使用 RDP 連線到 Windows Azure 虛擬機

既然您在 Azure 中有 Windows VM，接下來您要做的就是將您的應用程式和數據放入這些 VM 上，以處理我們的交通影片。

不過，除非您已設定站對站 VPN 至 Azure，否則無法從局域網路存取您的 Azure VM。 如果您剛開始使用 Azure，您不太可能有工作站對站 VPN。 那麼，如何將檔案傳輸至 Azure VM？ 其中一個簡單方式是使用 Azure 的遠端桌面連線功能，與新的 Azure VM 共用本機磁碟驅動器。

既然我們有新的 Windows 虛擬機，我們需要將自定義軟體安裝到其中。 有數個選項可供選擇：

• 遠端桌面通訊協定 （RDP）
• 自訂指令碼
• 自訂 VM 映像 （軟體預安裝）

讓我們看看 Windows VM 最簡單的方法：遠端桌面。

什麼是遠端桌面通訊協定？

遠端桌面通訊協定 （RDP） 提供與 Windows 電腦 UI 的遠端連線。 RDP 可讓您登入遠端實體或虛擬 Windows 計算機，並控制該電腦，就像您坐在控制台一樣。 RDP 連線可讓您執行大部分可從實體電腦控制台執行的作業，但某些電源和硬體相關功能除外。

RDP 連線需要 RDP 用戶端。 Microsoft提供下列作系統的 RDP 用戶端：

• Windows (內建)
• macOS
• iOS
• Android

下列螢幕快照顯示 Windows 10 中的遠端桌面通訊協定用戶端。

另外還有開放原始碼 Linux 用戶端，例如 Remmina，可讓您從 Ubuntu 散發套件連線到 Windows 電腦。

連線到 Azure VM

如我們稍早所瞭解，Azure VM 會在虛擬網路上通訊。 他們也可以指派選擇性的公用IP位址給它們。 透過公用IP，我們可以透過因特網與VM通訊。 或者，我們可以設定將內部部署網路連線至 Azure 的虛擬專用網（VPN），讓我們安全地連線到 VM，而不公開公用 IP。 此方法涵蓋在另一個課程模組中，如果您有興趣探索該選項，則會完整記載。

在 Azure 中使用公用 IP 位址時要注意的一件事是，它們通常會動態配置。 這表示 IP 位址可能會隨著時間而變更;針對 VM，這會在 VM 重新啟動時發生。 如果您想要直接連線到IP位址而非名稱，而且需要確保IP位址不會變更，您可以支付更多費用來指派靜態位址。

如何使用 RDP 連線到 Azure 中的 VM？

使用 RDP 連線到在 Azure 中的 VM 是一個簡單的過程。 在 Azure 入口網站中，您將移至 VM 的屬性，然後在頂端選取 [ 連線]。 這會顯示指派給 VM 的 IP 位址，並提供選項讓您下載 Windows 接著在 RDP 用戶端中開啟 的 preconfigured.rdp 檔案。 您可以選擇透過 RDP 檔案中 VM 的公用 IP 位址進行連線。 相反地，如果您要透過 VPN 或 ExpressRoute 連線，您可以選取內部 IP 位址。 您也可以選取連線的埠號碼。

如果您使用 VM 的靜態公用 IP 位址，您可以將 .rdp 檔案儲存到桌面。 如果您使用動態IP尋址， .rdp 檔案在執行 VM 時只會維持有效狀態。 如果您停止並重新啟動 VM，您必須下載另一個 .rdp 檔案。

當您連線時，通常會收到兩個警告。 這些包括：

• 發行者警告：由 .rdp 檔案未公開簽署所造成。
• 憑證警告：由計算機憑證不受信任所造成。

在測試環境中，您可以忽略這些警告。 在生產環境中，可以使用 RDPSIGN.EXE 簽署 .rdp 檔案，並將機器憑證放在用戶端的受信任跟證書授權單位存放區中。

讓我們嘗試使用 RDP 來連線到我們的 VM。