Azure RDP с использованием общедоступного IP-адреса, а не DNS?

Я и не могу RDP Azure VM в своей корпоративной сети, используя «DNS: порт» (например, vmname.cloudapp.net: 3389). Он отлично работает в моей домашней сети, что означает, что конечные точки установлены правильно.

Однако было возможно подключить виртуальную машину RDP с использованием общедоступного IP-адреса, но не больше. С общедоступным IP-адресом я смог использовать виртуальную машину RDP в своей корпоративной сети, но не уверен, что в последнее время это ограничено?

Любой способ доступа к виртуальной машине с использованием общедоступного IP-адреса, а не формата DNS:Port?

Спасибо


networking azure-virtual-machine rdp
person Nexus23    schedule 13.05.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Для корпоративных ИТ-отделов характерно блокировать исходящие порты, поскольку некоторые утверждают, что это обеспечивает лучшую безопасность. Я не думаю, что это обязательно имеет смысл, но вот что вы можете сделать, чтобы проверить. Рекомендуется всегда подключаться к виртуальным машинам Windows Azure, используя DNS-имена, а не IP-адреса, поскольку адреса могут быть изменены, а DNS-имена — нет.

1 Подтвердите порт, к которому вы пытаетесь подключиться. По умолчанию Windows Azure назначает порт в динамическом диапазоне (49152–65535) для удаленного рабочего стола, который внутренне сопоставляется с обычным портом RDP 3389. Вы можете увидеть, какой это порт, проверив общедоступный порт конечной точки виртуальной машины в Windows Azure. портал (выберите «Виртуальные машины» > «Ваша виртуальная машина» > вкладка «Конечные точки» > запись RemoteDesktop). Вам необходимо подключиться, используя этот порт после имени (используя кнопку «Подключиться» на портале, вы получите файл ярлыка RDP, который сделает это за вас). Если мой общедоступный порт — 62472, я помещаю это в поле компьютера для подключения к удаленному рабочему столу:

percepten-VM1.cloudapp.net: 62472

При желании вы можете изменить общедоступный порт здесь, на портале, с помощью параметра «Редактировать конечную точку» в записи RemoteDesktop. Таким образом, вы можете сделать это 3389, если ваш ИТ-отдел запрашивает у вас один номер порта для разрешения исходящего трафика.

2. Проверьте разрешение DNS для вашей виртуальной машины с помощью nslookup или ping. Если вы получаете «несуществующий домен», значит, ваш корпоративный DNS блокирует разрешение Windows Azure. Это то, что вы хотите видеть:

>nslookup percepten-vm1.cloudapp.net

Non-authoritative answer: 
Name: percepten-vm1.cloudapp.net 
Address: 157.56.182.135

3 Если вы можете разрешить DNS, попробуйте использовать инструмент сканирования исходящих портов, чтобы убедиться, что порт 3389 разрешен. Я нашел хороший на portquiz.positon.org. Чтобы использовать, откройте сайт с портом, добавленным в URL-адрес. В этом случае откройте "http://portquiz.positon.org:3389". Вы должны увидеть это на странице:

Исходящий порт тестер

Этот сервер прослушивает все TCP-порты, что позволяет протестировать любой исходящий TCP-порт. Вы попали на эту страницу через порт 3389.

...

4 Если вы получаете "страница недоступна", значит порт заблокирован. Попробуйте связаться с ИТ-отделом и попросить открыть порт 3389 (или весь динамический диапазон, если вы амбициозны). Если они хотят открыть его только для определенных мест в Интернете, предоставьте им этот список всех диапазонов IP-адресов Windows Azure:

Диапазоны IP-адресов центра обработки данных Windows Azure

Надеюсь, это поможет!

Ной Шталь

Воспринимать

person Noah Stahl    schedule 23.05.2013
comment
Спасибо за ответ Ной. Я пробовал все это, но проблема, похоже, в корпоративной сети. Но я не уверен, есть ли возможность доступа к виртуальной машине с общедоступным IP-адресом? - person Nexus23; 29.05.2013