使用Azure RDP连接虚拟机的可靠方法

教程
Azure

如果管理和排除故障您的虚拟机已经够具挑战性,想象一下一开始就无法连接到您的虚拟机会是多么困难。好消息是,Azure RDP 就在附近,可以帮助您连接到虚拟机。

本教程将指导您使用 RDP 连接到 Azure 虚拟机的不同选项。同时,您将了解如何保护您的虚拟机连接。

准备好了吗?继续阅读,找出连接到您的虚拟机的最佳方法!

先决条件

本教程将进行实际演示。如果您想跟着做,请确保您具备以下条件。

  • A Microsoft Azure Portal account with an active Azure subscription – You can create a free trial account if you don’t have one.

相关:获取 Microsoft Azure 免费:您的指南

  • 在您的本地计算机上安装了 RDP 客户端 – 本教程使用 Windows 10 上默认的 Microsoft RDP 客户端。

相关:顶级免费远程桌面连接管理器

  • A modern web browser that supports JavaScript and HTML5 (Microsoft Edge, Google Chrome, or Mozilla Firefox) – You’ll use the Azure Portal, a web-based interface, for managing your Azure resources.

配置和部署虚拟机到 Azure

连接到 Azure 虚拟机最常见的方式是通过传统的远程桌面协议(RDP)。RDP 是由 Microsoft 开发的专有协议,提供了一种图形方式来连接到远程计算机。

相关:如何通过SSH连接到您的Azure虚拟机

要了解传统的Azure RDP如何工作,您将创建一个运行Windows 10的Windows虚拟机,并通过RDP连接到它。

1. 打开您喜爱的Web浏览器,导航到 portal.azure.com 并提供您的Azure凭据进行登录。

Signing in to Azure Portal

2. 接下来,在Azure门户的主页上单击“虚拟机”以查看创建VM的选项。

Accessing Virtual Machine Options

3. 在虚拟机页面上,单击“+ 创建”按钮(左上角)—> Azure虚拟机以创建新的VM。

Initializing Creating a VM

4. 现在,在“基本信息”选项卡中的“项目详细信息”部分配置新VM的项目详细信息:

  • 基本信息选项卡中的项目详细信息部分,确保选择了正确的订阅Azure订阅1)。需要订阅才能创建和使用Azure资源。
  • 单击资源组下拉列表以选择现有资源组(vps_group),如下所示。或单击“创建新建”链接以创建新的资源组。

A resource group is a logical container used to group Azure resources such as VMs, storage accounts, and databases. A Resources group is helpful when you delete all resources in a resource group in one go, rather than deleting each resource individually.

相关:如何重命名/移动Azure资源组(GUI和CLI)

Providing Project Details and Resources group

5. 在实例详细信息部分设置实例详细信息如下:

  • 在虚拟机名称字段中提供一个描述性的虚拟机名称。本教程使用虚拟机名称my-windows-vm
  • 点击区域下拉列表,并选择距离您最近的区域,以最小化连接到虚拟机时的网络延迟。Azure 在全球多个地区都有提供。
  • 点击映像下拉列表,并选择一个映像(操作系统)。对于本教程,请选择Windows 10 Pro 21H2 – Gen2

Windows 是最常用的与 RDP 一起使用的操作系统,并且此映像具有最新版本的 Windows。由于默认值在大多数情况下都能正常工作,请保持其他设置不变。

  • 从大小下拉列表中选择虚拟机的大小,您可以选择具有四个内核和 8GB RAM 的最小Bs 系列Dv 系列虚拟机大小用于 RDP。

对于本教程,请选择 Standard_D4sv3 – 4 vcpus,16GB RAM,如下所示。如果选择较低的配置,则在尝试通过 RDP 连接到虚拟机时可能会出现错误。

Providing Instance Details

接下来,向下滚动到管理员帐户部分,并设置用户名和密码。本教程使用用户名 ata1,但您可以输入任何您喜欢的用户名和一个强密码。

使用一个包含小写字母、大写字母、数字和特殊字符的 12 到 72 个字符长的复杂密码。

Providing Administrator Account

相关:如何使用Azure AD密码策略保护密码

7. 在入站端口规则部分,选择“允许选定端口”选项旁边的“公共入站端口”以设置自定义入站端口。

点击“选择入站端口”下拉列表,并选择以下端口:

  • RDP(3389) – 允许RDP流量连接到虚拟机使用RDP。
  • HTTPS(443)HTTP(80) – 允许您从虚拟机上浏览互联网。
Selecting Inbound Ports

8. 在许可证下,选中复选框以确认您拥有合格的Windows 10许可证,然后“审核 + 创建”按钮将出现。

点击“审核 + 创建”按钮以验证您的新虚拟机配置。

保留其他设置,例如磁盘、网络和管理,因为默认值在大多数情况下都可以正常工作。

Creating the New Virtual Machine

Azure门户将验证您的输入,这可能需要几分钟的时间。验证完成后,您将看到一个显示“验证通过”的消息,如下所示。

如果您没有看到此消息,请确保您提供了所有必需的输入,包括用户名、密码和订阅。

Confirming Validation Passed

9. 最后,点击底部的“创建”按钮完成创建新的虚拟机并部署该虚拟机。

通过点击“下载自动化模板”按钮,您可以下载刚刚创建的虚拟机的模板。该模板包含了虚拟机的所有设置和配置,您可以使用它来部署类似的虚拟机或自动化您的 CI/CD 过程。

