我已经将我的angular色添加到虚拟子网,并configurationnetworking安全组以允许63389入站到3389我尝试了各种排列3389到3389但是我永远不能让RDP工作。 如果我删除NSG它工作正常。 我基本上正在做这里说的
这是我目前使用我的web_sg子网10.1.0.0/16
# RDP inbound Get-AzureNetworkSecurityGroup -Name "web_sg" | Set-AzureNetworkSecurityRule -Name RDP-web_dmz -Type Inbound -Priority 347 -Action Allow -SourceAddressPrefix 'INTERNET' -SourcePortRange '63389' -DestinationAddressPrefix '10.1.0.0/16' -DestinationPortRange '3389' -Protocol TCP # SSL Inbound Get-AzureNetworkSecurityGroup -Name "web_sg" | Set-AzureNetworkSecurityRule -Name SSL-web_dmz -Type Inbound -Priority 348 -Action Allow -SourceAddressPrefix '*' -SourcePortRange '*' -DestinationAddressPrefix '10.1.0.0/16' -DestinationPortRange '443' -Protocol TCP 我也尝试过3389 – > 3389和* – > 3389,并且在我的云服务中也添加了这些端点。 请注意,我使用azure色的pipe理网站手动启用远程桌面。
有任何想法吗?
如果您的云服务位于NSG后面,则可能需要创build允许端口3389和20000上的stream量的规则。远程桌面使用端口3389.云服务实例是负载平衡的,因此您无法直接控制要连接的实例。 RemoteForwarder和RemoteAccess代理pipe理RDPstream量,并允许客户端发送RDP cookie并指定要连接的单个实例。 RemoteForwarder和RemoteAccess代理需要打开端口20000 *,如果您有NSG,则可能会被阻止。