Настройка доступа к VM по RDP

В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

Нажмите на название Edge Gateway.

В разделе Services → NAT нажмите NEW.

В поле Name введите название правила.

(Опционально) В поле Description введите описание правила.

В поле Interface Type выберите DNAT.

В поле External IP введите IP-адрес для преобразования или диапазон IP-адресов в формате CIDR.

Чтобы уточнить доступные внешние IP-адреса, нажмите . Вы можете использовать любой доступный адрес.

В поле External Port введите порт для подключения к публичному IP-адресу.

Рекомендуется выбрать порт, отличный от 3389. Например, вы можете указать «50001».

В поле Internal IP введите приватный IP-адрес VM.

Например, вы можете указать «192.167.1.4». VM с указанным адресом сможет получать трафик из внешней сети.

В поле Application введите порт и протокол, которые использует входящий трафик для подключения к внутренней сети:

1. нажмите ;

2. включите Choose a specific application;

3. выберите RDP (TCP:3389);

4. нажмите SAVE.

Чтобы увидеть расширенные настройки NAT, нажмите Advanced Settings.

(Опционально) Чтобы регистрировать преобразование адресов, в поле Logging включите переключатель.

Нажмите SAVE.

В разделе Security → IP Sets нажмите NEW.

Заполните форму New IP Set:

1. Name — название группы IP-адресов.

2. (Опционально) Description — описание.

3. IP Addresses — приватный IP-адрес VM. Например, «192.167.1.4».

Нажмите ADD, затем SAVE.

В разделе Services → Firewall нажмите EDIT RULES.

В открывшемся окне нажмите NEW ON TOP.

Появится строка нового правила, заполните ее поля:

1. Name — укажите название правила.

2. State — активируйте переключатель, чтобы включить правило.

3. Applications — выберите профиль, который определяет протокол и порт для подключения:

   • нажмите на ;

   • активируйте переключатель Choose a specific application;

   • выберите из списка «RDP» (TCP: 50001);

   • нажмите SAVE.

4. Source — ваш IP-адрес. Для этого нажмите на , активируйте переключатель Any Source и нажмите SAVE.

   Узнайте свой адрес с помощью веб-сервисов WHOAMI. После переподключения адрес может измениться и его потребуется узнать и прописать заново.

5. Destination — укажите IP-адрес виртуальной машины, которая будет получать трафик. Для этого нажмите на , выберите ранее созданный IP Set и нажмите SAVE.

6. Action — из раскрывающегося списка выберите «Allow».

7. IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.

8. Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.

Нажмите SAVE.

Разрешите удаленное подключение в виртуальной машине. Для этого откройте Remote Сonsole и выполните рекомендации ниже:

1. нажмите сочетание клавиши Win + R;

2. укажите в поиске «SystemPropertiesAdvanced» и нажмите OK;

3. перейдите на вкладку Удаленный доступ;

4. в блоке Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру;

5. нажмите OK.

Проверьте подключение по RDP:

1. откройте приложение «Подключение к удаленному рабочему столу»;

2. в поле Компьютер укажите публичный IP-адрес в формате «x.x.x.x» и порт, указанный в поле External port правила NAT;

3. нажмите Подключить;

4. укажите логин и пароль VM.

Если не удалось подключиться, проверьте корректность правила Firewall VM.