Перейти к содержимому

Как зайти на виртуальную машину

  • автор:

Как подключиться к Виртуальной машине с Windows Server?

По умолчанию мы предоставляем подключение через Remote Desktop Protocol (RDP). Если для работы с Виртуальной машиной требуется подключение другими способами, то их необходимо будет настроить самостоятельно.

Подключение из Windows

  • Расшифруйте пароль — в меню «Действия» выберите пункт Get password, и на открывшейся странице нажмите кнопку «Показать»;
  • Нажмите на IP-адрес, который отображается на странице виртуальной машины и сохраните на свой компьютер файл vmname.rdp ;
  • Запустите скачанный файл;
  • Для входа используйте имя пользователя admin и пароль, расшифрованный ранее.

Подключение из MacOS

  • Установите приложение Microsoft Remote Desktop из Mac App Store;
  • В приложении Microsoft Remote Desktop нажмите Add PC, введите IP-адрес Виртуальной машины в поле PC name и нажмите Add;
  • Расшифруйте пароль — в меню «Действия» выберите пункт Get password, и на открывшейся странице нажмите кнопку «Показать»;
  • Подключитесь к добавленной Виртуальной машине. Для входа используйте имя пользователя admin и пароль, расшифрованный ранее.

Видеоинструкция

Дата обновления 28.01.2020

Настройка доступа к VM по RDP

Чтобы настроить доступ к VM по RDP, выполните процедуры ниже.

Создание правила DNAT

Рекомендуется всегда указывать External Port и Application , если это не противоречит вашим задачам.

Если оставить External Port и Application незаполненными, трафик с внешнего IP-адреса будет транслироваться в указанный IP-адрес VM. Трансляция нарушит работу виртуального канала L3 на базе IPSec, настроенного на указанном IP-адресе, и может заблокировать работу других DNAT-правил.

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges .
  2. Нажмите на название Edge Gateway.
  3. В разделе Services → NAT нажмите NEW .
  4. В поле Name введите название правила.
  5. (Опционально) В поле Description введите описание правила.
  6. В поле Interface Type выберите DNAT .
  7. В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR. Чтобы уточнить доступные внешние IP-адреса, нажмите i. Вы можете использовать любой доступный адрес.
  8. В поле External Port введите порт для подключения к публичному IP-адресу. Рекомендуется выбрать порт, отличный от 3389. Например, вы можете указать «50001».
  9. В поле Internal IP введите приватный IP-адрес VM. Например, вы можете указать «192.167.1.4». VM с указанным адресом сможет получать трафик из внешней сети.
  10. В поле Application введите порт и протокол, которые использует входящий трафик для подключения к внутренней сети:
    1. нажмите Редактировать;
    2. включите Choose a specific application ;
    3. выберите RDP (TCP:3389) ;
    4. нажмите SAVE .
  11. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings .
  12. (Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.
  13. Нажмите SAVE .

Создание IP Set

  1. В разделе Security → IP Sets нажмите NEW .
  2. Заполните форму New IP Set :
    1. Name — название группы IP-адресов.
    2. (Опционально) Description — описание.
    3. IP Addresses — приватный IP-адрес VM. Например, «192.167.1.4».

    Создание правила Firewall

    1. В разделе Services → Firewall нажмите EDIT RULES .
    2. В открывшемся окне нажмите NEW ON TOP .
    3. Появится строка нового правила, заполните ее поля:
      1. Name — укажите название правила.
      2. State — активируйте переключатель, чтобы включить правило.
      3. Applications — выберите профиль, который определяет протокол и порт для подключения:
        • нажмите на Редактировать;
        • активируйте переключатель Choose a specific application ;
        • выберите из списка «RDP» (TCP: 50001);
        • нажмите SAVE .
      4. Source — укажите источник трафика. Для этого нажмите на Редактировать, активируйте переключатель Any Source и нажмите SAVE .
      5. Destination — укажите IP-адрес виртуальной машины, которая будет получать трафик. Для этого нажмите на Редактировать, выберите ранее созданный IP Set и нажмите SAVE .
      6. Action — из раскрывающегося списка выберите «Allow».
      7. IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.
      8. Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.
    4. Нажмите SAVE .

