Usar RDP para se conectar a máquinas virtuais do Windows Azure

  • 10 minutos

Agora que você tem uma VM do Windows no Azure, a próxima coisa que você fará é colocar seus aplicativos e dados nessas VMs para processar nossos vídeos de tráfego.

No entanto, a menos que você tenha configurado uma VPN site a site para o Azure, suas VMs do Azure não estarão acessíveis a partir de sua rede local. Se você está apenas começando a usar o Azure, é improvável que você tenha uma VPN site a site funcionando. Então, como você pode transferir arquivos para VMs do Azure? Uma maneira fácil é usar o recurso Conexões de Área de Trabalho Remota do Azure para compartilhar suas unidades locais com suas novas VMs do Azure.

Agora que temos uma nova máquina virtual Windows, precisamos instalar nosso software personalizado nela. Existem várias opções para escolher:

  • Protocolo RDP (Remote Desktop Protocol)
  • Scripts personalizados
  • Imagens de VM personalizadas (com o software pré-instalado)

Vejamos a abordagem mais simples para VMs do Windows: Área de Trabalho Remota.

O que é o Protocolo de Ambiente de Trabalho Remoto?

O protocolo RDP (Remote Desktop Protocol) fornece conectividade remota à interface do usuário de computadores baseados no Windows. O RDP permite-lhe iniciar sessão num computador Windows remoto físico ou virtual e controlar esse computador como se estivesse sentado na consola. Uma conexão RDP permite que você realize a maioria das operações que você pode fazer a partir do console de um computador físico, exceto para algumas funções relacionadas a energia e hardware.

Uma conexão RDP requer um cliente RDP. A Microsoft fornece clientes RDP para os seguintes sistemas operacionais:

  • Windows (incorporado)
  • macOS
  • iOS
  • Androide

A captura de tela a seguir exibe o cliente do Protocolo de Área de Trabalho Remota no Windows 10.

Captura de ecrã da interface de utilizador do cliente do Protocolo de Ambiente de Trabalho Remoto.

Há também clientes Linux de código aberto, como o Remmina, que permitem que você se conecte a um PC Windows a partir de uma distribuição Ubuntu.

Conectando-se a uma VM do Azure

Como aprendemos há pouco, as VMs do Azure se comunicam em uma rede virtual. Eles também podem ter um endereço IP público opcional atribuído a eles. Com um IP público, podemos nos comunicar com a VM pela Internet. Como alternativa, podemos configurar uma rede virtual privada (VPN) que conecta nossa rede local ao Azure, permitindo que nos conectemos com segurança à VM sem expor um IP público. Essa abordagem é abordada em outro módulo e está totalmente documentada se você estiver interessado em explorar essa opção.

Uma coisa a ter em conta com os endereços IP públicos no Azure é que estes são frequentemente alocados dinamicamente. Isso significa que o endereço IP pode mudar ao longo do tempo; para VMs, isso acontece quando a VM é reiniciada. Você pode pagar mais para atribuir endereços estáticos se quiser se conectar diretamente a um endereço IP em vez de um nome e precisar garantir que o endereço IP não seja alterado.

Como você se conecta a uma VM no Azure usando RDP?

Conectar-se a uma VM no Azure usando RDP é um processo simples. No portal do Azure, você acessará as propriedades da sua VM e, na parte superior, selecione Conectar. Isso mostra os endereços IP atribuídos à VM e oferece a opção de baixar um arquivo preconfigured.rdp que o Windows abre no cliente RDP. Você pode optar por se conectar pelo endereço IP público da VM no arquivo RDP. Em vez disso, se você estiver se conectando por VPN ou ExpressRoute, poderá selecionar o endereço IP interno. Você também pode selecionar o número da porta para a conexão.

Se estiver a utilizar um endereço IP público estático para a VM, pode guardar o ficheiro .rdp no ambiente de trabalho. Se você estiver usando endereçamento IP dinâmico, o arquivo .rdp só permanecerá válido enquanto a VM estiver em execução. Se você parar e reiniciar a VM, deverá baixar outro arquivo .rdp .

Dica

Você também pode inserir o endereço IP público da VM no cliente RDP do Windows e selecionar Conectar.

Quando você se conecta, normalmente recebe dois avisos. São eles:

  • Aviso do editor: causado pelo arquivo .rdp não estar sendo assinado publicamente.
  • Aviso de certificado: causado pelo certificado da máquina não ser confiável.

Em ambientes de teste, você pode ignorar esses avisos. Em ambientes de produção, o arquivo .rdp pode ser assinado usando RDPSIGN.EXE e o certificado da máquina colocado no armazenamento de Autoridades de Certificação Raiz Confiáveis do cliente.

Vamos tentar usar o RDP para se conectar à nossa VM.