوو مصادر مفتوحة، مثل Remmina، تمكنك من الاتصال بجهاز كمبيوتر Windows من توزيع Ubuntu.

الاتصال بـ Azure VM

كما رأينا منذ دقيقة، تتصل أجهزة Azure VM بشبكة ظاهرية. كما يمكنها أن تحتوي على عنوان IP عام اختياري خاص بها. مع عنوان الـ IP العام، يمكننا الاتصال بالجهاز الظاهري عبر الإنترنت. وبدلاً من ذلك، يمكننا إعداد شبكة خاصة ظاهرية (VPN) تعمل على توصيل شبكتنا الداخلية بـ Azure؛ مما يُتيح لنا الاتصال بالجهاز الظاهري بأمان دون كشف عنوان IP العام. تم تناول هذا النهج في وحدة أخرى وتم توثيقه بالكامل في حال كنت مهتماً بتصفح هذا الخيار.

هناك أمر واحد يجب أن تكون على دراية به وهو أنه عادة ما يتم تخصيص عناوين الـ IP العامة في Azure بصورة ديناميكية. هذا يعني أن عنوان IP يمكن أن يتغير بمرور الوقت - ويحدث هذا في الأجهزة الظاهرية عند إعادة تشغيلها. يمكنك أن تدفع المزيد لتعيين عناوين ثابتة إذا رغبت في الاتصال بعنوان IP مباشرة بدلاً من الاسم وكنت تحتاج إلى التأكد من أن عنوان الـ IP لن يتغير.

كيف تتصل بجهاز ظاهري في Azure باستخدام RDP؟

إن الاتصال بجهاز ظاهري في Azure باستخدام RDP عملية بسيطة. في مدخل Azure، انتقل إلى خصائص الجهاز الظاهري الخاص بك، وانقر فوق "Connect" الموجودة بالأعلى. سيعرض لك هذا عناوين الـ IP المُخصصة للجهاز الظاهري وسيمنحك الخيار لتنزيل ملف preconfigured.rdp يفتحه نظام Windows في عميل RDP بعد ذلك. يمكنك اختيار الاتصال عبر عنوان IP العام للجهاز الظاهري في ملف RDP. بدلاً من ذلك، إذا كنت متصلاً عبر VPN أو ExpressRoute، يمكنك تحديد عنوان الـ IP الداخلي. كما يمكنك تحديد رقم المنفذ الخاص بالاتصال.

إذا كنت تستخدم عنوان IP عامًّا ثابتاً للجهاز الظاهري، يمكنك حفظ ملف .rdp على سطح المكتب لديك. إذا كنت تستخدم عنوان IP ديناميكيّاً، فسيظل ملف .rdp صالحاً فقط عند تشغيل الجهاز الظاهري. إذا أوقفت الجهاز الظاهري وأعدت تشغيله، فستحتاج إلى تنزيل ملف .rdp آخر.

تلميح

كما يمكنك إدخال عنوان الـ IP العام للجهاز الظاهري في عميل Windows RDP والنقر فوق "Connect".

بمجرد اتصالك، ستتلقى تحذيرين في العادة. وهما:

  • تحذير الناشر - يحدث بسبب عدم توقيع ملف .rdp علانية.
  • تحذير الشهادة - يحدث بسبب عدم الوثوق في شهادة الجهاز.

في بيئات الاختبار، يمكنك تجاهل هذه التحذيرات. في البيئات الإنتاجية، يمكن توقيع ملف .rdp باستخدام RDPSIGN.EXE ويمكن وضع شهادة الجهاز في متجر مراجع الشهادات الجذرية الموثوقة الخاص بالعميل.

لنُجرب استخدام RDP للاتصال بجهازنا الظاهري.