Se gerenciar e solucionar problemas em suas Máquinas Virtuais já pode ser desafiador o suficiente, imagine não conseguir se conectar às suas Máquinas Virtuais para começar. A boa notícia é que o Azure RDP está bem próximo para ajudá-lo a se conectar às suas Máquinas Virtuais.
Este tutorial irá guiá-lo por diferentes opções para se conectar às Máquinas Virtuais do Azure usando o RDP. Ao mesmo tempo, você aprenderá como garantir a segurança da conexão de sua VM.
Pronto? Continue lendo para descobrir a melhor maneira de se conectar às suas Máquinas Virtuais!
Pré-requisitos
Este tutorial será uma demonstração prática. Se você deseja acompanhar, certifique-se de ter o seguinte.
- A Microsoft Azure Portal account with an active Azure subscription – You can create a free trial account if you don’t have one.
- Um cliente RDP instalado em seu computador local – Este tutorial utiliza o cliente RDP padrão da Microsoft no Windows 10.
- A modern web browser that supports JavaScript and HTML5 (Microsoft Edge, Google Chrome, or Mozilla Firefox) – You’ll use the Azure Portal, a web-based interface, for managing your Azure resources.
Configurando e Implementando uma VM no Azure
A maneira mais comum de se conectar a uma Máquina Virtual do Azure é através do Protocolo de Área de Trabalho Remota (RDP) tradicional. O RDP é um protocolo proprietário desenvolvido pela Microsoft que fornece uma maneira gráfica de se conectar a um computador remoto.
Para ver como funciona o RDP tradicional do Azure, você criará uma VM do Windows que executa o Windows 10 e se conectará a ela via RDP.
1. Abra seu navegador da web favorito, vá para portal.azure.com e forneça suas credenciais do Azure para fazer login.
2. Em seguida, clique em Máquinas Virtuais na página inicial do Portal do Azure para ver as opções de criação de VMs.
3. Na página de Máquinas Virtuais, clique no botão + Criar (canto superior esquerdo) —> Máquina virtual do Azure para criar uma nova VM.
4. Agora, configure os detalhes do projeto da nova VM com o seguinte:
- No separador Básico dentro da secção Detalhes do Projeto, certifique-se de que a Assinatura correta está selecionada (Assinatura do Azure 1). Uma assinatura é necessária para criar e usar recursos do Azure.
- Clique na lista suspensa Grupo de Recursos para selecionar um existente (vps_group), como mostrado abaixo. Ou clique no link Criar novo para criar um novo grupo de recursos.
A resource group is a logical container used to group Azure resources such as VMs, storage accounts, and databases. A Resources group is helpful when you delete all resources in a resource group in one go, rather than deleting each resource individually.
5. Configure os detalhes da instância na secção Detalhes da Instância com o seguinte:
- Forneça um nome descritivo para a VM no campo Nome da máquina virtual. Este tutorial usa o nome da VM my-windows-vm.
- Clique na lista suspensa Região e selecione uma região mais próxima de você para minimizar a latência de rede ao se conectar à VM. O Azure está disponível em várias regiões ao redor do mundo.
- Clique na lista suspensa Imagem e selecione uma imagem (sistema operacional). Para este tutorial, escolha Windows 10 Pro 21H2 – Gen2.
O Windows é o sistema operacional mais comum usado com o RDP, e esta imagem possui a versão mais recente do Windows. Mantenha as outras configurações como estão, pois os valores padrão funcionam bem na maioria dos casos.
- Selecione um tamanho para a VM na lista suspensa Tamanho, onde você pode escolher o tamanho mínimo Bs-series ou Dv-series da VM com quatro núcleos e 8GB de RAM para o RDP.
Para este tutorial, selecione o Standard_D4sv3 – 4 vcpus, 16GB de RAM, como mostrado abaixo. Se você escolher uma configuração menor, poderá receber um erro ao tentar se conectar à VM via RDP.