    Проверка подключения

    1. Разрешите удаленное подключение в виртуальной машине. Для этого откройте Remote Сonsole и выполните рекомендации ниже:
      1. нажмите сочетание клавиши Win + R ;
      2. укажите в поиске «SystemPropertiesAdvanced» и нажмите OK ;
      3. перейдите на вкладку Удаленный доступ ;
      4. в блоке Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру ;
      5. нажмите OK .

      ../../_images/s__allow-rdp.png

    2. Проверьте подключение по RDP :
      1. откройте приложение «Подключение к удаленному рабочему столу»;
      2. в поле Компьютер укажите публичный IP-адрес в формате «x.x.x.x» и порт, указанный в поле External port правила NAT;
      3. нажмите Подключить ;
      4. укажите логин и пароль VM.

      ../../_images/s__connect-rdp.png

      Если не удалось подключиться, проверьте корректность правила Firewall VM.

      Создайте надежный пароль для доступа к виртуальной машине.

      evlanoff

      VirtualBox logo

      Например, вы начали изучать Windows Server. Вы ещё неуверенный пользователь этой ОС, но вам хотелось бы освоить эту операционную систему. Установка, конфигурирование и удаление программ — процесс, который может вывести из строя ОС. Вы ведь как новичок не знаете за что именно отвечает та или иная программа? Эксперимент на локальной установленной ОС может оказаться плачевным и привести к нежелательным результатам, тогда как работа с виртуальной машиной позволяет гораздо смелее подходить к процессу изучения ОС.

      1. Установите VirtualBox Extension Pack
      2. Выберите виртуальную машину > Настроить > Дисплей > Удалённый доступ > поставьте галочку напротив «Включить сервер удалённого доступа»
      3. В поле «Порт сервера» оставляем значение по умолчанию, т.к. порт 3389 является стандартным для протокола RDP. Остальные параметры оставляем без изменений. Нажмите «Ок» для сохранения изменений.
      4. Запустите RDP клиент, например mstsc — стандартный RDP клиент для пользователей Windows. Данный клиент может быть запущен в двух режимах: из командной строки (для получения справки по работе с клиентом из командной строки введите mstsc /?) и из меню «Пуск» (Win + Q > mstsc или Win+R > mstsc).
      5. В поле «Компьютер» вводим адрес :3389. Нажмите кнопку «Подключить».
      6. При правильно настроенном подключении у вас должна появиться форма ввода логина и пароля пользователя. Введите данные для входа.

      Если у вас появляется сообщение, о том что пользователю запрещён интерактивный вход в систему — добавьте пользователя в список пользователей, которым разрешён интерактивный доступ.

      xp_remote_access_message

      Приблизительное сообщение о невозможности интерактивного входа в систему

      1. Нажмите сочетание клавиш Win+Break или правой кнопкой мыши на пиктограмму Этот компьютер на Рабочем столе.
      2. В появившемся окне нажмите на «Настройка удалённого доступа»
      3. В появившемся окне в разделе «Удалённый рабочий стол» нажмите на кнопку «Выбрать пользователей»
      4. Добавьте нужного пользователя в список
      5. Попробуйте ещё раз подключиться к компьютеру с учётными данными вновь добавленного пользователя.

      rdp_user_config_remote_access

      Добавление пользователя в список для интерактивного входа в систему

      PS. С помощью программы mstsc по протоколу rdp можно так же подключиться к локальной ОС. В качестве IP-адреса в поле Компьютер используйте 127.0.0.2.

      Практическое руководство по подключению с помощью удаленного рабочего стола и входу в виртуальную машину Azure под управлением Windows

      Вы можете создать подключение удаленного рабочего стола к виртуальной машине под управлением Windows в Azure.

      Чтобы подключиться к виртуальной машине Windows с компьютера Mac, необходимо установить клиент RDP для Mac, например Удаленный рабочий стол (Майкрософт).

