Aktifkan Sambungan Desktop Jauh untuk suatu Peran di Azure Cloud Services (klasik) menggunakan Visual Studio

Penting

Cloud Services (klasik) sekarang tidak digunakan lagi untuk semua pelanggan per 1 September 2024. Setiap penyebaran yang sedang berjalan akan dihentikan dan dimatikan oleh Microsoft dan data akan hilang secara permanan mulai Oktober 2024. Penyebaran baru sebaiknya menggunakan Azure Resource Manager yang baru berdasarkan model penyebaran Azure Cloud Services (dukungan tambahan).

• Portal Azure
• PowerShell
• Visual Studio

Desktop Jauh memungkinkan Anda mengakses desktop peran yang berjalan di Azure, menggunakan Protokol Desktop Jauh (RDP). Anda dapat menggunakan koneksi Desktop Jauh untuk memecahkan masalah dan mendiagnosis masalah dengan aplikasi Anda saat berjalan.

Panduan penerbitan yang disediakan Visual Studio untuk layanan awan mencakup opsi untuk mengaktifkan Desktop Jauh selama proses penerbitan, menggunakan kredensial yang Anda berikan. Menggunakan opsi ini cocok saat menggunakan Visual Studio 2017 versi 15.4 dan yang lebih lama.

Dengan Visual Studio 2017 versi 15.5 dan yang lebih baru, sebaiknya hindari mengaktifkan Desktop Jauh melalui wizard penerbitan kecuali Anda bekerja sebagai pengembang tunggal. Untuk situasi apa pun di mana beberapa pengembang membuka proyek, Anda harus mengaktifkan Desktop Jauh melalui portal Azure, melalui PowerShell, atau dari alur rilis dalam alur kerja penyebaran berkelanjutan. Rekomendasi ini disebabkan oleh perubahan cara Visual Studio berkomunikasi dengan Desktop Jauh pada komputer virtual (VM) layanan cloud, seperti yang dijelaskan dalam artikel ini.

Mengonfigurasi Desktop Jauh melalui Visual Studio 2017 versi 15.4 dan yang lebih lama

Saat menggunakan Visual Studio 2017 versi 15.4 dan yang lebih lama, Anda bisa menggunakan opsi Aktifkan Desktop Jauh untuk semua peran dalam wizard publikasi. Anda masih bisa menggunakan wizard dengan Visual Studio 2017 versi 15.5 dan yang lebih baru, tetapi jangan gunakan opsi Desktop Jauh.

1. Di Visual Studio, mulai wizard publikasi dengan mengklik kanan proyek layanan awan Anda di Penjelajah Solusi dan pilih Terbitkan.

2. Masuk ke langganan Azure Anda jika diperlukan dan pilih Berikutnya.

3. Pada halaman Pengaturan, pilih Aktifkan Desktop Jauh untuk semua peran, lalu pilih tautan Pengaturan... untuk membuka kotak dialog Konfigurasi Desktop Jauh.

4. Di bagian bawah kotak dialog, pilih Opsi Lainnya. Perintah ini menampilkan daftar turun bawah tempat Anda membuat atau memilih sertifikat sehingga Anda bisa mengenkripsi informasi kredensial saat menyambungkan melalui desktop jauh.

   Catatan

   Sertifikat yang Anda butuhkan untuk koneksi desktop jauh berbeda dari sertifikat yang Anda gunakan untuk operasi Azure lainnya. Sertifikat akses jarak jauh harus memiliki kunci privat.

5. Pilih sertifikat dari daftar atau pilih < Buat... > . Jika membuat sertifikat baru, berikan nama yang ramah untuk sertifikat baru saat diminta dan pilih OK. Sertifikat baru muncul dalam kotak daftar jatuh-ke-bawah.

6. Berikan nama pengguna dan kata sandi. Anda tidak bisa menggunakan akun yang sudah ada. Jangan gunakan "Administrator" sebagai nama pengguna untuk akun baru.

7. Pilih tanggal kedaluwarsa akun. Akun yang kedaluwarsa secara otomatis memblokir koneksi Desktop Jauh lebih lanjut.

8. Setelah Anda memberikan semua informasi yang diperlukan, pilih OK. Visual Studio menambahkan pengaturan Desktop Jauh ke proyek dan file .cscfg .csdef Anda, termasuk kata sandi yang dienkripsi menggunakan sertifikat yang dipilih.

9. Selesaikan langkah-langkah yang tersisa menggunakan tombol Berikutnya, lalu pilih Terbitkan saat Anda siap menerbitkan layanan awan Anda. Jika Anda belum siap untuk menerbitkan, pilih Batalkan dan jawab Ya saat diminta untuk menyimpan perubahan. Anda dapat menerbitkan layanan awan Anda nanti dengan pengaturan ini.

Mengonfigurasi Desktop Jauh saat menggunakan Visual Studio 2017 versi 15.5 dan yang lebih baru

Dengan Visual Studio 2017 versi 15.5 dan yang lebih baru, Anda masih dapat menggunakan panduan penerbitan dengan proyek layanan awan. Anda juga dapat menggunakan opsi Aktifkan Desktop Jauh untuk semua peran jika Anda hanya berfungsi sebagai pengembang tunggal.

Jika Anda bekerja sebagai bagian dari tim, Anda harus mengaktifkan desktop jauh di layanan awan Azure dengan menggunakan portal Microsoft Azure atau PowerShell.

