Можем ли мы подключиться к виртуальной сети Azure, которая отличается от виртуальной сети

Question

У меня есть две виртуальные машины Azure, скажем VM1 и VM2. Я вошел в VM1 через RDP. Теперь мое требование - подключиться к VM2 с VM1 через powershell и выполнить некоторые команды удаленно.

Когда я запускаю следующую команду:

$UserName = "<IP>\username"
$Password = ConvertTo-SecureString "password@123" -AsPlainText -Force
$psCred = New-Object System.Management.Automation.PSCredential($UserName, $Password)
$s = New-PSSession -ComputerName <IP> -Credential $psCred

Выдает следующую ошибку:

New-PSSession: [] Не удалось подключиться к удаленному серверу со следующим сообщением об ошибке: WinRM не может завершить операцию. Убедитесь, что указанное имя компьютера является действительным, что компьютер доступен по сети и что исключение брандмауэра для службы WinRM включено и разрешает доступ с этого компьютера. По умолчанию исключение брандмауэра WinRM для общедоступных профилей ограничивает доступ к удаленным компьютерам в одной локальной подсети. Для получения дополнительной информации см. Раздел справки about_Remote_Trou Troubleshooting.

Я перепробовал все решения, которые нашел в интернете, но ни одно из них не решило мою проблему.

Виртуальная сеть / подсеть обеих виртуальных машин различна, и у них нет общедоступных IP-адресов и DNS-имен (что является бизнес-требованием и не может быть изменено). Поэтому я использую Private IP для входа в систему. Расположение обеих виртуальных машин также отличается.

Есть ли вероятность, что это может быть причиной?

Answer 1

Прежде всего, вы должны подтвердить, что два разных виртуальных сетевых подключения работают через пиринг сети на панели виртуальной сети. Это Демо .

Затем вам нужно открыть порты 5985 во входящем правиле NSG, связанном с этой подсетью. Также временно отключите брандмауэр локально для запуска следующих сценариев. В качестве альтернативы вы можете использовать следующую команду, чтобы добавить входящее правило, разрешающее трафик через порт 5985:

New-NetFirewallRule -Name "winrm_http" -DisplayName "winrm_http" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5985 -Protocol TCP

На сервере

Запустите команду winrm quickconfig в командной строке, чтобы проанализировать и настроить службу WinRM. Запустите Enable-PSRemoting -Force, чтобы включить устройство, настроенное для удаленного управления WinRM. Вы также можете проверить, слушает ли порт 5985, запустив netstat -a.

на клиенте

Запустите команду winrm quickconfig в командной строке, чтобы настроить службу WinRM. Добавьте IP-адрес удаленного компьютера к доверенным узлам в клиенте удаленного PS. Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value 172.18.20.4

Затем запустите ваши команды как скриншот.

Ref: Включить PowerShell Remoting