使用资源模型,我无法更改默认的RDP端口。
有一个窍门吗?
我已经更新“入站安全规则”到一个不同的端口,但没有任何反应,我看不到其他选项。
它过去就像更改不再可用的端点一样简单。
如果您需要另一个用于RDP连接的TCP端口,则必须在Windows VM上configuration新的端口号,并创build一个新的端点访问规则
要做这个操作:
1-启动registry编辑器。 find并单击以下registry子项:HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp \ PortNumber 3-在编辑菜单上单击修改,然后单击十进制。 4-键入新的端口号,然后单击确定。 5-退出registry编辑器。 6-重新启动计算机。
在Azurepipe理控制台上或使用Powershell或Azure CLI,创build一个端点以允许您configuration的端口上的入站TCPstream量
问候
斯坦尼斯
您目前正在使用networking安全组,这在某种程度上等同于防火墙规则,但不提供端口转发(这似乎是您需要的)。
有关端点(经典)的Azure文档提到了这一点,并指出了一篇文章,可以在虚拟机前设置负载平衡,可以以与Classic中提供的端点类似的方式提供“入站NAT规则”:
请注意,networking安全组控制对虚拟机的访问,但不提供端口转发function。 要进行端口转发,请参阅以下文章:
- 使用Azure资源pipe理器开始configuration面向互联网的负载均衡器
这是我理解的情况:
在Classic中,您总是在虚拟机前安装一个Azure负载平衡器实例,因此您提供了一个VIP地址。 这被称为云服务 。 它是在你进行端口转发的VIP地址(VIP上的不同端口而不是私有IP上的,称为DIP),因为VIP地址实际上分配给负载平衡器,因此服务于同一个云中的所有潜在VM服务,你必须明确地允许来自Internet的stream量到特定的虚拟机(除非你想要一个负载平衡的端点)。
现在,使用Azure资源pipe理器和新门户,默认情况下,您不会在虚拟机前获得负载平衡器,因此您不必获取VIP地址就可以获得连接到虚拟机的实例级IP地址(ILPIP) networking安全组(NSG)只允许入站RDP,但允许任何出站stream量。 你为什么现在需要NSG? 由于ILPIP仅分配给该VM,所以不需要显式创build端点,因为所有端口都可用(这是一对一的NAT,类似于Cisco ASA上的静态NAT的概念)。 出于安全原因,您也会默认应用此NSG。 当然,你可以select不用,使用不同的或者只是修改这个(这是你一直在做的)。
您不能使用NSG进行端口转发,因为它们只是安全规则,而不是NAT规则。 您需要能够使用NAT规则来进行端口转发,因此您需要在虚拟机前安装Azure负载平衡器,并利用入站NAT规则 。