      Предварительные требования

      • Чтобы подключиться к виртуальной машине Windows через RDP, требуется TCP-подключение к компьютеру на порту (по умолчанию 3389), на котором идет прослушивание службы удаленных рабочих столов. Вы можете проверить, открыт ли соответствующий порт для RDP, с помощью средства устранения неполадок или вручную в параметрах виртуальной машины. Чтобы проверить, открыт ли TCP-порт (предполагается, что используется значение по умолчанию), сделайте следующее:
        1. На странице виртуальной машины выберите Сеть в меню слева.
        2. На странице Сеть проверьте, есть ли правило, которое разрешает использование TCP на порту 3389 с IP-адреса компьютера, который вы используете для подключения к виртуальной машине. Если правило существует, можно перейти к следующему разделу.
        3. Если правило отсутствует, добавьте его, выбрав Добавить правило входящего порта.
        4. В раскрывающемся списке Служба выберите RDP.
        5. При необходимости измените параметры Приоритет и Источник.
        6. В поле Имя введите Port_3389.
        7. По завершении выберите Добавить.
        8. Теперь у вас должно быть правило RDP в таблице правил входящего порта.
      • У виртуальной машины должен быть общедоступный IP-адрес. Чтобы проверить, есть ли у виртуальной машины общедоступный IP-адрес, выберите Обзор в меню слева и найдите раздел Сеть. Если вы видите IP-адрес рядом с параметром Общедоступный IP-адрес, у виртуальной машины есть общедоступный IP-адрес. Дополнительные сведения о добавлении общедоступного IP-адреса к существующей виртуальной машине см. в статье Связывание общедоступного IP-адреса с виртуальной машиной.
      • Убедитесь, что виртуальная машина работает. На вкладке «Обзор» в разделе «Основные компоненты» убедитесь, что виртуальная машина имеет состояние «Запущена». Чтобы запустить виртуальную машину, выберите Запустить в верхней части страницы.

      Подключитесь к виртуальной машине

      1. Перейдите на портал Azure, чтобы подключиться к виртуальной машине. Найдите и щелкните Виртуальные машины.
      2. Затем выберите виртуальную машину из списка.
      3. В начале страницы виртуальной машины выберите Подключить.
      4. На странице Подключение к виртуальной машине выберите RDP, а затем соответствующие IP-адрес и Номер порта. В большинстве случаев следует использовать IP-адрес и порт по умолчанию. Щелкните Скачать RDP-файл. Если на виртуальной машине существует набор политики JIT, сначала нужно нажать кнопку ​​Запросить доступ, прежде чем вы сможете загрузить RDP-файл. Дополнительные сведения о политике JIT см. в статье Управление доступом к виртуальным машинам с помощью JIT-доступа.
      5. Откройте скачанный RDP-файл и при появлении запроса щелкните Подключиться. Появится предупреждение о том, что издатель файла .rdp неизвестен. Это ожидаемое поведение. Чтобы продолжить, в окне Remote Desktop Connection (Подключение к удаленному рабочему столу) выберите Подключиться.
      6. В окне Безопасность Windows выберите Варианты выбора и нажмите Использовать другую учетную запись. На виртуальной машине введите учетные данные учетной записи и нажмите кнопку ОК. Локальная учетная запись: как правило, это имя пользователя и пароль, указанные при создании виртуальной машины. В данном случае домен представляет собой имя виртуальной машины и вводится в формате имя_виртуальной_машины\имя_пользователя. Присоединенная к домену виртуальная машина — если виртуальная машина входит в домен, введите имя пользователя в формате домен\имя_пользователя. Учетная запись также должна входить в группу «Администраторы» или ей должны быть назначены права удаленного доступа к виртуальной машине. Контроллер домена: если виртуальная машина является контроллером домена, введите имя пользователя и пароль для учетной записи администратора домена для этого домена.
      7. Щелкните Да для проверки удостоверения виртуальной машины и завершения входа в систему.

      Совет Если кнопка Подключиться на портале неактивна и вы не используете канал Express Route или VPN-подключение типа «сеть — сеть» для обмена данными с Azure, вам сначала нужно будет создать общедоступный IP-адрес и назначить его виртуальной машине. Только после этого вы сможете использовать протокол RDP. Дополнительные сведения см. в статье Типы IP-адресов и методы распределения в Azure.

      Подключение к виртуальной машине с помощью PowerShell

      Если вы используете PowerShell и у вас установлен модуль Azure PowerShell, вы также можете установить подключение с помощью командлета Get-AzRemoteDesktopFile , как показано ниже.

      Этот пример немедленно устанавливает RDP-подключение с отображением аналогичных инструкций, как показано выше.

      Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -Launch

      Вы также можете сохранить RDP-файл для дальнейшего использования.

      Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -LocalPath "C:\Path\to\folder"
      Похожие публикации:
      1. Как будет прокладка на английском
      2. Как выставить время на планшете самсунг
      3. Как открыть верстку на телефоне
      4. Как сделать qr код на телеграмм канал

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *