Azure RDP使用公共IP而不是DNS ....?

时间:2013-05-13 10:31:17

标签: networking rdp azure-virtual-machine

我无法使用“DNS:端口”(如vmname.cloudapp.net:3389)在公司网络上使用RDP Azure VM。它在我的家庭网络上工作正常,这意味着,端点设置正确。

但是,使用公共IP可以使用RDP VM,但现在不行了。使用公共IP,我能够在公司网络上使用RDP VM,但不确定最近是否已限制?

使用公共IP而不是DNS访问VM的任何方式:端口格式?

由于

1 个答案:

答案 0 :(得分:1)

企业IT通常会阻止出站端口,因为有些人认为这可以提供更好的安全性。我认为这不一定有意义,但这是你可以做的验证。作为最佳实践,始终使用DNS名称而不是IP地址连接到Windows Azure VM,因为地址可能会更改,而DNS名称则不会。

1确认您尝试连接的端口。默认情况下,Windows Azure为远程桌面分配动态范围(49152-65535)中的端口,该端口内部映射到通常的RDP端口3389.您可以通过检查Windows Azure中的VM端点公共端口来查看这是哪一个。门户(选择虚拟机>您的VM>端点选项卡> RemoteDesktop条目)。您需要在名称后使用此端口进行连接(使用门户中的“连接”按钮为您提供一个RDP快捷方式文件,为您执行此操作)。如果我的公共端口是62472,我把它放在远程桌面连接计算机字段中:

  

percepten-VM1.cloudapp.net:62472

如果您愿意,可以使用RemoteDesktop条目上的“编辑端点”选项在门户中编辑公共端口。这样,如果您的IT部门要求您提供单个端口号以允许出站,则可以将其设为3389。

2使用nslookup或ping测试您对DNS的DNS解析。如果您获得“不存在的域”,那么您的公司DNS将阻止Windows Azure解析。这是你想看到的:

>nslookup percepten-vm1.cloudapp.net

Non-authoritative answer: 
Name: percepten-vm1.cloudapp.net 
Address: 157.56.182.135

3如果您可以解析DNS,请尝试使用出站端口扫描工具验证是否允许端口3389。我在portquiz.positon.org找到了一个很好的。要使用,请使用URL中附加的端口打开该站点。在这种情况下,请打开“http://portquiz.positon.org:3389”。你应该在页面上看到这个:

  

传出端口测试器

     

此服务器侦听所有TCP端口,允许您测试任何端口   出站TCP端口。您已通过3389端口到达此页面。

     

...

4如果收到“页面不可用”,则端口被阻止。尝试联系IT部门,要求他们打开3389端口(如果您有野心的话,可以打开整个动态范围)。如果他们只想将其打开到Internet上的特定位置,请提供所有Windows Azure IP地址范围的列表:

Windows Azure Datacenter IP Address Ranges


希望有所帮助!

Noah Stahl

Percepten