Как подключиться к виртуальной машине по rdp

Подключение на виртуальную машину с помощью протокола удаленного рабочего стола в Windows

Из этой статьи вы узнаете, как подключиться к виртуальной машине лаборатории в Службах лабораторий Azure из Windows с помощью протокола удаленного рабочего стола (RDP).

Подключение на виртуальную машину из Windows с помощью RDP

Вы можете использовать RDP для подключения к виртуальным машинам лаборатории в Службах лабораторий Azure. Если виртуальная машина лаборатории является виртуальной машиной Linux, создатель лаборатории должен включить RDP для лаборатории и установить пакеты GUI для графического рабочего стола Linux. Для виртуальных машин лаборатории под управлением Windows дополнительная конфигурация не требуется.

Как правило, клиентское программное обеспечение удаленного рабочего стола уже присутствует в Windows. Чтобы подключиться к виртуальной машине лаборатории, откройте файл подключения RDP, чтобы запустить удаленный сеанс.

Чтобы подключиться к виртуальной машине лаборатории в Службах лабораторий Azure, выполните следующие действия.

Перейдите на веб-сайт Служб лабораторий Azure (https://labs.azure.com) и войдите с помощью учетных данных.
На плитке виртуальной машины выберите значок Подключение. Чтобы подключиться к виртуальной машине лаборатории, виртуальная машина должна выполняться. Узнайте, как запустить виртуальную машину.
Если вы подключаетесь к виртуальной машине Linux, выберите Подключение с помощью параметра RDP.
После завершения скачивания файла подключения RDP откройте RDP-файл, чтобы запустить клиент RDP.
При необходимости настройте параметры подключения RDP, а затем выберите Подключение, чтобы запустить удаленный сеанс.

Оптимизация параметров клиента RDP

Клиентское программное обеспечение RDP имеет различные параметры для оптимизации взаимодействия с подключением. Параметры по умолчанию оптимизируют интерфейс на основе сетевого подключения. Как правило, вам не нужно изменять параметры по умолчанию.

Дополнительные сведения о параметрах интерфейса клиента RDP.

Если вы используете виртуальную машину лаборатории Linux с графическим рабочим столом и клиентом RDP, это может помочь оптимизировать производительность:

На вкладке «Отображение» задайте для цвета значение High Color (15 бит).
На вкладке «Интерфейс» установите скорость подключения к Модему (56 кб/с).

Следующие шаги

В качестве преподавателя включена RDP в Linux
Как учащийся, остановите виртуальную машину

Обратная связь

Были ли сведения на этой странице полезными?

Практическое руководство по подключению с помощью удаленного рабочего стола и входу в виртуальную машину Azure под управлением Windows

Вы можете создать подключение удаленного рабочего стола к виртуальной машине под управлением Windows в Azure.

Чтобы подключиться к виртуальной машине Windows с компьютера Mac, необходимо установить клиент RDP для Mac, например Удаленный рабочий стол (Майкрософт).

Предварительные требования

Чтобы подключиться к виртуальной машине Windows через RDP, требуется TCP-подключение к компьютеру на порту (по умолчанию 3389), на котором идет прослушивание службы удаленных рабочих столов. Вы можете проверить, открыт ли соответствующий порт для RDP, с помощью средства устранения неполадок или вручную в параметрах виртуальной машины. Чтобы проверить, открыт ли TCP-порт (предполагается, что используется значение по умолчанию), сделайте следующее:
1. На странице виртуальной машины выберите Сеть в меню слева.
2. На странице Сеть проверьте, есть ли правило, которое разрешает использование TCP на порту 3389 с IP-адреса компьютера, который вы используете для подключения к виртуальной машине. Если правило существует, можно перейти к следующему разделу.
3. Если правило отсутствует, добавьте его, выбрав Добавить правило входящего порта.
4. В раскрывающемся списке Служба выберите RDP.
5. При необходимости измените параметры Приоритет и Источник.
6. В поле Имя введите Port_3389.
7. По завершении выберите Добавить.
8. Теперь у вас должно быть правило RDP в таблице правил входящего порта.
У виртуальной машины должен быть общедоступный IP-адрес. Чтобы проверить, есть ли у виртуальной машины общедоступный IP-адрес, выберите Обзор в меню слева и найдите раздел Сеть. Если вы видите IP-адрес рядом с параметром Общедоступный IP-адрес, у виртуальной машины есть общедоступный IP-адрес. Дополнительные сведения о добавлении общедоступного IP-адреса к существующей виртуальной машине см. в статье Связывание общедоступного IP-адреса с виртуальной машиной.
Убедитесь, что виртуальная машина работает. На вкладке «Обзор» в разделе «Основные компоненты» убедитесь, что виртуальная машина имеет состояние «Запущена». Чтобы запустить виртуальную машину, выберите Запустить в верхней части страницы.

