Для корпоративных ИТ-отделов характерно блокировать исходящие порты, поскольку некоторые утверждают, что это обеспечивает лучшую безопасность. Я не думаю, что это обязательно имеет смысл, но вот что вы можете сделать, чтобы проверить. Рекомендуется всегда подключаться к виртуальным машинам Windows Azure, используя DNS-имена, а не IP-адреса, поскольку адреса могут быть изменены, а DNS-имена — нет.
1 Подтвердите порт, к которому вы пытаетесь подключиться. По умолчанию Windows Azure назначает порт в динамическом диапазоне (49152–65535) для удаленного рабочего стола, который внутренне сопоставляется с обычным портом RDP 3389. Вы можете увидеть, какой это порт, проверив общедоступный порт конечной точки виртуальной машины в Windows Azure. портал (выберите «Виртуальные машины» > «Ваша виртуальная машина» > вкладка «Конечные точки» > запись RemoteDesktop). Вам необходимо подключиться, используя этот порт после имени (используя кнопку «Подключиться» на портале, вы получите файл ярлыка RDP, который сделает это за вас). Если мой общедоступный порт — 62472, я помещаю это в поле компьютера для подключения к удаленному рабочему столу:
percepten-VM1.cloudapp.net: 62472
При желании вы можете изменить общедоступный порт здесь, на портале, с помощью параметра «Редактировать конечную точку» в записи RemoteDesktop. Таким образом, вы можете сделать это 3389, если ваш ИТ-отдел запрашивает у вас один номер порта для разрешения исходящего трафика.
2. Проверьте разрешение DNS для вашей виртуальной машины с помощью nslookup или ping. Если вы получаете «несуществующий домен», значит, ваш корпоративный DNS блокирует разрешение Windows Azure. Это то, что вы хотите видеть:
>nslookup percepten-vm1.cloudapp.net
Non-authoritative answer:
Name: percepten-vm1.cloudapp.net
Address: 157.56.182.135
3 Если вы можете разрешить DNS, попробуйте использовать инструмент сканирования исходящих портов, чтобы убедиться, что порт 3389 разрешен. Я нашел хороший на portquiz.positon.org. Чтобы использовать, откройте сайт с портом, добавленным в URL-адрес. В этом случае откройте "http://portquiz.positon.org:3389". Вы должны увидеть это на странице:
Исходящий порт тестер
Этот сервер прослушивает все TCP-порты, что позволяет протестировать любой исходящий TCP-порт. Вы попали на эту страницу через порт 3389.
...
4 Если вы получаете "страница недоступна", значит порт заблокирован. Попробуйте связаться с ИТ-отделом и попросить открыть порт 3389 (или весь динамический диапазон, если вы амбициозны). Если они хотят открыть его только для определенных мест в Интернете, предоставьте им этот список всех диапазонов IP-адресов Windows Azure:
Диапазоны IP-адресов центра обработки данных Windows Azure
Надеюсь, это поможет!
Ной Шталь
Воспринимать
person
Noah Stahl
schedule
23.05.2013