我无法使用“DNS:Port”(如 vmname.cloudapp.net:3389)在我的公司网络上 RDP Azure VM。它在我的家庭网络上运行良好,这意味着端点设置正确。
但是,可以使用公共 IP 进行 RDP 虚拟机,但现在不行了。使用公共 IP,我可以在公司网络上 RDP 虚拟机,但不确定最近是否受到限制?
使用公共 IP 而不是 DNS:Port 格式访问 VM 的任何方式?
谢谢
【问题讨论】:
标签: networking rdp azure-virtual-machine
企业 IT 阻止出站端口是很常见的,因为有些人认为这可以提供更好的安全性。我认为这不一定有意义,但您可以通过以下方式进行验证。作为最佳实践,始终使用 DNS 名称而不是 IP 地址连接到 Windows Azure VM,因为地址可能会更改,而 DNS 名称不会。
1 确认您尝试连接的端口。默认情况下,Windows Azure 为远程桌面分配一个动态范围 (49152–65535) 中的端口,该端口在内部映射到通常的 RDP 端口 3389。您可以通过检查 Windows Azure 中的 VM 端点公共端口来查看这是哪个端口门户(选择虚拟机 > 您的 VM > 端点选项卡 > RemoteDesktop 条目)。您需要在名称后使用此端口进行连接(使用门户中的“连接”按钮会为您提供一个 RDP 快捷方式文件来为您执行此操作)。如果我的公共端口是 62472,我把它放在远程桌面连接计算机字段中:
percepten-VM1.cloudapp.net:62472
如果您愿意,可以使用 RemoteDesktop 条目上的“编辑端点”选项在门户的此处编辑公共端口。这样,如果您的 IT 部门要求您提供一个端口号以允许出站,您可以将其设为 3389。
2 使用 nslookup 或 ping 测试您的 VM 的 DNS 解析。如果您得到“不存在的域”,那么您的公司 DNS 正在阻止 Windows Azure 解析。这是你想看到的:
>nslookup percepten-vm1.cloudapp.net
Non-authoritative answer:
Name: percepten-vm1.cloudapp.net
Address: 157.56.182.135
3 如果您可以解析 DNS,请尝试使用出站端口扫描工具来验证端口 3389 是否允许出站。我在 portquiz.positon.org 找到了一个不错的。要使用,请打开在 URL 中附加端口的站点。在这种情况下,打开“http://portquiz.positon.org:3389”。你应该在页面上看到这个:
输出端口测试器
此服务器侦听所有 TCP 端口,允许您测试任何 出站 TCP 端口。您已通过 3389 端口访问此页面。
...
4 如果您收到“页面不可用”,则端口被阻止。尝试联系 IT 让他们打开 3389 端口(如果你有野心,可以打开整个动态范围)。如果他们只想将其打开到 Internet 上的特定位置,请向他们提供所有 Windows Azure IP 地址范围的列表:
Windows Azure Datacenter IP Address Ranges
希望对您有所帮助!
诺亚·斯塔尔
感知
【讨论】: