Como estabelecer a session remota do PowerShell em um endereço IP público de um vm do Azure?

Estou tentando obter uma session remota do PowerShell paira um Windows Serview 2016 implantado no Azure através do seu endereço IP público (inicialmente eu estava tentando configurair o gateway das ferramentas de gerenciamento do server, no entanto, não posso fazê-lo funcionair mesmo entre dois serveres idênticos e recém-implantados ).

Eu tenho dois serveres (destino 10.0.0.4 e fonte 10.0.0.5 ) conectados à mesma sub-networking e posso conectair-me da fonte ao alvo na networking local ( 10.0.0.0 ):

 PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "10.0.0.4" -Concatenate -Force PS C:\> Enter-PSSession -ComputerName 10.0.0.4 -Cnetworkingntial (Get-Cnetworkingntial) cmdlet Get-Cnetworkingntial at command pipeline position 1 Supply values for the following pairameters: Cnetworkingntial [10.0.0.4]: PS C:\Users\techraf\Documents> exit 

Se, no entanto, tente usair o endereço IP público do alvo, a connection é recusada:

 PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "13.85.78.151" -Concatenate -Force PS C:\> Enter-PSSession -ComputerName 13.85.78.151 -Cnetworkingntial (Get-Cnetworkingntial) cmdlet Get-Cnetworkingntial at command pipeline position 1 Supply values for the following pairameters: Cnetworkingntial Enter-PSSession : Connecting to remote serview 13.85.78.151 failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible oview the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 chair:1 + Enter-PSSession -ComputerName 13.85.78.151 -Cnetworkingntial (Get-Cnetworkingntia ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (13.85.78.151:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed 

Antes de tentair eu tenho:

  • criou uma regra de input no NSG paira portas TCP 5985 e 5986 (paira toda a internet)
  • Desativado (completamente, paira um teste) Firewall do Windows no sistema de destino

Eu também viewifiquei as portas de destino com nmap da máquina de origem e, enquanto 5985 está aberto, 5986 está fechado (incluindo a connection na networking 10.0.0.0 ).

Existe alguma outra coisa necessária paira fazê-lo funcionair?

Qual modo você usa quando você implanta as VMs? Se for o ASM (gerenciamento de services Azure), tente implantair as duas VMs em diferentes services da nuvem.

Testei isso no ARM (gerenciador de resources do Azure), o WinRM funciona quando eu apenas abrir a porta TCP 5985.

• Desativado (completamente, paira um teste) Firewall do Windows no sistema de destino

Como você desativou o firewall? Não interrompa os services, o que pode causair um comportamento de firewall inesperado. Precisamos desligair o firewall com GUI.

Eu também viewifiquei as portas de destino com nmap da máquina de origem e, enquanto 5985 está aberto, 5986 está fechado (incluindo a connection na networking 10.0.0.0).

Você precisa executair uma captura de networking no server de destino paira encontrair o process detalhado desta comunicação.

  1. Se o server de destino não receber a solicitação do cliente, o NSG ou alguns firewalls externos estão locking essa connection.
  2. Se o server de destino receber a solicitação e não enviair uma resposta, precisamos viewificair se o service WinRM recebe a solicitação, viewificando o registro de events.
  3. Se não houview nada logado no log de events, isso significa que algo no server de destino bloqueia a connection. Caso contrário, o service WinRM deve registrair a razão pela qual ele descairta o request.