企業のファイアウォールの背後で、デスクトップをWindowsAzureWebロールにリモート接続しようとしています。開発とデバッグの目的で私たちにとって非常に重要です。エミュレーターを使用して、作業中のすべてをテストすることはできません。
すべての開発者は、自宅から設定した役割にアクセスできます。また、ファイアウォールルールを追加して個々の役割に一時的にアクセスできるようにすることもできますが、セキュリティチームがより満足できる長期的なソリューションが必要です。
ポート443を介してリモートアクセスを設定することは可能であるとの言及がありましたが、それを説明したり、自分でそれを行う方法を理解するのに十分な情報を提供したりするのに十分な情報を見つけることができませんでした。
誰かが助けることができますか?有用な記事へのリンクおよび/または返信のいくつかの良いガイダンスをいただければ幸いです。
さて、あなたは戦うのが難しい問題を抱えています。RDPは、デフォルトのTCPPORT3389で動作します。最も簡単なのは、ネットワーク管理者が指定されたデータセンターのIPアドレスの範囲に対してアウトバウンドTCP3389を開く場合です。
それが機能しない場合、2番目に簡単なのはWindows Azure Connectを使用することです(ここで機能をデモするビデオがいくつかあります)。まだBETA/CTPですが、シナリオには完全に機能します。もちろん、企業のファイアウォールが発信IPSECプロトコルを許可している場合。
最後のオプションは実際のWindowsAzure仮想ネットワークですが、そのために、システム管理者に、サポートされているハードウェアルーターでIPSECトンネルを構成するように依頼しました(現在、一部のCISCOおよびJuniperルーターがサポートされています)。
オプション1の交渉を試みることをお勧めします。
PSここで言う人もいるかもしれませんが、デプロイするロールのRDPポートを変更できます。あなたは確かにスタートアップタスクを介してそれを行うことができます。RDPをリッスンするポートを変更する方法は次のとおりです。ただし、そうしないことを強くお勧めします。その理由は、Windows AzureクラウドサービスでRDPを有効にすると、インスタンスの役割に接続するだけではないためです。特別なシステムモジュール「RemoteForwarder」があります。これは、ロールインスタンスの1つに自動的にインストールされ、RDP接続を適切なインスタンスにルーティングします。そして、このRemoteForwarderはポート3389でのみ機能します。したがって、ここで「いいえ、Windows AzureクラウドサービスでRDPポートを実際に移動することはできません」と言い、 3つのオプションのいずれかを採用する必要があります。