Подключитесь к виртуальной машине

Перейдите на портал Azure, чтобы подключиться к виртуальной машине. Найдите и щелкните Виртуальные машины.
Затем выберите виртуальную машину из списка.
В начале страницы виртуальной машины выберите Подключить.
На странице Подключение к виртуальной машине выберите RDP, а затем соответствующие IP-адрес и Номер порта. В большинстве случаев следует использовать IP-адрес и порт по умолчанию. Щелкните Скачать RDP-файл. Если на виртуальной машине существует набор политики JIT, сначала нужно нажать кнопку Запросить доступ, прежде чем вы сможете загрузить RDP-файл. Дополнительные сведения о политике JIT см. в статье Управление доступом к виртуальным машинам с помощью JIT-доступа.
Откройте скачанный RDP-файл и при появлении запроса щелкните Подключиться. Появится предупреждение о том, что издатель файла .rdp неизвестен. Это ожидаемое поведение. Чтобы продолжить, в окне Remote Desktop Connection (Подключение к удаленному рабочему столу) выберите Подключиться.
В окне Безопасность Windows выберите Варианты выбора и нажмите Использовать другую учетную запись. На виртуальной машине введите учетные данные учетной записи и нажмите кнопку ОК. Локальная учетная запись: как правило, это имя пользователя и пароль, указанные при создании виртуальной машины. В данном случае домен представляет собой имя виртуальной машины и вводится в формате имя_виртуальной_машины\имя_пользователя. Присоединенная к домену виртуальная машина — если виртуальная машина входит в домен, введите имя пользователя в формате домен\имя_пользователя. Учетная запись также должна входить в группу «Администраторы» или ей должны быть назначены права удаленного доступа к виртуальной машине. Контроллер домена: если виртуальная машина является контроллером домена, введите имя пользователя и пароль для учетной записи администратора домена для этого домена.
Щелкните Да для проверки удостоверения виртуальной машины и завершения входа в систему.

Совет Если кнопка Подключиться на портале неактивна и вы не используете канал Express Route или VPN-подключение типа «сеть — сеть» для обмена данными с Azure, вам сначала нужно будет создать общедоступный IP-адрес и назначить его виртуальной машине. Только после этого вы сможете использовать протокол RDP. Дополнительные сведения см. в статье Типы IP-адресов и методы распределения в Azure.

Подключение к виртуальной машине с помощью PowerShell

Если вы используете PowerShell и у вас установлен модуль Azure PowerShell, вы также можете установить подключение с помощью командлета Get-AzRemoteDesktopFile , как показано ниже.

Этот пример немедленно устанавливает RDP-подключение с отображением аналогичных инструкций, как показано выше.

Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -Launch

Вы также можете сохранить RDP-файл для дальнейшего использования.

Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -LocalPath "C:\Path\to\folder"

Настройка доступа к VM по RDP

Чтобы настроить доступ к VM по RDP, выполните процедуры ниже.

Создание правила DNAT

Рекомендуется всегда указывать External Port и Application , если это не противоречит вашим задачам.

Если оставить External Port и Application незаполненными, трафик с внешнего IP-адреса будет транслироваться в указанный IP-адрес VM. Трансляция нарушит работу виртуального канала L3 на базе IPSec, настроенного на указанном IP-адресе, и может заблокировать работу других DNAT-правил.

В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges .
Нажмите на название Edge Gateway.
В разделе Services → NAT нажмите NEW .
В поле Name введите название правила.
(Опционально) В поле Description введите описание правила.
В поле Interface Type выберите DNAT .
В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR. Чтобы уточнить доступные внешние IP-адреса, нажмите . Вы можете использовать любой доступный адрес.
В поле External Port введите порт для подключения к публичному IP-адресу. Рекомендуется выбрать порт, отличный от 3389. Например, вы можете указать «50001».
В поле Internal IP введите приватный IP-адрес VM. Например, вы можете указать «192.167.1.4». VM с указанным адресом сможет получать трафик из внешней сети.
В поле Application введите порт и протокол, которые использует входящий трафик для подключения к внутренней сети:
1. нажмите ;
2. включите Choose a specific application ;
3. выберите RDP (TCP:3389) ;
4. нажмите SAVE .
Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings .
(Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.
Нажмите SAVE .

