Távoli asztali kapcsolat engedélyezése szerepkörhöz az Azure Cloud Services (klasszikus) szolgáltatásban a Visual Studióval

Fontos

Cloud Services (klasszikus) mostantól elavult az új ügyfelek számára, és 2024. augusztus 31-én megszűnik minden ügyfél számára. Az új üzemelő példányoknak az új Azure Resource Manager-alapú Azure Cloud Services (kiterjesztett támogatás) üzemi modellt kell használniuk.

• Azure Portal
• PowerShell
• Visual Studio

A Távoli asztal lehetővé teszi az Azure-ban futó szerepkör asztalának elérését. Távoli asztali kapcsolattal elháríthatja és diagnosztizálhatja az alkalmazás futása közben felmerülő problémákat.

A Visual Studio által a felhőszolgáltatásokhoz biztosított közzétételi varázsló lehetővé teszi a Távoli asztal engedélyezését a közzétételi folyamat során, az Ön által megadott hitelesítő adatokkal. Ez a lehetőség a Visual Studio 2017 15.4-es és korábbi verziójának használatakor használható.

A Visual Studio 2017 15.5-ös és újabb verzióival azonban ajánlott elkerülni a Távoli asztal engedélyezését a közzétételi varázslón keresztül, hacsak nem csak egyetlen fejlesztőként dolgozik. Minden olyan helyzetben, amikor a projektet más fejlesztők is megnyithatják, ehelyett a Távoli asztalt a Azure Portal, a PowerShellen vagy egy folyamatos üzembehelyezési munkafolyamat kiadási folyamatán keresztül engedélyezheti. Ennek a javaslatnak az az oka, hogy a Visual Studio hogyan kommunikál a távoli asztallal a felhőszolgáltatás virtuális gépén, ahogy azt ebben a cikkben ismertetik.

Távoli asztal konfigurálása a Visual Studio 2017 15.4-es és korábbi verzióján keresztül

A Visual Studio 2017 15.4-es és korábbi verziójának használatakor a Közzététel varázsló Távoli asztal engedélyezése az összes szerepkörhöz beállítását használhatja. A varázslót továbbra is használhatja a Visual Studio 2017 15.5-ös és újabb verziójával, de ne használja a Távoli asztal lehetőséget.

1. A Visual Studióban indítsa el a közzétételi varázslót úgy, hogy a jobb gombbal a felhőszolgáltatás-projektre kattint a Megoldáskezelő, majd a Közzététel parancsot választja.

2. Ha szükséges, jelentkezzen be az Azure-előfizetésébe, és válassza a Tovább lehetőséget.

3. A Beállítások lapon válassza a Távoli asztal engedélyezése minden szerepkörhöz lehetőséget, majd a Beállítások... hivatkozásra kattintva nyissa meg a Távoli asztal konfigurációja párbeszédpanelt.

4. A párbeszédpanel alján válassza a További beállítások lehetőséget. Ez a parancs egy legördülő listát jelenít meg, amelyben létrehozhat vagy kiválaszthat egy tanúsítványt, így távoli asztalról való csatlakozáskor titkosíthatja a hitelesítő adatok adatait.

   Megjegyzés

   A távoli asztali kapcsolathoz szükséges tanúsítványok eltérnek a többi Azure-művelethez használt tanúsítványoktól. A távelérési tanúsítványnak titkos kulccsal kell rendelkeznie.

5. Válasszon ki egy tanúsítványt a listából, vagy válassza a Létrehozás...> lehetőséget<. Ha új tanúsítványt hoz létre, adja meg az új tanúsítvány rövid nevét, amikor a rendszer kéri, és válassza az OK gombot. Az új tanúsítvány megjelenik a legördülő listában.

6. Adjon meg egy felhasználónevet és egy jelszót. Meglévő fiók nem használható. Ne használja a "Rendszergazda" nevet az új fiók felhasználóneveként.

7. Válassza ki azt a dátumot, amikor a fiók lejár, és amely után a távoli asztali kapcsolatok le lesznek tiltva.

8. Miután megadta az összes szükséges információt, válassza az OK gombot. A Visual Studio hozzáadja a távoli asztal beállításait a projekthez .cscfg és .csdef a fájlokhoz, beleértve a választott tanúsítvánnyal titkosított jelszót is.

9. Ha készen áll a felhőszolgáltatás közzétételére, végezze el a hátralévő lépéseket a Tovább gombra kattintva, majd válassza a Közzététel lehetőséget. Ha nem áll készen a közzétételre, válassza a Mégse lehetőséget, és válassza az Igen választ, amikor a rendszer kéri a módosítások mentését. A felhőszolgáltatást később is közzéteheti ezekkel a beállításokkal.

Távoli asztal konfigurálása a Visual Studio 2017 15.5-ös és újabb verziójának használatakor

A Visual Studio 2017 15.5-ös és újabb verziójával továbbra is használhatja a közzétételi varázslót egy felhőszolgáltatási projekttel. Ha csak egyetlen fejlesztőként dolgozik, a Távoli asztal engedélyezése az összes szerepkörhöz beállítást is használhatja.

Ha csapattagként dolgozik, inkább engedélyezze a távoli asztalt az Azure-felhőszolgáltatásban a Azure Portal vagy a PowerShell használatával.

