我在新的Azure門戶中創建了一個虛擬機(非經典,使用資源管理器),但我需要從防火牆後面連接。新Azure門戶(無終端點)如何使用RDP從防火牆後面連接到VM
我發現了一堆文章,解釋瞭如何通過編輯RDP的端點設置來解決它,但在新的門戶中沒有這樣的東西!
入站和出站規則只是防火牆規則,據我瞭解,它什麼都不給。
我從家裏連接到它,並試圖改變RDP偵聽端口不通過防火牆阻止與以下電源shell腳本的東西:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 443
重新啓動虛擬機,上更改默認允許-RDP入站規則該門戶網站仍然無法連接。
如果您創建的VM使用資源管理器(非經典),你沒有終點的結構,並通過馬蒂亞斯(在回答通過描述到你蔚藍的虛擬機不能配置端口防火牆允許的端口)。 不幸的是,並非所有VM模板都可用於VM Classic界面。我真的很想知道這裏天藍色的限制。
事實上,即使使用Matias的傳統VM解決方案也無法工作 - 我部署了另一臺具有經典接口的虛擬機,按照描述配置了端點,並且仍然無法從防火牆後面連接。但它可以在任何其他地方正常工作,我甚至不需要更改rdp偵聽器端口,當我在Endpoint中更改時它會自動更改。
我發現的唯一工作解決方案是將我公司防火牆後面的putty和SSH隧道連接到我的azure非經典虛擬機上的443端口。 步驟如下:
在膩子創建連接到your_azurevm_ip:443 然後去 連接 - > SSH - >隧道,例如作爲L49999端口映射 - >本地主機:3389
你需要安裝任何免費的SSH服務器到Azure虛擬機(我用freeSSHd),並添加授權賬戶隧道
您建立從膩子連接,然後輸入您連接使用RDP到本地主機SSH憑據後:49999,它的存在forwa通過SSH隧道到3389本地VM端口 這是相當醜陋的,但至少它的工作原理。
看起來您的公司網絡不允許RDP的出站連接來自公司防火牆內。這本身與Azure VM沒有任何關係。但是,更改Azure虛擬機上的RDP偵聽端口應該可以很好地解決此問題。也許,而不是將其更改爲使用端口443(通常用於SSL/TLS連接),您可以嘗試將RDP端口更改爲非標準端口。
爲什麼不是443?目標VM上的此端口上沒有配置任何內容。 – amarax
企業防火牆中可能有某些東西阻止其正常工作。通常它應該工作。您是否爲虛擬機配置了有關Azure流量管理器的任何內容? –
你總是可以配置端點進行外部端口XXXX地圖到內部3389
在新的門戶網站,打開雲服務/ VM,去設置,並挑選端點。您可以添加一個並設置公共端口和專用端口(公用端口是您要從計算機連接到的端口,私有端口是由VM公開的端口)。
如果您使用資源管理器模型,來訪問它,使用搜索框與您的虛擬機名稱的方式創建的VM。你應該找到一組物品,其中一個有一個小藍盾(Network Security Group)。一旦你選擇了它,在設置面板中,選擇入站安全規則:
你應該能夠有定製。
當初同樣的問題,解決它,如下所示:
中顯示的選項與其他建議使用端口443的其他答案有何不同? –
關鍵是要打開VM防火牆內部的端口,而不僅僅是在天藍色的儀表板中。 –
你是說,你不能再連接呢?即使在家中。您是否爲443創建了入站安全組規則? –
我不明白這個問題。你到底在做什麼(和失敗)呢?入站/出站安全規則在VM外部。與VM的防火牆不一樣。 –
我試圖從企業防火牆後面連接。並且它不起作用,因爲默認的rdp端口3389被阻止。 – amarax