新Azure门户(无终端点)如何使用RDP从防火墙后面连接到VM
我在新的Azure门户中创建了一个虚拟机(非经典,使用资源管理器),但我需要从防火墙后面连接。新Azure门户(无终端点)如何使用RDP从防火墙后面连接到VM
我发现了一堆文章,解释了如何通过编辑RDP的端点设置来解决它,但在新的门户中没有这样的东西!
入站和出站规则只是防火墙规则,据我了解,它什么都不给。
我从家里连接到它,并试图改变RDP侦听端口不通过防火墙阻止与以下电源shell脚本的东西:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 443
重新启动虚拟机,上更改默认允许-RDP入站规则该门户网站仍然无法连接。
如果您创建的VM使用资源管理器(非经典),你没有终点的结构,并通过马蒂亚斯(在回答通过描述到你蔚蓝的虚拟机不能配置端口防火墙允许的端口)。 不幸的是,并非所有VM模板都可用于VM Classic界面。我真的很想知道这里天蓝色的限制。
事实上,即使使用Matias的传统VM解决方案也无法工作 - 我部署了另一台具有经典接口的虚拟机,按照描述配置了端点,并且仍然无法从防火墙后面连接。但它可以在任何其他地方正常工作,我甚至不需要更改rdp侦听器端口,当我在Endpoint中更改时它会自动更改。
-
我发现的唯一工作解决方案是将我公司防火墙后面的putty和SSH隧道连接到我的azure非经典虚拟机上的443端口。 步骤如下:
在腻子创建连接到your_azurevm_ip:443 然后去 连接 - > SSH - >隧道,例如作为L49999端口映射 - >本地主机:3389
你需要安装任何免费的SSH服务器到Azure虚拟机(我用freeSSHd),并添加授权账户隧道
您建立从腻子连接,然后输入您连接使用RDP到本地主机SSH凭据后:49999,它的存在forwa通过SSH隧道到3389本地VM端口 这是相当丑陋的,但至少它的工作原理。
看起来您的公司网络不允许RDP的出站连接来自公司防火墙内。这本身与Azure VM没有任何关系。但是,更改Azure虚拟机上的RDP侦听端口应该可以很好地解决此问题。也许,而不是将其更改为使用端口443(通常用于SSL/TLS连接),您可以尝试将RDP端口更改为非标准端口。
为什么不是443?目标VM上的此端口上没有配置任何内容。 – amarax
企业防火墙中可能有某些东西阻止其正常工作。通常它应该工作。您是否为虚拟机配置了有关Azure流量管理器的任何内容? –
你总是可以配置端点进行外部端口XXXX地图到内部3389
在新的门户网站,打开云服务/ VM,去设置,并挑选端点。您可以添加一个并设置公共端口和专用端口(公用端口是您要从计算机连接到的端口,私有端口是由VM公开的端口)。
如果您使用资源管理器模型,来访问它,使用搜索框与您的虚拟机名称的方式创建的VM。你应该找到一组物品,其中一个有一个小蓝盾(Network Security Group)。一旦你选择了它,在设置面板中,选择入站安全规则:
你应该能够有定制。
当初同样的问题,解决它,如下所示:
- 在Azure上dashbord,VM相关的安全界面,增加安全性将打开443端口 入站规则。
- 在通过注册表编辑器中的VM变化RDP端口设置为443: HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\终端服务器\ WinStations \ RDP-TCP \ PORTNUMBER
- 在VM防火墙,请将其打开443端口入站规则
- 重新启动虚拟机并连接到IP:443
- 为了不延迟与虚拟机的连接,我建议安装Ultra VNC,这样您可以为虚拟机提供备用控制点。
中显示的选项与其他建议使用端口443的其他答案有何不同? –
关键是要打开VM防火墙内部的端口,而不仅仅是在天蓝色的仪表板中。 –
你是说,你不能再连接呢?即使在家中。您是否为443创建了入站安全组规则? –
我不明白这个问题。你到底在做什么(和失败)呢?入站/出站安全规则在VM外部。与VM的防火墙不一样。 –
我试图从企业防火墙后面连接。并且它不起作用,因为默认的rdp端口3389被阻止。 – amarax