Ez a javaslat annak a változásnak köszönhető, hogy a Visual Studio 2017 15.5-ös és újabb verziója hogyan kommunikál a felhőszolgáltatás virtuális gépével. Amikor a közzétételi varázslón keresztül engedélyezi a Távoli asztalt, a Visual Studio korábbi verziói az úgynevezett "RDP beépülő modulon" keresztül kommunikálnak a virtuális géppel. A Visual Studio 2017 15.5-ös és újabb verziói a biztonságosabb és rugalmasabb "RDP-bővítmény" használatával kommunikálnak. Ez a változás azzal a ténnyel is összhangban van, hogy a távoli asztal engedélyezéséhez használt Azure Portal és PowerShell-metódusok is az RDP-bővítményt használják.

Amikor a Visual Studio kommunikál az RDP-bővítménnyel, egyszerű szöveges jelszót továbbít TLS-en keresztül. A projekt konfigurációs fájljai azonban csak egy titkosított jelszót tárolnak, amely csak a titkosításhoz eredetileg használt helyi tanúsítvánnyal visszafejthető egyszerű szöveggé.

Ha a felhőszolgáltatási projektet minden alkalommal ugyanarról a fejlesztői számítógépről telepíti, akkor a helyi tanúsítvány elérhető lesz. Ebben az esetben továbbra is használhatja a Távoli asztal engedélyezése az összes szerepkörhöz beállítást a közzétételi varázslóban.

Ha Azonban Ön vagy más fejlesztők különböző számítógépekről szeretnék üzembe helyezni a felhőszolgáltatás-projektet, akkor a többi számítógép nem rendelkezik a jelszó visszafejtéséhez szükséges tanúsítvánnyal. Ennek eredményeként a következő hibaüzenet jelenik meg:

Applying remote desktop protocol (RDP) extension.
Certificate with thumbprint [thumbprint] doesn't exist.

A felhőszolgáltatás minden üzembe helyezésekor módosíthatja a jelszót, de ez a művelet kényelmetlenné válik mindenki számára, akinek a távoli asztalt kell használnia.

Ha a projektet egy csapattal osztja meg, akkor a legjobb, ha törli a lehetőséget a közzétételi varázslóból, és ehelyett közvetlenül a Azure Portal vagy a PowerShell használatával engedélyezi a Távoli asztalt.

Üzembe helyezés buildkiszolgálóról a Visual Studio 2017 15.5-ös és újabb verziójával

Felhőszolgáltatási projektet üzembe helyezhet egy buildkiszolgálóról (például az Azure DevOps Services szolgáltatással), amelyre a Visual Studio 2017 15.5-ös vagy újabb verziója telepítve van a fordítóügynökben. Ezzel az elrendezéssel az üzembe helyezés ugyanarról a számítógépről történik, amelyen a titkosítási tanúsítvány elérhető.

Az Azure DevOps Services RDP-bővítményének használatához adja meg a következő részleteket a buildfolyamatban:

1. Adja meg /p:ForceRDPExtensionOverPlugin=true az MSBuild argumentumokat, hogy az üzembe helyezés az RDP-bővítmény helyett az RDP-bővítménnyel működjön. Például:

   msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None
       /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=true
   

2. A buildelési lépések után adja hozzá az Azure Cloud Service üzembe helyezési lépését, és állítsa be annak tulajdonságait.

3. Az üzembe helyezési lépés után adjon hozzá egy Azure PowerShell lépést, állítsa a Megjelenítendő név tulajdonságát az "Azure Deployment: Enable RDP Extension" (Az RDP-bővítmény engedélyezése) értékre (vagy egy másik megfelelő névre), majd válassza ki a megfelelő Azure-előfizetést.

4. Állítsa a Szkript típusa beállítást "Beágyazott" értékre, és illessze be az alábbi kódot a Beágyazott szkript mezőbe. (Ezzel a szkripttel is létrehozhat egy .ps1 fájlt a projektben, a Szkript típusa beállításnál állítsa a "Szkriptfájl elérési útja" értéket, és állítsa a Parancsfájl elérési útját úgy, hogy a fájlra mutasson.)

   Param(
       [Parameter(Mandatory=$True)]
       [string]$username,
   
       [Parameter(Mandatory=$True)]
       [string]$password,
   
       [Parameter(Mandatory=$True)]
       [string]$serviceName,
   
       [Datetime]$expiry = ($(Get-Date).AddYears(1))
   )
   
   Write-Host "Service Name: $serviceName"
   Write-Host "User Name: $username"
   Write-Host "Expiry: $expiry"
   
   $securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force
   $credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
   
   # Try to remote existing RDP Extensions
   try
   {
       $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
       if ($existingRDPExtension -ne $null)
       {
           Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
       }
   }
   catch
   {
   }
   
   Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose
   

Csatlakozás Azure-szerepkörhöz távoli asztal használatával

Miután közzétette a felhőszolgáltatást az Azure-ban, és engedélyezte a Távoli asztalt, a Visual Studio Server Explorerrel bejelentkezhet a felhőszolgáltatás virtuális gépére:

1. A Kiszolgálókezelőben bontsa ki az Azure-csomópontot , majd bontsa ki egy felhőszolgáltatás csomópontját és annak egyik szerepkörét a példányok listájának megjelenítéséhez.

2. Kattintson a jobb gombbal egy példánycsomópontra, és válassza a Csatlakozás távoli asztal használatával parancsot.

3. Adja meg a korábban létrehozott felhasználónevet és jelszót. Most már bejelentkezett a távoli munkamenetbe.

További források

A Cloud Services Konfigurálása