Povolení Připojení ke vzdálené ploše pro roli v Azure Cloud Services (Classic) pomocí sady Visual Studio

Důležité

Cloud Services (classic) je teď pro nové zákazníky zastaralé a 31. srpna 2024 bude vyřazeno pro všechny zákazníky. Nová nasazení by měla používat nový model nasazení založený na Azure Resource Manager Azure Cloud Services (rozšířená podpora).

• Azure Portal
• PowerShell
• Visual Studio

Vzdálená plocha umožňuje přístup k ploše role spuštěné v Azure. Připojení ke vzdálené ploše můžete použít k řešení a diagnostice problémů s aplikací, když je spuštěná.

Průvodce publikováním, který visual studio poskytuje pro cloudové služby, zahrnuje možnost povolit vzdálenou plochu během procesu publikování pomocí přihlašovacích údajů, které zadáte. Použití této možnosti je vhodné při použití sady Visual Studio 2017 verze 15.4 a starší.

V sadě Visual Studio 2017 verze 15.5 a novější se ale doporučuje nepoužívat Vzdálenou plochu prostřednictvím průvodce publikováním, pokud nepracujete jenom jako jeden vývojář. V jakékoli situaci, kdy by projekt mohli otevřít jiní vývojáři, místo toho povolíte Vzdálenou plochu prostřednictvím Azure Portal, powershellu nebo z kanálu verze v pracovním postupu průběžného nasazování. Toto doporučení je způsobeno změnou způsobu komunikace sady Visual Studio se Vzdálenou plochou na virtuálním počítači cloudové služby, jak je vysvětleno v tomto článku.

Konfigurace Vzdálené plochy prostřednictvím sady Visual Studio 2017 verze 15.4 a starší

Pokud používáte Visual Studio 2017 verze 15.4 a starší, můžete v průvodci publikováním použít možnost Povolit vzdálenou plochu pro všechny role . Průvodce můžete dál používat se sadou Visual Studio 2017 verze 15.5 a novějšími verzemi, ale nepoužívejte možnost Vzdálená plocha.

1. V sadě Visual Studio spusťte průvodce publikováním tak, že kliknete pravým tlačítkem na projekt cloudové služby v Průzkumník řešení a zvolíte Publikovat.

2. V případě potřeby se přihlaste ke svému předplatnému Azure a vyberte Další.

3. Na stránce Nastavení vyberte Povolit vzdálenou plochu pro všechny role a pak výběrem odkazu Nastavení... otevřete dialogové okno Konfigurace vzdálené plochy .

4. V dolní části dialogového okna vyberte Další možnosti. Tento příkaz zobrazí rozevírací seznam, ve kterém vytvoříte nebo zvolíte certifikát, abyste mohli při připojování přes vzdálenou plochu šifrovat informace o přihlašovacích údajích.

   Poznámka

   Certifikáty, které potřebujete pro připojení ke vzdálené ploše, se liší od certifikátů, které používáte pro jiné operace Azure. Certifikát vzdáleného přístupu musí mít privátní klíč.

5. Vyberte certifikát ze seznamu nebo zvolte <Vytvořit...>. Pokud vytváříte nový certifikát, po zobrazení výzvy zadejte popisný název nového certifikátu a vyberte OK. Nový certifikát se zobrazí v rozevíracím seznamu.

6. Zadejte uživatelské jméno a heslo. Nemůžete použít existující účet. Jako uživatelské jméno nového účtu nepoužívejte "Administrator".

7. Zvolte datum, kdy vyprší platnost účtu a po kterém se zablokují připojení ke vzdálené ploše.

8. Po zadání všech požadovaných informací vyberte OK. Visual Studio přidá nastavení Vzdálené plochy k souborům a .csdef souborům projektu.cscfg, včetně hesla, které je šifrované pomocí zvoleného certifikátu.

9. Všechny zbývající kroky proveďte pomocí tlačítka Další a až budete připraveni publikovat cloudovou službu, vyberte Publikovat . Pokud nejste připravení publikovat, vyberte Zrušita po zobrazení výzvy k uložení změn odpovězte Ano. S těmito nastaveními můžete cloudovou službu publikovat později.

Konfigurace Vzdálené plochy při použití sady Visual Studio 2017 verze 15.5 a novější

V sadě Visual Studio 2017 verze 15.5 a novější můžete průvodce publikováním dál používat s projektem cloudové služby. Pokud pracujete jenom jako jeden vývojář, můžete také použít možnost Povolit vzdálenou plochu pro všechny role .

Pokud pracujete jako člen týmu, měli byste místo toho povolit vzdálenou plochu v cloudové službě Azure pomocí Azure Portal nebo PowerShellu.