6. Em seguida, role para baixo até a seção Conta do administrador e defina um Nome de usuário e uma Senha. Este tutorial usa o nome de usuário ata1, mas você pode inserir qualquer nome de usuário que desejar e uma senha forte.
Use uma senha complexa com entre 12 e 72 caracteres e que contenha uma combinação de letras minúsculas, letras maiúsculas, dígitos e caracteres especiais.
7. Na seção de Regras de porta de entrada, selecione a opção Permitir portas selecionadas ao lado de Portas de entrada públicas para configurar portas de entrada personalizadas.
Clique na lista suspensa Selecionar portas de entrada e escolha as portas abaixo:
- RDP(3389) – Permite o tráfego RDP para conectar-se à VM usando RDP.
- HTTPS(443) e HTTP(80) – Permitem navegar na internet a partir da VM.
8. Em Licenciamento, marque a caixa de seleção para confirmar que você possui uma licença elegível do Windows 10; então, o botão Revisar + criar aparecerá.
Clique no botão Revisar + criar para validar a configuração da sua nova VM.
Mantenha outras configurações, como Discos, Rede e Gerenciamento, pois os valores padrão funcionam bem na maioria dos casos.
O Portal Azure validará suas entradas, o que pode levar alguns minutos para ser concluído. Quando a validação estiver concluída, você verá uma mensagem que diz Validação aprovada, conforme mostrado abaixo.
Se você não visualizar esta mensagem, certifique-se de fornecer todas as informações necessárias, incluindo nome de usuário, senha e assinatura.
9. Por fim, clique no botão Criar na parte inferior para finalizar a criação da nova VM e implantar essa VM.
Você pode baixar um modelo para a VM que acabou de criar clicando em Baixar um modelo para automação. O modelo contém todas as configurações para a VM, e você pode usá-lo para implantar VMs semelhantes ou automatizar seu processo CI/CD.
O processo de implantação pode levar alguns minutos para ser concluído. Uma vez que a nova VM esteja implantada, você poderá vê-la listada abaixo na página de Máquinas Virtuais.
Para fins de solução de problemas, você pode clicar em Baixar em Detalhes da implantação para baixar um arquivo JSON com todos os detalhes da criação da VM.
Conectando-se a uma VM via RDP Tradicional do Azure
Você implantou com sucesso sua VM, mas não poderá usá-la nem gerenciá-la a menos que se conecte a ela. Você irá baixar diretamente um arquivo RDP que usará para se conectar à sua VM através da página Máquinas Virtuais do Azure.
1. Vá para a página de Máquinas Virtuais e clique no hiperlink da sua VM (my-windows-vm) para abrir a página de visão geral da VM.
A página de visão geral da VM mostra todas as informações sobre sua VM, como uso de CPU, uso de disco, uso de rede, Grupo de Recursos, etc.
2. Em seguida, clique no botão Conectar no painel esquerdo. Seu navegador redirecionará para a página onde você pode escolher diferentes tipos de arquivos para baixar para se conectar à sua VM.
Mantenha os valores padrão e clique no botão Baixar Arquivo RDP para baixar um arquivo RDP que você usará para se conectar à sua VM.
2. Uma vez que o arquivo RDP é baixado, clique duas vezes nele para iniciar a conexão com sua Máquina Virtual. Seu cliente RDP será aberto, e você verá uma janela de aviso de segurança, conforme mostrado abaixo.
Este aviso informa que o editor desta conexão remota não pode ser identificado, o que você pode ignorar com segurança.
Clique no botão Conectar para se conectar à sua VM.
Talvez você queira pular esta janela pop-up no futuro cada vez que se conectar à sua VM. Se for o caso, habilite a opção Não perguntar novamente para conexões com este computador antes de clicar em Conectar.
4. Insira seu nome de usuário (ata1) e a senha que você definiu na sexta etapa da seção “Configurando e Implantando uma VM no Azure” e clique em OK.
O cliente RDP tentará se conectar à VM na porta 3389.
Conforme mostrado abaixo, você acessará a área de trabalho da sua VM se a conexão for bem-sucedida. Neste ponto, você pode usar sua VM como qualquer outro computador.