Rekomendasi ini disebabkan oleh perubahan bagaimana Visual Studio 2017 versi 15.5 dan yang lebih baru berkomunikasi dengan layanan awan VM. Saat Anda mengaktifkan Desktop Jauh melalui wizard penerbitan, versi Visual Studio yang lebih lama berkomunikasi dengan VM melalui "plugin RDP." Visual Studio 2017 versi 15.5 dan yang lebih baru berkomunikasi sebagai gantinya menggunakan "ekstensi RDP" yang lebih aman dan lebih fleksibel. Perubahan ini juga selaras dengan fakta bahwa portal Microsoft Azure dan metode PowerShell untuk mengaktifkan Desktop Jauh juga menggunakan ekstensi RDP.

Saat Visual Studio berkomunikasi dengan ekstensi RDP, Visual Studio mengirimkan kata sandi teks biasa melalui Keamanan Lapisan Transportasi (TLS). Namun, file konfigurasi proyek hanya menyimpan kata sandi terenkripsi, yang dapat didekripsi menjadi teks biasa hanya dengan sertifikat lokal yang awalnya digunakan untuk mengenkripsinya.

Jika Anda menyebarkan proyek layanan awan dari komputer pengembangan yang sama setiap kali, maka sertifikat lokal tersebut tersedia. Dalam hal ini, Anda masih bisa menggunakan opsi Aktifkan Desktop Jauh untuk semua peran dalam wizard terbitkan.

Namun, jika Anda atau pengembang lain ingin menyebarkan proyek layanan cloud dari komputer yang berbeda, komputer lain tersebut tidak memiliki sertifikat yang diperlukan untuk mendekripsi kata sandi. Akibatnya, Anda akan melihat pesan kesalahan berikut:

Applying remote desktop protocol extension.
Certificate with thumbprint [thumbprint] doesn't exist.

Anda dapat mengubah kata sandi setiap kali Anda menyebarkan layanan awan, tetapi tindakan itu menjadi tidak nyaman bagi semua orang yang perlu menggunakan Desktop Jauh.

Jika Anda berbagi proyek dengan tim, sebaiknya hapus opsi dalam wizard terbitkan dan alih-alih mengaktifkan Desktop Jauh langsung melalui portal Azure atau dengan menggunakan PowerShell.

Menyebarkan dari server build dengan Visual Studio 2017 versi 15.5 dan yang lebih baru

Anda dapat menyebarkan proyek layanan awan dari server build (misalnya, dengan Azure DevOps Services) di mana Visual Studio 2017 versi 15.5 atau yang lebih baru diinstal di agen build. Dengan pengaturan ini, penyebaran terjadi dari komputer yang sama di mana sertifikat enkripsi tersedia.

Untuk menggunakan ekstensi RDP dari Layanan Azure DevOps, sertakan detail berikut dalam alur build Anda:

1. Sertakan /p:ForceRDPExtensionOverPlugin=true dalam argumen MSBuild Anda untuk memastikan penyebaran bekerja dengan ekstensi RDP daripada plugin RDP. Contohnya:

   msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None
       /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=true
   

2. Setelah langkah-langkah build Anda, tambahkan langkah Penyebaran Layanan Awan Azure dan atur propertinya.

3. Setelah langkah penyebaran, tambahkan langkah Azure PowerShell, atur properti Nama tampilannya ke "Penyebaran Azure: Aktifkan Ekstensi RDP" (atau nama lain yang sesuai), dan pilih langganan Azure yang sesuai.

4. Atur Jenis Skrip ke "Sebaris" dan tempelkan yang berikut ini ke bidang Skrip Sebaris. (Anda juga dapat membuat file .ps1 di proyek Anda dengan skrip ini, mengatur Tipe Skrip ke "Jalur File Skrip", dan mengatur Jalur Skrip untuk menunjuk ke file.)

   Param(
       [Parameter(Mandatory=$True)]
       [string]$username,
   
       [Parameter(Mandatory=$True)]
       [string]$password,
   
       [Parameter(Mandatory=$True)]
       [string]$serviceName,
   
       [Datetime]$expiry = ($(Get-Date).AddYears(1))
   )
   
   Write-Host "Service Name: $serviceName"
   Write-Host "User Name: $username"
   Write-Host "Expiry: $expiry"
   
   $securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force
   $credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
   
   # Try to remote existing RDP Extensions
   try
   {
       $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
       if ($existingRDPExtension -ne $null)
       {
           Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
       }
   }
   catch
   {
   }
   
   Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose
   

Menyambungkan ke Peran Azure dengan menggunakan Desktop Jauh

Setelah menerbitkan layanan cloud di Azure dan mengaktifkan Desktop Jauh, Anda dapat menggunakan Visual Studio Server Explorer untuk masuk ke VM layanan cloud:

1. Di Server Explorer, perluas node Azure, lalu perluas node untuk layanan awan dan salah satu perannya untuk menampilkan daftar instans.

2. Klik kanan sebuah node instans dan pilih Sambungkan Menggunakan Desktop Jauh.

3. Masukkan nama pengguna dan kata sandi yang Anda buat sebelumnya. Anda sekarang masuk ke sesi jarak jauh Anda.

Langkah berikutnya

• Cara Mengonfigurasi Layanan Awan