Назад | Перейти на главную страницу

Powershell удаленное управление виртуальной машиной Azure на отдельных подключенных виртуальных сетях

Я пытаюсь удаленно подключиться с помощью PowerShell от одной виртуальной машины к другой в моей сети Azure.

Каждая виртуальная машина находится в своей собственной виртуальной сети, которая подключена с помощью соединений VNET-to_VNET в любом направлении. Я также отключил все внешние порты для обеих виртуальных машин, чтобы они не могли подключиться к внешнему миру. Я подключаюсь к ним по протоколу RDP, используя VPN типа «точка-сеть», которая работает правильно.

Я добавил каждую виртуальную машину в доверенные хосты другой виртуальной машины с помощью PowerShell и пытаюсь подключиться с помощью следующей команды

Enter-PSSession -ComputerName SERVERINTERNALIP -credential SERVERCREDENTIALNAME

Это возвращает следующую ошибку:

Enter-PSSession : Connecting to remote server SERVERINTERNALIP failed with the following error message : WinRM cannot complete
the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and
that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM
firewall exception for public profiles limits access to remote computers within the same local subnet. For more
information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ Enter-PSSession -ComputerName SERVERINTERNALIP -credential SERVERCREDENTIALNAME
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (SERVERINTERNALIP:String) [Enter-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

По вашему описанию я тестировал в своей лаборатории. Я заметил, что когда сервер отключает порт WinRm 5985, я получаю ту же ошибку и у вас.

Исходя из моих знаний, убедитесь, что 5985 прослушивает виртуальную машину сервера, вы можете использовать командлет для тестирования.

netstat -ant | findstr 5985

Во-вторых, пожалуйста, откройте порт 5985 в брандмауэре виртуальной машины сервера. Примечания. Если вы управляете своей виртуальной машиной по общедоступному IP-адресу, вам следует открыть порт 5985 как на виртуальной машине, так и в группе сетевой безопасности подсети (если вы настроили).