Se a conexão RDP falhar, volte para a janela de Conexão (passo dois) e selecione Testar sua conexão e Solucionar problemas de conectividade RDP. O arquivo JSON que você baixou na segunda etapa será útil para solucionar o problema.
5. Por fim, abra o navegador da web padrão na VM e tente acessar qualquer site.
Agora você pode navegar na internet, conforme mostrado abaixo, como faria em qualquer outro computador. Esta saída confirma que seu tráfego HTTP e HTTPS estão funcionando conforme o esperado.
Conectando à VM com o Console Web/Bastion do Azure
Até agora, você viu como se conectar a uma VM via RDP. Mas em muitos casos, você pode não querer usar o RDP, pois não é a forma mais segura de conexão. Qualquer pessoa com o arquivo RDP pode se conectar à sua VM.
Em vez disso, você pode usar o console web do Azure ou o Bastion, uma interface baseada na web, para se conectar à sua VM sem usar um cliente RDP. Por padrão, o Azure Bastion usa SSL/TLS para conectá-lo à sua VM com alguns cliques, sendo assim mais seguro do que o cliente RDP tradicional.
Para ver o Azure Bastion em ação, você criará um host básico do Azure Bastion e usará esse host para se conectar a uma VM.
1. Navegue até a página Bastion com o seguinte:
- Acesse a página Visão geral da VM à qual você deseja se conectar (my-windows-vm).
- Role para baixo no painel esquerdo até encontrar a seção Operação.
- Clique no menu Bastion para acessar a página do Bastion, onde você pode criar um Azure Bastion.
2. Em seguida, clique no botão Criar Azure Bastion usando padrões para criar um host básico do Azure Bastion no mesmo grupo de recursos da sua VM.
Para criar configurações mais avançadas, consulte a documentação do Azure Bastion e clique em Quero criar um Bastion por conta própria.
O processo de criação pode demorar até 20 minutos para ser concluído.
3. Assim que o processo de criação for concluído, forneça seu nome de usuário de administrador (ata1) e senha, e clique no botão Conectar para se conectar à sua VM.
Se você conseguir se conectar, verá a área de trabalho da sua VM no console web do Azure Bastion. Como ao usar um cliente RDP, agora você pode navegar pela área de trabalho da sua VM, mas de forma mais segura.
Limpeza de Recursos do Azure
Suponha que você tenha se conectado com sucesso à sua VM, não apenas via RDP, mas também usando o Azure Bastion. Ainda assim, não se esqueça de que o preço do Azure depende dos seus recursos. Portanto, certifique-se de limpar os recursos não utilizados para evitar cobranças.
Para limpar seus recursos, você precisa excluir o grupo de recursos que contém todos os recursos que você utilizou.
1. Navegue até a página do grupo de recursos do seu Bastion e clique em Excluir, conforme mostrado abaixo, para excluir o grupo de recursos.
2. Agora, vá para a página de Máquinas Virtuais, marque a caixa ao lado da sua VM para selecioná-la e clique no botão Excluir (canto superior direito) para iniciar a exclusão da VM selecionada.
3. Por fim, digite sim e pressione Enter na janela pop-up, conforme mostrado abaixo, para confirmar a exclusão da sua VM. Certifique-se de ler a mensagem de aviso, pois essa ação é irreversível.
Neste ponto, você excluiu todos os recursos utilizados neste tutorial e não será mais cobrado por esses recursos.
Conclusão
Neste tutorial, você aprendeu como se conectar à sua VM usando o Azure RDP. Você se conectou à sua VM via cliente RDP tradicional, o que funciona perfeitamente bem. Mas você também percebeu que ao se conectar à sua VM, o Azure Bastion é uma opção muito mais segura e melhor.
Você prefere usar um cliente RDP ou o Azure Bastion? Como ambos os métodos funcionam, a escolha é totalmente sua. Mas, para se preparar para o pior, que tal aprender mais sobre solução de problemas de problemas comuns da VM?