Távoli asztali kapcsolat engedélyezése szerepkörhöz az Azure Cloud Services (klasszikus) szolgáltatásban a Visual Studióval
Fontos
Cloud Services (klasszikus) mostantól elavult az új ügyfelek számára, és 2024. augusztus 31-én megszűnik minden ügyfél számára. Az új üzemelő példányoknak az új Azure Resource Manager-alapú Azure Cloud Services (kiterjesztett támogatás) üzemi modellt kell használniuk.
A Távoli asztal lehetővé teszi az Azure-ban futó szerepkör asztalának elérését. Távoli asztali kapcsolattal elháríthatja és diagnosztizálhatja az alkalmazás futása közben felmerülő problémákat.
A Visual Studio által a felhőszolgáltatásokhoz biztosított közzétételi varázsló lehetővé teszi a Távoli asztal engedélyezését a közzétételi folyamat során, az Ön által megadott hitelesítő adatokkal. Ez a lehetőség a Visual Studio 2017 15.4-es és korábbi verziójának használatakor használható.
A Visual Studio 2017 15.5-ös és újabb verzióival azonban ajánlott elkerülni a Távoli asztal engedélyezését a közzétételi varázslón keresztül, hacsak nem csak egyetlen fejlesztőként dolgozik. Minden olyan helyzetben, amikor a projektet más fejlesztők is megnyithatják, ehelyett a Távoli asztalt a Azure Portal, a PowerShellen vagy egy folyamatos üzembehelyezési munkafolyamat kiadási folyamatán keresztül engedélyezheti. Ennek a javaslatnak az az oka, hogy a Visual Studio hogyan kommunikál a távoli asztallal a felhőszolgáltatás virtuális gépén, ahogy azt ebben a cikkben ismertetik.
Távoli asztal konfigurálása a Visual Studio 2017 15.4-es és korábbi verzióján keresztül
A Visual Studio 2017 15.4-es és korábbi verziójának használatakor a Közzététel varázsló Távoli asztal engedélyezése az összes szerepkörhöz beállítását használhatja. A varázslót továbbra is használhatja a Visual Studio 2017 15.5-ös és újabb verziójával, de ne használja a Távoli asztal lehetőséget.
A Visual Studióban indítsa el a közzétételi varázslót úgy, hogy a jobb gombbal a felhőszolgáltatás-projektre kattint a Megoldáskezelő, majd a Közzététel parancsot választja.
Ha szükséges, jelentkezzen be az Azure-előfizetésébe, és válassza a Tovább lehetőséget.
A Beállítások lapon válassza a Távoli asztal engedélyezése minden szerepkörhöz lehetőséget, majd a Beállítások... hivatkozásra kattintva nyissa meg a Távoli asztal konfigurációja párbeszédpanelt.
A párbeszédpanel alján válassza a További beállítások lehetőséget. Ez a parancs egy legördülő listát jelenít meg, amelyben létrehozhat vagy kiválaszthat egy tanúsítványt, így távoli asztalról való csatlakozáskor titkosíthatja a hitelesítő adatok adatait.
Megjegyzés
A távoli asztali kapcsolathoz szükséges tanúsítványok eltérnek a többi Azure-művelethez használt tanúsítványoktól. A távelérési tanúsítványnak titkos kulccsal kell rendelkeznie.
Válasszon ki egy tanúsítványt a listából, vagy válassza a Létrehozás...> lehetőséget<. Ha új tanúsítványt hoz létre, adja meg az új tanúsítvány rövid nevét, amikor a rendszer kéri, és válassza az OK gombot. Az új tanúsítvány megjelenik a legördülő listában.
Adjon meg egy felhasználónevet és egy jelszót. Meglévő fiók nem használható. Ne használja a "Rendszergazda" nevet az új fiók felhasználóneveként.
Válassza ki azt a dátumot, amikor a fiók lejár, és amely után a távoli asztali kapcsolatok le lesznek tiltva.
Miután megadta az összes szükséges információt, válassza az OK gombot. A Visual Studio hozzáadja a távoli asztal beállításait a projekthez
.cscfg
és.csdef
a fájlokhoz, beleértve a választott tanúsítvánnyal titkosított jelszót is.Ha készen áll a felhőszolgáltatás közzétételére, végezze el a hátralévő lépéseket a Tovább gombra kattintva, majd válassza a Közzététel lehetőséget. Ha nem áll készen a közzétételre, válassza a Mégse lehetőséget, és válassza az Igen választ, amikor a rendszer kéri a módosítások mentését. A felhőszolgáltatást később is közzéteheti ezekkel a beállításokkal.
Távoli asztal konfigurálása a Visual Studio 2017 15.5-ös és újabb verziójának használatakor
A Visual Studio 2017 15.5-ös és újabb verziójával továbbra is használhatja a közzétételi varázslót egy felhőszolgáltatási projekttel. Ha csak egyetlen fejlesztőként dolgozik, a Távoli asztal engedélyezése az összes szerepkörhöz beállítást is használhatja.
Ha csapattagként dolgozik, inkább engedélyezze a távoli asztalt az Azure-felhőszolgáltatásban a Azure Portal vagy a PowerShell használatával.
