Łączenie się z maszynami wirtualnymi platformy Azure z systemem Windows przy użyciu protokołu RDP

  • 10 min

Teraz, gdy masz maszynę wirtualną z systemem Windows na platformie Azure, następną rzeczą, którą wykonasz, jest umieszczenie aplikacji i danych na tych maszynach wirtualnych w celu przetworzenia naszych filmów wideo o ruchu.

Maszyny wirtualne platformy Azure nie będą jednak dostępne, chyba że skonfigurowano połączenie VPN typu lokacja-lokacja z platformą Azure. Jeśli dopiero zaczynasz pracę z platformą Azure, prawdopodobnie masz działającą sieć VPN typu lokacja-lokacja, więc jak można przenieść pliki na maszyny wirtualne platformy Azure? Prostym sposobem jest użycie funkcji połączeń pulpitu zdalnego platformy Azure w celu udostępnienia dysków lokalnych na nowych maszynach wirtualnych platformy Azure.

Teraz, gdy mamy już maszynę wirtualną z systemem Windows, musimy zainstalować na niej nasze niestandardowe oprogramowanie. Dostępnych jest kilka opcji:

  • Protokół Remote Desktop Protocol (RDP)
  • Skrypty niestandardowe
  • Niestandardowe obrazy maszyn wirtualnych (ze wstępnie zainstalowanym oprogramowaniem)

Przyjrzyjmy się najprostszemu podejściu w przypadku maszyn wirtualnych z systemem Windows: protokołowi Remote Desktop.

Co to jest Remote Desktop Protocol?

Protokół Remote Desktop Protocol (RDP) umożliwia zdalną łączność z interfejsem użytkownika komputerów z systemem Windows. Protokół RDP umożliwia zalogowanie się do zdalnego komputera fizycznego lub wirtualnego systemu Windows i sterowanie tym komputerem tak, jakby był zainstalowany w konsoli. Połączenie RDP umożliwia wykonywanie większości operacji, które można wykonać z poziomu konsoli komputera fizycznego, z wyjątkiem niektórych funkcji związanych z zasilaniem i sprzętem.

Połączenie RDP wymaga klienta RDP. Firma Microsoft oferuje klientów RDP dla następujących systemów operacyjnych:

  • Windows (wbudowane)
  • macOS
  • iOS
  • Android

Poniższy zrzut ekranu przedstawia klienta protokołu Remote Desktop Protocol w systemie Windows 10.

Zrzut ekranu przedstawiający interfejs użytkownika klienta protokołu Remote Desktop Protocol.

Istnieją również klienci systemu Linux typu open source, tacy jak Remmina, którzy umożliwiają łączenie się z komputerem z systemem Windows z dystrybucji systemu Ubuntu.

Nawiązywanie połączenia z maszyną wirtualną platformy Azure

Jak dowiedzieliśmy się chwilę temu, maszyny wirtualne platformy Azure komunikują się w sieci wirtualnej. Mogą mieć również przypisany opcjonalny publiczny adres IP. Używając publicznego adresu IP, możemy komunikować się z maszyną wirtualną przez Internet. Alternatywnie możemy skonfigurować wirtualną sieć prywatną (VPN), która łączy naszą sieć lokalną z platformą Azure, umożliwiając nam bezpieczne łączenie się z maszyną wirtualną bez uwidaczniania publicznego adresu IP. To podejście zostało omówione w innym module i jest w pełni udokumentowane, jeśli interesuje Cię eksplorowanie tej opcji.

Należy pamiętać o jednej rzeczy: publiczne adresy IP na platformie Azure są często przydzielane dynamicznie. Oznacza to, że adres IP może ulec zmianie w czasie; w przypadku maszyn wirtualnych dzieje się tak po ponownym uruchomieniu maszyny wirtualnej. Możesz zapłacić więcej, aby przypisać adresy statyczne, jeśli chcesz łączyć się bezpośrednio z adresem IP, a nie nazwą. Dzięki temu zyskasz pewność, że adres IP się nie zmieni.

Jak można nawiązać połączenie z maszyną wirtualną na platformie Azure przy użyciu protokołu RDP?

Łączenie z maszyną wirtualną na platformie Azure przy użyciu protokołu RDP jest prostym procesem. W witrynie Azure Portal przejdziesz do właściwości maszyny wirtualnej, a u góry wybierz pozycję Połączenie. Spowoduje to wyświetlenie adresów IP przypisanych do maszyny wirtualnej i nadanie opcji pobrania wstępnie skonfigurowanego pliku rdp , który następnie zostanie otwarty w kliencie RDP. Plik RDP umożliwia skonfigurowanie łączenia za pośrednictwem publicznego adresu IP maszyny wirtualnej. Zamiast tego w przypadku łączenia przez sieć VPN lub za pomocą usługi ExpressRoute możesz wybrać wewnętrzny adres IP. Wtedy możesz również wybrać numer portu dla połączenia.

Jeśli używasz statycznego publicznego adresu IP dla maszyny wirtualnej, możesz zapisać plik RDP na pulpicie. Jeśli używasz dynamicznego adresowania IP, plik RDP pozostaje ważny tylko tak długo, jak długo maszyna wirtualna jest uruchomiona. Jeśli maszyna wirtualna zostanie zatrzymana i uruchomiona ponownie, należy pobrać kolejny plik RDP.

Napiwek

Możesz również wprowadzić publiczny adres IP maszyny wirtualnej w kliencie RDP systemu Windows i wybrać pozycję Połączenie.

Po nawiązaniu połączenia są zwykle wyświetlane dwa ostrzeżenia. Są to:

  • Ostrzeżenie wydawcy : spowodowane tym, że plik rdp nie jest podpisany publicznie
  • Ostrzeżenie o certyfikacie: spowodowane tym, że certyfikat komputera nie jest zaufany

W środowiskach testowych można zignorować te ostrzeżenia. W środowiskach produkcyjnych plik RDP można podpisać przy użyciu programu RDPSIGN.EXE, a certyfikat maszyny umieścić w magazynie zaufanych głównych urzędów certyfikacji klienta.

Spróbujmy nawiązać połączenie z maszyną wirtualną przy użyciu protokołu RDP.