Toto doporučení je způsobeno změnou způsobu komunikace sady Visual Studio 2017 verze 15.5 a novější s virtuálním počítačem cloudové služby. Při povolování Vzdálené plochy prostřednictvím průvodce publikováním komunikují starší verze sady Visual Studio s virtuálním počítačem prostřednictvím takzvaného modulu plug-in protokolu RDP. Visual Studio 2017 verze 15.5 a novější komunikuje místo toho pomocí rozšíření RDP, které je bezpečnější a flexibilnější. Tato změna je také v souladu se skutečností, že metody Azure Portal a PowerShellu pro povolení Vzdálené plochy také používají rozšíření RDP.

Když Visual Studio komunikuje s rozšířením RDP, přenáší heslo ve formátu prostého textu přes protokol TLS. Konfigurační soubory projektu však ukládají pouze šifrované heslo, které lze dešifrovat do prostého textu pouze pomocí místního certifikátu, který byl původně použit k zašifrování.

Pokud pokaždé nasadíte projekt cloudové služby ze stejného vývojového počítače, bude tento místní certifikát k dispozici. V takovém případě můžete dál použít možnost Povolit vzdálenou plochu pro všechny role v průvodci publikováním.

Pokud ale vy nebo jiní vývojáři chcete projekt cloudové služby nasadit z různých počítačů, pak tyto ostatní počítače nebudou mít potřebný certifikát k dešifrování hesla. V důsledku toho se zobrazí následující chybová zpráva:

Applying remote desktop protocol (RDP) extension.
Certificate with thumbprint [thumbprint] doesn't exist.

Heslo můžete změnit pokaždé, když nasadíte cloudovou službu, ale tato akce bude nepohodlná pro každého, kdo potřebuje používat Vzdálenou plochu.

Pokud projekt sdílíte s týmem, je nejlepší zrušit zaškrtnutí možnosti v průvodci publikováním a místo toho povolit Vzdálenou plochu přímo prostřednictvím Azure Portal nebo pomocí PowerShellu.

Nasazení ze buildového serveru pomocí sady Visual Studio 2017 verze 15.5 a novější

Projekt cloudové služby můžete nasadit ze buildového serveru (například s Azure DevOps Services), na kterém je v agentu sestavení nainstalovaná sada Visual Studio 2017 verze 15.5 nebo novější. S tímto uspořádáním se nasazení provádí ze stejného počítače, na kterém je šifrovací certifikát k dispozici.

Pokud chcete použít rozšíření RDP z Azure DevOps Services, zahrňte do kanálu sestavení následující podrobnosti:

1. Do argumentů NÁSTROJE MSBuild zahrňte /p:ForceRDPExtensionOverPlugin=true , abyste měli jistotu, že nasazení funguje s rozšířením RDP, nikoli s modulem plug-in RDP. Příklad:

   msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None
       /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=true
   

2. Po dokončení kroků sestavení přidejte krok Nasazení cloudové služby Azure a nastavte jeho vlastnosti.

3. Po kroku nasazení přidejte Azure PowerShell krok, nastavte jeho vlastnost Zobrazovaný název na "Nasazení Azure: Povolit rozšíření RDP" (nebo jiný vhodný název) a vyberte příslušné předplatné Azure.

4. Nastavte Typ skriptu na "Vložený" a vložte následující kód do pole Vložený skript . (Můžete také vytvořit .ps1 soubor v projektu pomocí tohoto skriptu, nastavit Typ skriptu na "Cesta k souboru skriptu" a nastavit Cestu skriptu tak, aby odkazovat na soubor.)

   Param(
       [Parameter(Mandatory=$True)]
       [string]$username,
   
       [Parameter(Mandatory=$True)]
       [string]$password,
   
       [Parameter(Mandatory=$True)]
       [string]$serviceName,
   
       [Datetime]$expiry = ($(Get-Date).AddYears(1))
   )
   
   Write-Host "Service Name: $serviceName"
   Write-Host "User Name: $username"
   Write-Host "Expiry: $expiry"
   
   $securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force
   $credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
   
   # Try to remote existing RDP Extensions
   try
   {
       $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
       if ($existingRDPExtension -ne $null)
       {
           Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
       }
   }
   catch
   {
   }
   
   Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose
   

Připojení k roli Azure pomocí Vzdálené plochy

Po publikování cloudové služby v Azure a povolení Vzdálené plochy můžete k virtuálnímu počítači cloudové služby použít Visual Studio Server Explorer:

1. V Průzkumníku serveru rozbalte uzel Azure a rozbalte uzel cloudové služby a jednu z jejích rolí, abyste zobrazili seznam instancí.

2. Klikněte pravým tlačítkem na uzel instance a vyberte Připojit pomocí Vzdálené plochy.

3. Zadejte uživatelské jméno a heslo, které jste vytvořili dříve. Teď jste přihlášeni ke vzdálené relaci.

Další materiály

Jak konfigurovat Cloud Services