Cum deschizi porturi pentru serverele din Windows Azure


Pentru a avea o conexiune cu serverele din Azure trebuie să activezi endpoint-uri pentru fiecare port care trebuie să fie public. Mai jos aveți un exemplu pentru deschiderea portului 80 (HTTP).

Din portalul de management Windows Azure, se accesează serverul dorit și mergem către tab-ul “Endpoints”. În cazul meu, serverul se cheamă spf.

image

Default când se provizionează o mașină în Windows Azure se crează și un endpoint către portul 3389 (Remote Desktop).

image

Adăugăm un nou Endpoint pentru portul 80.

image

La nume se poate completa cu orice, trebuie sa fie sugestiv pentru cautările ulterioare. Protocolul în cele mai multe cazuri va fi TCP, iar public port, private port este pentru mapările din firewall (port forwarding). De exemplu, din exterior să îmi accesez resursele pe un port, dar în intern să am deschis alt port, atunci port-urile vor fi diferite.

image

Cum să faci serverele virtuale din Azure să fie accesibile de oriunde


 

Noul Windows Azure vine cu un nou ”preview feature” numit VHD Role (iulie 2012). Acest rol nu este chiar nou, a existat într-o altă formă până acum o lună de zile, dar acum este mult îmbunătățit.

Acest nou rol îți permite să îți creezi mașini virtuale exact ca în Amazon sau orice alt hosting de masini virtuale, fie dintr-un template predefinit, fie cu un VHD custom care se urcă în cloud.

image

Aceste servere, fie ele Windows sau Linux pot fi accesate prin Remote Desktop. De obicei vin la pachet cu un  fisier .rdp care deschide o conexiune pe un port mare gen 16000. În unele situații nu poți ieși pe astfel de porturi și pentru asta trebuie să ne configurăm endpoint-ul să accepte conexiuni pe ce port dorim.

Ca sa realizam acest lucru trebuie să facem cateva lucru simple.

1. Se dă click pe mașina virtuală creată pentru a întra în dashboard, ca în imaginea de mai sus.

2. Se selecteaza Endpoints.

image

3. Se dă click pe Endpoint (în cazul meu RemoteDesktop, dar se poate numi altfel).

4. Edit Endpoint.

image

5. În secțiunea ”PUBLIC PORT” se pune portul care poate fi accesat. În cazut meu 3389 (care este și default pentru remote desktop)

În situația în care se folosește default port, nici nu este necesar acel fisier rdp, astfel mașina poate fi accesată de oriunde există un client Remote Desktop (mstsc).

image

PS: Acest articol îi este dedicat unui prieten, dacă nu vi se pare foarte interesant, sau vi se pare banal, vă rog nu mă criticați prea tare.