Создание IP Set

В разделе Security → IP Sets нажмите NEW .
Заполните форму New IP Set :
1. Name — название группы IP-адресов.
2. (Опционально) Description — описание.
3. IP Addresses — приватный IP-адрес VM. Например, «192.167.1.4».
Создание правила Firewall
1. В разделе Services → Firewall нажмите EDIT RULES .
2. В открывшемся окне нажмите NEW ON TOP .
3. Появится строка нового правила, заполните ее поля:
  1. Name — укажите название правила.
  2. State — активируйте переключатель, чтобы включить правило.
  3. Applications — выберите профиль, который определяет протокол и порт для подключения:
    - нажмите на ;
    - активируйте переключатель Choose a specific application ;
    - выберите из списка «RDP» (TCP: 50001);
    - нажмите SAVE .
  4. Source — укажите источник трафика. Для этого нажмите на , активируйте переключатель Any Source и нажмите SAVE .
  5. Destination — укажите IP-адрес виртуальной машины, которая будет получать трафик. Для этого нажмите на , выберите ранее созданный IP Set и нажмите SAVE .
  6. Action — из раскрывающегося списка выберите «Allow».
  7. IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.
  8. Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.
4. Нажмите SAVE .
Проверка подключения
1. Разрешите удаленное подключение в виртуальной машине. Для этого откройте Remote Сonsole и выполните рекомендации ниже:
  1. нажмите сочетание клавиши Win + R ;
  2. укажите в поиске «SystemPropertiesAdvanced» и нажмите OK ;
  3. перейдите на вкладку Удаленный доступ ;
  4. в блоке Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру ;
  5. нажмите OK .
2. Проверьте подключение по RDP :
  1. откройте приложение «Подключение к удаленному рабочему столу»;
  2. в поле Компьютер укажите публичный IP-адрес в формате «x.x.x.x» и порт, указанный в поле External port правила NAT;
  3. нажмите Подключить ;
  4. укажите логин и пароль VM.
  Если не удалось подключиться, проверьте корректность правила Firewall VM.
  
  Создайте надежный пароль для доступа к виртуальной машине.
  
  Настройка доступа к виртуальной машине по RDP
  
  1. Переходим в раздел Virtual Machines, выбираем необходимую ВМ, нажимаем кнопку Details.
  
  2. Переходим на вкладку Hardware, в разделе NICs в пункте IP Address смотрим и запоминаем выбранный для ВМ IP-адрес, в данном случае это 192.168.100.5.
  
  3. Далее, необходимо настроить правила NAT и Firewall на NSX Edge, к которому подключена выбранная ВМ. Переходим в раздел Networking, пункт Edges, выбираем необходимый Edge. Отобразятся его основные свойства. В разделе IP Allocations выбираем адрес, через который будет осуществляться доступ к ВМ, и запоминаем его. В данном случае это 178.57.74.59. Нажимаем кнопку Services.
  
  4. В открывшемся окне выбираем вкладку Firewall, нажимаем кнопку + для создания нового правила. Заполняем необходимые поля и нажимаем Save changes:
  1. Name – имя правила.
  2. Source – источник трафика. Нам нужно, чтобы доступ был из интернета, поэтому оставляем Any.
  3. Destination – назначение трафика. Нажимаем кнопку IP и вводим IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
  4. Service – выбираем разрешенные протоколы трафика, а также порты источника и получателя. В нашем случае необходимо указать порт, используемый протоколом RDP, – это TCP 3389. Пишем его в поле Destination port.
  1. Action – предпринимаемое действие (принять или отклонить), если условия трафика совпадают с правилом. В данном случае Accept.
  2. Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.
  5. Переходим на вкладку NAT. В разделе NAT44 Rules нажимаем кнопку + DNAT RULE.
  
  6. Заполняем параметры правила в появившемся окне и нажимаем кнопку KEEP. После того, как окно закроется, нажимаем Save changes:
  1. Applied On – интерфейс, на котором будет происходить трансляция. В нашем случае это внешний интерфейс NSX Edge.
  2. Original Source IP/Range – IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
  3. Protocol – выбираем TCP.
  4. Original Port – пишем 3389.
  5. Translated Source IP/Range – IP-адрес ВМ, выбранной на шаге 2, – это 192.168.100.5.
  6. Translated Port – пишем 3389.
  7. Description – описание правила.
  8. Enabled – переключатель для возможности включения или отключения правила.
  9. Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.
  7. Проверяем: подключаемся клиентом RDP к IP-адресу, выбранному нами на шаге 3, – это 178.57.74.59.
  Похожие публикации: