Partage via


Activer une connexion Bureau à distance pour un rôle dans Azure Services cloud (classique)

Important

Cloud Services (classique) est désormais déconseillé pour tous les clients à compter du 1er septembre 2024. Tous les déploiements en cours seront interrompus et désactivés par Microsoft, et les données seront définitivement perdues à compter d’octobre 2024. Les nouveaux déploiements doivent utiliser le nouveau modèle de déploiement basé sur Azure Resource Manager Azure Cloud Services (support étendu) .

Le Bureau à distance vous permet d'accéder au bureau d'un rôle en cours d'exécution dans Azure. Vous pouvez utiliser une connexion Bureau à distance pour dépanner et diagnostiquer des problèmes rencontrés par votre application lorsqu’elle est en cours d’exécution.

Vous pouvez activer une connexion Bureau à distance dans votre rôle pendant le développement en incluant les modules Bureau à distance dans votre définition de service. Vous pouvez également choisir d’activer le Bureau à distance via l’extension Bureau à distance. Cette deuxième approche est recommandée, car elle vous permet d’activer le Bureau à distance sans avoir à redéployer votre application.

Configurer le Bureau à distance à partir du portail Azure

Le portail Azure utilise l’approche basée sur l’extension Bureau à distance, ce qui vous permet d’activer le Bureau à distance même après avoir déployé l’application. Le paramètre Bureau à distance de votre service cloud permettent d’activer le Bureau à distance, de changer le compte Administrateur local utilisé pour se connecter aux machines virtuelles ou le certificat employé dans l’authentification, et de définir la date d’expiration.

  1. Sélectionnez Services cloud et sélectionnez le nom du service cloud, puis Bureau à distance.

    Image représentant le bureau à distance Cloud Services

  2. Choisissez si vous souhaitez activer le Bureau à distance pour un rôle individuel ou pour tous les rôles, puis modifier la valeur du sélecteur en Activé.

  3. Renseignez les champs requis pour le nom d’utilisateur, le mot de passe, la date d’expiration et le certificat.

    Bureau à distance des Services Cloud

    Avertissement

    Toutes les instances de rôle sont redémarrées lorsque vous activez pour la première fois le Bureau à distance et que vous cochez la case OK. Pour éviter un redémarrage, le certificat utilisé pour chiffrer le mot de passe doit être installé sur le rôle. Pour éviter un redémarrage, téléchargez un certificat pour le service cloud , puis revenez à cette boîte de dialogue.

  4. Dans Roles, sélectionnez le rôle que vous voulez mettre à jour ou sélectionnez Tous pour tous les rôles.

  5. Une fois les mises à jour de la configuration terminées, sélectionnez Enregistrer. Quelques instants sont nécessaires avant que vos instances de rôle soient prêtes à recevoir des connexions.

À distance dans les instances de rôle

Une fois que le Bureau à distance aura été activé sur les rôles, vous pourrez initier une connexion directement à partir du Portail Azure :

  1. Sélectionnez sur Instances pour ouvrir les paramètres Instances.

  2. Choisissez une instance de rôle pour laquelle la fonctionnalité Bureau à distance est configurée.

  3. Sélectionnez Connect pour télécharger un fichier protocole RDP (Remote Desktop Protocol) pour l’instance de rôle.

    Image représentant le Bureau à distance Cloud Services

  4. Choisissez Ouvrir, puis sur Connecter pour démarrer la connexion Bureau à distance.

Remarque

Si votre service cloud se trouve derrière un groupe de sécurité réseau, il peut être nécessaire de créer des règles qui autorisent le trafic sur les ports 3389 et 20000. Bureau à distance utilise le port 3389. Les instances de service cloud sont soumis à l’équilibrage de charge, donc vous ne pouvez pas contrôler directement à quelle instance vous vous connectez. Les agents RemoteForwarder et RemoteAccess gèrent le trafic RDP, et permettent au client d’envoyer un cookie RDP et de spécifier une instance individuelle à laquelle se connecter. Les agents RemoteForwarder et RemoteAccess exigent que le port 20000 soit ouvert : il peut être bloqué si vous avez défini un groupe de sécurité réseau.

Étapes suivantes