Deploying the New VM

部署过程可能需要几分钟才能完成。一旦新虚拟机部署完成,您可以在“虚拟机”页面下方看到该虚拟机的列表。

为了故障排除,您可以在“部署详细信息”下点击“下载”以下载包含虚拟机创建所有细节的 JSON 文件。

Viewing Successful VM Deployment

通过传统的 Azure RDP 连接虚拟机

您已成功部署了虚拟机,但是除非您连接到它,否则无法使用或管理该虚拟机。您将直接下载一个 RDP 文件,用于通过 Azure 的虚拟机页面连接到您的虚拟机。

1. 导航到您的“虚拟机”页面,并点击您虚拟机的超链接(my-windows-vm)以打开虚拟机的概览页面。

Accessing VM’s Information

虚拟机概览页面显示有关虚拟机的所有信息,如 CPU 使用情况、磁盘使用情况、网络使用情况、资源组等。

Viewing VM’s Information

2. 接下来,在左侧窗格上点击“连接”按钮。您的浏览器将重定向到选择不同类型文件以下载用于连接到虚拟机的文件的页面。

保留默认值,然后点击“下载 RDP 文件”按钮以下载您将用于连接到虚拟机的 RDP 文件。

Downloading RDP File

3. 下载RDP文件后,双击该文件以初始化连接到您的虚拟机。您的RDP客户端将打开,您会看到一个安全警告弹窗,如下所示。

此警告告诉您无法识别此远程连接的发布者,您可以安全地忽略。

点击“连接”按钮以连接到您的虚拟机。

也许您希望在将来每次连接到虚拟机时都跳过此弹窗。如果是这样,请在单击“连接”之前启用“不再询问与此计算机的连接”选项。

Initializing Connection to VM via RDP Client

4. 提供您的用户名(ata1)和您在“配置和部署Azure虚拟机”部分中设置的密码,然后点击“确定”。

Provide your Username(ata1) and the password that you set earlier

RDP客户端将尝试在3389端口连接到虚拟机。

Connecting to VM

如下所示,如果连接成功,您将进入虚拟机的桌面。在这一点上,您现在可以像使用任何其他计算机一样使用您的虚拟机。

如果RDP连接失败,请返回到连接窗口(步骤二)并选择“测试连接”和“故障排除RDP连接问题”。在故障排除问题时,您在步骤二中下载的JSON文件将会派上用场。

Viewing VM’s Windows 10 Desktop

5. 最后,在虚拟机上打开默认的Web浏览器并尝试访问任何网站。

您现在可以浏览互联网,如下所示,就像在任何其他计算机上一样。此输出确认您的HTTP和HTTPS流量正常工作。

Testing HTTP and HTTPS Traffic

使用Azure Web控制台/Bastion连接到虚拟机

到目前为止,你已经学会了如何通过RDP连接到虚拟机。但在许多情况下,你可能不想使用RDP,因为这并不是最安全的连接方式。任何拥有RDP文件的人都可以连接到你的虚拟机。

相反,你可以使用Azure Web控制台或Bastion,一个基于Web的界面,来连接到你的虚拟机,而不使用RDP客户端。默认情况下,Azure Bastion使用SSL/TLS来让你通过几次点击连接到你的虚拟机,因此比使用传统的RDP客户端更安全。

相关内容:使用Azure Bastion入门【附带逐步演示】

为了看到Azure Bastion的实际效果,你将创建一个基本的Azure Bastion主机,并使用该主机连接到一个虚拟机。

1. 使用以下步骤导航到Bastion页面:

  • 访问你想要连接的虚拟机(my-windows-vm)的概览页面。
  • 在左侧窗格上滚动,直到看到操作部分。
  • 点击Bastion菜单以访问Bastion页面,你可以在那里创建一个Azure Bastion。
Accessing the Bastion Page

2. 接下来,点击“使用默认值创建Azure Bastion”按钮,在与你的虚拟机相同的资源组中创建一个基本的Azure Bastion主机。

要创建更高级的配置,请参阅Azure Bastion 文档 并点击“我想自己创建Bastion”。

Creating Azure Bastion

创建过程可能需要最多20分钟才能完成。

Viewing Bastion Creation in Progress

3. 创建过程完成后,请提供管理员用户名(ata1)和密码,然后单击“连接”按钮以连接到您的虚拟机。

Connecting to VM via Azure Bastion

如果成功连接,您将在Azure堡垒网页控制台中看到虚拟机的桌面。就像使用RDP客户端一样,您现在可以在虚拟机的桌面上导航,只是更安全。

Viewing VM’s Desktop on Azure Bastion

清理Azure资源

假设您已成功通过RDP和Azure堡垒连接到虚拟机。但不要忘记Azure的价格取决于您的资源使用情况。因此,请确保清理未使用的资源,以避免产生费用。

要清理资源,您需要删除包含所有使用的资源的资源组。

1. 转到堡垒资源组页面,点击“删除”如下所示,以删除资源组。

Deleting Azure Bastion

2. 现在,转到虚拟机页面,选中虚拟机旁边的复选框以选择该虚拟机,然后点击右上角的“删除”按钮以初始化删除所选的虚拟机。

Delete button (top-right) to initialize deleting

3. 最后,在弹出窗口中键入yes并按Enter,如下所示,以确认删除您的虚拟机。务必阅读警告消息,因为此操作是不可逆转的。

到目前为止,您已删除本教程中使用的所有资源,您将不再为这些资源付费。

Deleting Azure VM

结论

在本教程中,您已经学会了如何使用Azure RDP连接到您的虚拟机。您已经通过传统的RDP客户端连接到了您的虚拟机,这非常完美。但您也意识到,当连接到您的虚拟机时,Azure堡垒是一个更安全、更好的选择。

您更喜欢使用RDP客户端还是Azure堡垒?由于两种方法都可以,所以选择完全取决于您。但为了应对最坏的情况,为什么不学习更多关于排除常见虚拟机问题呢?

Source:
https://adamtheautomator.com/azure-rdp/