使用 RDP 连接到 Windows Azure 虚拟机

现在，您在 Azure 上拥有了 Windows VM，接下来您需要将应用程序和数据部署到这些 VM 上，以处理我们的交通视频。

但是，除非已将站点到站点 VPN 设置为 Azure，否则无法从本地网络访问 Azure VM。 如果刚开始使用 Azure，则很可能没有一个可用于工作的站点到站点 VPN 连接。 那么，如何将文件传输到 Azure VM？ 一种简单的方法是使用 Azure 的远程桌面连接功能与新的 Azure VM 共享本地驱动器。

有了新的 Windows 虚拟机后，需要将自定义软件安装到该虚拟机上。 有一些选项可供选择：

• 远程桌面协议 （RDP）
• 自定义脚本
• 自定义 VM 映像（使用预安装软件）

让我们看看 Windows VM 的最简单方法：远程桌面。

什么是远程桌面协议？

远程桌面协议 （RDP） 提供与基于 Windows 的计算机 UI 的远程连接。 RDP 允许你登录到远程物理或虚拟 Windows 计算机并控制该计算机，就像你坐在主机上一样。 RDP 连接允许你可以执行大部分通过物理计算机控制台完成的操作，但某些与电源和硬件相关的功能除外。

RDP 连接需要 RDP 客户端。 Microsoft为以下作系统提供 RDP 客户端：

• Windows（内置）
• macOS
• iOS
• 安卓

以下屏幕截图显示了 Windows 10 中的远程桌面协议客户端。

此外，还有开源 Linux 客户端（如 Remmina），可用于从 Ubuntu 分发版连接到 Windows 电脑。

连接到 Azure VM

正如我们前一刻了解到的，Azure VM 在虚拟网络上通信。 他们也可以为其分配一个可选择的公共 IP 地址。 通过公共 IP，我们可以通过 Internet 与 VM 通信。 或者，我们可以设置一个虚拟专用网络（VPN），用于将本地网络连接到 Azure，使我们能够安全地连接到 VM，而无需公开公共 IP。 另一模块中介绍了这种方法，而且有完整记录；如有兴趣研究这种方法，可进行查看。

在 Azure 中使用公共 IP 地址时需要注意的一点是，这些地址通常是动态分配的。 这意味着 IP 地址可能会随时间而变化;对于 VM，在重启 VM 时会发生此情况。 如果要直接连接到 IP 地址而不是名称，并且需要确保 IP 地址不会更改，可以支付更多费用来分配静态地址。

如何使用 RDP 连接到 Azure 中的 VM？

使用 RDP 连接到 Azure 中的 VM 是一个简单的过程。 在 Azure 门户中，你将转到 VM 的属性，并在顶部选择 “连接”。 这会显示分配给 VM 的 IP 地址，并提供下载一个名为 preconfigured.rdp 的文件的选项，该文件会被 Windows 在 RDP 客户端中打开。 可以选择通过 RDP 文件中 VM 的公共 IP 地址进行连接。 相反，如果要通过 VPN 或 ExpressRoute 进行连接，则可以选择内部 IP 地址。 还可以选择连接的端口号。

如果为 VM 使用静态公共 IP 地址，可以将 .rdp 文件保存到桌面。 如果使用动态 IP 寻址， 则 .rdp 文件仅在 VM 运行时保持有效。 如果停止并重启 VM，则必须下载另一个 .rdp 文件。

连接时，通常会收到两条警告。 以下是：

• 发布者警告：由 .rdp 文件未公开签名引起的。
• 证书警告：由计算机证书不受信任引起的。

在测试环境中，可以忽略这些警告。 在生产环境中，可以使用RDPSIGN.EXE和放置在客户端受信任的根证书颁发机构存储中的计算机证书对 .rdp 文件进行签名。

让我们尝试使用 RDP 连接到 VM。