Настройка доступа к VM по RDP

Чтобы настроить доступ к VM по RDP, выполните процедуры ниже.

Создание правила DNAT

Внимание

Рекомендуется всегда указывать External Port и Application, если это не противоречит вашим задачам.

Если оставить External Port и Application незаполненными, трафик с внешнего IP-адреса будет транслироваться в указанный IP-адрес VM. Трансляция нарушит работу виртуального канала L3 на базе IPSec, настроенного на указанном IP-адресе, и может заблокировать работу других DNAT-правил.

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. В разделе Services → NAT нажмите NEW.

  4. В поле Name введите название правила.

  5. (Опционально) В поле Description введите описание правила.

  6. В поле Interface Type выберите DNAT.

  7. В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

    Чтобы уточнить доступные внешние IP-адреса, нажмите i. Вы можете использовать любой доступный адрес.

  8. В поле External Port введите порт для подключения к публичному IP-адресу.

    Рекомендуется выбрать порт, отличный от 3389. Например, вы можете указать «50001».

  9. В поле Internal IP введите приватный IP-адрес VM.

    Например, вы можете указать «192.167.1.4». VM с указанным адресом сможет получать трафик из внешней сети.

  10. В поле Application введите порт и протокол, которые использует входящий трафик для подключения к внутренней сети:

    1. нажмите Редактировать;

    2. включите Choose a specific application;

    3. выберите RDP (TCP:3389);

    4. нажмите SAVE.

  11. Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

  12. (Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.

  13. Нажмите SAVE.

Создание IP Set

  1. В разделе Security → IP Sets нажмите NEW.

  2. Заполните форму New IP Set:

    1. Name — название группы IP-адресов.

    2. (Опционально) Description — описание.

    3. IP Addresses — приватный IP-адрес VM. Например, «192.167.1.4».

  3. Нажмите ADD, затем SAVE.

Создание правила Firewall

  1. В разделе Services → Firewall нажмите EDIT RULES.

  2. В открывшемся окне нажмите NEW ON TOP.

  3. Появится строка нового правила, заполните ее поля:

    1. Name — укажите название правила.

    2. State — активируйте переключатель, чтобы включить правило.

    3. Applications — выберите профиль, который определяет протокол и порт для подключения:

      • нажмите на Редактировать;

      • активируйте переключатель Choose a specific application;

      • выберите из списка «RDP» (TCP: 50001);

      • нажмите SAVE.

    4. Source — укажите источник трафика. Для этого нажмите на Редактировать, активируйте переключатель Any Source и нажмите SAVE.

    5. Destination — укажите IP-адрес виртуальной машины, которая будет получать трафик. Для этого нажмите на Редактировать, выберите ранее созданный IP Set и нажмите SAVE.

    6. Action — из раскрывающегося списка выберите «Allow».

    7. IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.

    8. Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.

  4. Нажмите SAVE.

Проверка подключения

  1. Разрешите удаленное подключение в виртуальной машине. Для этого откройте Remote Сonsole и выполните рекомендации ниже:

    1. нажмите сочетание клавиши Win + R;

    2. укажите в поиске «SystemPropertiesAdvanced» и нажмите OK;

    3. перейдите на вкладку Удаленный доступ;

    4. в блоке Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру;

    5. нажмите OK.

    ../../_images/s__allow-rdp.png
  2. Проверьте подключение по RDP:

    1. откройте приложение «Подключение к удаленному рабочему столу»;

    2. в поле Компьютер укажите публичный IP-адрес в формате «x.x.x.x» и порт, указанный в поле External port правила NAT;

    3. нажмите Подключить;

    4. укажите логин и пароль VM.

    ../../_images/s__connect-rdp.png

    Если не удалось подключиться, проверьте корректность правила Firewall VM.

Примечание

Создайте надежный пароль для доступа к виртуальной машине.

Масштабная конференция
GoCloud 2024:
облачные грани будущего