Доступ к облачным сервисам PaaS с помощью удаленного доступа PowerShell

Question

У меня есть веб-роль Azure с двумя экземплярами (NB Роли PaaS, * не Azure Virtual Machines). Я могу подключиться к ним через Remote Desktop, но я не знаю, как это сделать Remoting в Powershell (PowerShell Remoting), потому что, в отличие от облачной виртуальной машины Azure, нет способа определить конечную точку и порт для каждого экземпляра как нет отдельных адресов для каждой роли Рабочего.

Как подключиться к отдельному экземпляру роли PaaS с помощью PowerShell Remoting? IOW, как я могу использовать:

Enter-PSSession –ComputerName PC1 –Credential User 

против роли работника облачного обслуживания (PaaS) экземпляра?

Answer 1

Использование PowerShell Remoting (не следует путать с РДП) выглядит вполне возможным для Azure виртуальных машин:

PowerShell Remoting нуждается в правильной конфигурации сети, чтобы для удаленного подключения. Поскольку мы будем обращаться к VM по сети , мы должны использовать HTTPS для защиты канала связи. Пропустив над деталями удаленного управления Windows, которая используется с помощью PowerShell Remoting, я просто скажу порт HTTPS по умолчанию 5986.

Чтобы разрешить подключение к виртуальной машине эта точка должна быть добавлена ​​к ServiceDefinition.csdef :

<endpoints> 
    <inputendpoint localport="5986" port="5986" protocol="tcp" name="WinRM" /> 
</endpoints> 

с соответствующим портом открыть это просто вопрос включения PowerShell Remoting. Перед включением необходимо решить две проблемы.

Первый использует правильную учетную запись пользователя для настройки Remoting. Вы, , должны использовать созданную ранее учетную запись для запуска скрипта для настройки Удалите [1]. С помощью этих команд, пользователь ранее созданный будет выполнить скрипт E: \ approot \ StartRemotingListener.ps1:

schtasks /CREATE /TN "StartRemotingListener" /SC ONCE /SD 01/01/2020 /ST 00:00:00 
       /RL HIGHEST /RU <username> /RP <password> 
       /TR "powershell -ExecutionPolicy unrestricted 
           -Command e:\approot\StartRemotingListener.ps1 -Force" /F 
schtasks /RUN /TN "StartRemotingListener" 

Вторая проблема заключается в настройке сертификата, необходимого для HTTPS соединения. Приобретение сертификата не может быть проблемой для производственной среды . Возможно, у вас уже есть один для вашего сервиса и его можно использовать повторно. Это может быть проблемой, если в вашей службе нет требуется сертификат для нормальной работы или для непроизводственных сред .

От: http://blogs.msdn.com/b/mariok/archive/2011/08/08/command-line-access-to-azure-vms-powershell-remoting.aspx

Answer 2

Используя портал управления Azure, вы можете скачать RDP-файлы, используемые для подключения. Отредактируйте эти файлы, у вас должны быть все необходимые сведения для подключения (конечные точки и порты).

btw, Azure использует переадресацию портов для доступа к конкретному экземпляру.