Ez a javaslat annak a változásnak köszönhető, hogy a Visual Studio 2017 15.5-ös és újabb verziója hogyan kommunikál a felhőszolgáltatás virtuális gépével. Amikor a közzétételi varázslón keresztül engedélyezi a Távoli asztalt, a Visual Studio korábbi verziói az úgynevezett "RDP beépülő modulon" keresztül kommunikálnak a virtuális géppel. A Visual Studio 2017 15.5-ös és újabb verziói a biztonságosabb és rugalmasabb "RDP-bővítmény" használatával kommunikálnak. Ez a változás azzal a ténnyel is összhangban van, hogy a távoli asztal engedélyezéséhez használt Azure Portal és PowerShell-metódusok is az RDP-bővítményt használják.
Amikor a Visual Studio kommunikál az RDP-bővítménnyel, egyszerű szöveges jelszót továbbít TLS-en keresztül. A projekt konfigurációs fájljai azonban csak egy titkosított jelszót tárolnak, amely csak a titkosításhoz eredetileg használt helyi tanúsítvánnyal visszafejthető egyszerű szöveggé.
Ha a felhőszolgáltatási projektet minden alkalommal ugyanarról a fejlesztői számítógépről telepíti, akkor a helyi tanúsítvány elérhető lesz. Ebben az esetben továbbra is használhatja a Távoli asztal engedélyezése az összes szerepkörhöz beállítást a közzétételi varázslóban.
Ha Azonban Ön vagy más fejlesztők különböző számítógépekről szeretnék üzembe helyezni a felhőszolgáltatás-projektet, akkor a többi számítógép nem rendelkezik a jelszó visszafejtéséhez szükséges tanúsítvánnyal. Ennek eredményeként a következő hibaüzenet jelenik meg:
Applying remote desktop protocol (RDP) extension.
Certificate with thumbprint [thumbprint] doesn't exist.
A felhőszolgáltatás minden üzembe helyezésekor módosíthatja a jelszót, de ez a művelet kényelmetlenné válik mindenki számára, akinek a távoli asztalt kell használnia.
Ha a projektet egy csapattal osztja meg, akkor a legjobb, ha törli a lehetőséget a közzétételi varázslóból, és ehelyett közvetlenül a Azure Portal vagy a PowerShell használatával engedélyezi a Távoli asztalt.
Üzembe helyezés buildkiszolgálóról a Visual Studio 2017 15.5-ös és újabb verziójával
Felhőszolgáltatási projektet üzembe helyezhet egy buildkiszolgálóról (például az Azure DevOps Services szolgáltatással), amelyre a Visual Studio 2017 15.5-ös vagy újabb verziója telepítve van a fordítóügynökben. Ezzel az elrendezéssel az üzembe helyezés ugyanarról a számítógépről történik, amelyen a titkosítási tanúsítvány elérhető.
Az Azure DevOps Services RDP-bővítményének használatához adja meg a következő részleteket a buildfolyamatban:
Adja meg
/p:ForceRDPExtensionOverPlugin=true
az MSBuild argumentumokat, hogy az üzembe helyezés az RDP-bővítmény helyett az RDP-bővítménnyel működjön. Például:msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=true
A buildelési lépések után adja hozzá az Azure Cloud Service üzembe helyezési lépését, és állítsa be annak tulajdonságait.
Az üzembe helyezési lépés után adjon hozzá egy Azure PowerShell lépést, állítsa a Megjelenítendő név tulajdonságát az "Azure Deployment: Enable RDP Extension" (Az RDP-bővítmény engedélyezése) értékre (vagy egy másik megfelelő névre), majd válassza ki a megfelelő Azure-előfizetést.
Állítsa a Szkript típusa beállítást "Beágyazott" értékre, és illessze be az alábbi kódot a Beágyazott szkript mezőbe. (Ezzel a szkripttel is létrehozhat egy
.ps1
fájlt a projektben, a Szkript típusa beállításnál állítsa a "Szkriptfájl elérési útja" értéket, és állítsa a Parancsfájl elérési útját úgy, hogy a fájlra mutasson.)Param( [Parameter(Mandatory=$True)] [string]$username, [Parameter(Mandatory=$True)] [string]$password, [Parameter(Mandatory=$True)] [string]$serviceName, [Datetime]$expiry = ($(Get-Date).AddYears(1)) ) Write-Host "Service Name: $serviceName" Write-Host "User Name: $username" Write-Host "Expiry: $expiry" $securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object System.Management.Automation.PSCredential $username,$securepassword # Try to remote existing RDP Extensions try { $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename if ($existingRDPExtension -ne $null) { Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration } } catch { } Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose
Csatlakozás Azure-szerepkörhöz távoli asztal használatával
Miután közzétette a felhőszolgáltatást az Azure-ban, és engedélyezte a Távoli asztalt, a Visual Studio Server Explorerrel bejelentkezhet a felhőszolgáltatás virtuális gépére:
A Kiszolgálókezelőben bontsa ki az Azure-csomópontot , majd bontsa ki egy felhőszolgáltatás csomópontját és annak egyik szerepkörét a példányok listájának megjelenítéséhez.
Kattintson a jobb gombbal egy példánycsomópontra, és válassza a Csatlakozás távoli asztal használatával parancsot.
Adja meg a korábban létrehozott felhasználónevet és jelszót. Most már bejelentkezett a távoli munkamenetbe.