Conexión a una máquina virtual local de Azure mediante SSH, RDP a través de SSH o VM Connect (versión preliminar)

Se aplica a: Implementaciones hiperconvergidas de Azure Local

En este artículo se describe cómo conectarse a una máquina virtual local de Azure en dos escenarios:

Utilice SSH y el Protocolo de Escritorio Remoto (RDP) a través de SSH para conectarse a una máquina virtual local de Azure habilitada con Azure Arc.
Use VM Connect (versión preliminar) para conectarse a una máquina virtual local de Azure que no tenga conectividad de red o que tenga errores de arranque.

Conexión a una máquina virtual local de Azure mediante SSH y RDP a través de SSH

Azure Arc usa el servicio SSH (sshd) que se ejecuta dentro de la máquina virtual, pero establece conexiones a través de Azure Arc en lugar de directamente a través de la red. No es necesario abrir ninguna dirección IP pública ni puertos SSH de entrada en la máquina virtual para la conectividad. Para obtener más información, consulte Acceso SSH a servidores habilitados para Azure Arc.

La extensión del servidor SSH proporciona acceso a máquinas virtuales locales de Azure de Windows y Linux.

Requisitos previos de SSH

Antes de comenzar, asegúrese de:

Tener acceso a Azure Local que ejecuta la versión más reciente del software.
Instale la extensión de servidor OpenSSH a través de Azure Portal o a través de PowerShell. Se recomienda instalar la extensión a través de Azure Portal.

Nota

A partir de Windows Server 2025, OpenSSH se instala de forma predeterminada.

Instalación de la extensión de servidor OpenSSH a través de Azure Portal

Para instalar la extensión a través de Azure Portal, vaya a Extensiones y seleccione la opción OpenSSH para Windows - Azure Arc .

Instalación de la extensión de servidor OpenSSH mediante PowerShell

Siga estos pasos para instalar la extensión de servidor OpenSSH mediante PowerShell:

Ejecute PowerShell como administrador.
Ejecute los siguientes cmdlets para asegurarse de que están instaladas las extensiones de la CLI de Azure necesarias:
```
az extension add --upgrade --name connectedmachine
az extension add --upgrade --name ssh
```
Inicie sesión en Azure:
```
az login --use-device-code
```

Establezca los parámetros adecuados:

$resourceGroup="<your resource group>"
$serverName = "<your server name>"
$location = "<your location>"
$localUser = "<your username>" # Use a local admin account for testing

Instale la extensión de OpenSSH Arc:

az connectedmachine extension create --name WindowsOpenSSH 
--type WindowsOpenSSH --publisher Microsoft.Azure.OpenSSH --type-handler-version 3.0.1.0 --machine-name $serverName --resource-group $resourceGroup

Esta es una salida de ejemplo:

PS C:\Users\labadmin> az connectedmachine extension create --name WindowsOpenSSH --location westeurope --type WindowsOpenSSH --publisher Microsoft.Azure.OpenSSH --type-handler-version 3.0.1.0 --machine-name $serverName --resource-group $resourceGroup
{
   "id": "/subscriptions/<SubscriptionName>/resourceGroups/<ResourceGroupName>/providers/<ProviderName>/machines/<MachineName>/extensions/WindowsOpenSSH",
   "location": "westeurope",
   "name": "WindowsOpenSSH",
   "properties": {
      "autoUpgradeMinorVersion": false,
      "enableAutomaticUpgrade": true,
      "instanceView": {
      "name": "WindowsOpenSSH",
      "status": {
         "code": "0",
         "level": "Information",
         "message": "Extension Message: OpenSSH Successfully enabled"
      },
      "type": "WindowsOpenSSH",
      "typeHandlerVersion": "3.0.1.0"
      },
      "provisioningState": "Succeeded",
      "publisher": "Microsoft.Azure.OpenSSH",
      "type": "WindowsOpenSSH",
      "typeHandlerVersion": "3.0.1.0",
   },
   "resourceGroup": "<ResourceGroupName>",
   "type": "Microsoft.HybridCompute/machines/extensions"
}
PS C:\Users\labadmin>

Puede ver WindowsOpenSSH Extensión en la vista de lista de extensiones del portal de Azure.

Uso de SSH para conectarse a una máquina virtual local de Azure

Nota

Es posible que se le pida que permita que Azure Arc use el puerto 22 como punto de conexión SSH local dentro de la máquina virtual.

Siga estos pasos para conectarse a una máquina virtual local de Azure.

Ejecute el siguiente comando para iniciar Arc SSH e iniciar sesión en el servidor:
```
az ssh arc --resource-group $resourceGroup --name $serverName --local-user $localUser
```
Ahora está conectado a una máquina virtual local de Azure a través de SSH:

Uso de RDP a través de SSH para conectarse a una máquina virtual local de Azure

Solo para máquinas virtuales Windows, puede usar RDP a través de SSH para conectarse a una máquina virtual local de Azure. Las máquinas virtuales Linux no admiten RDP a través de SSH.

Ejecute el siguiente comando con el parámetro RDP:

az ssh arc --resource-group $resourceGroup --name $serverName --local-user $localUser --rdp

Inicie sesión en el servidor local para RDP a través de SSH.
Inicie sesión para autenticarse en RDP.
Puede ver el escritorio para la conexión a Escritorio remoto.

Conexión a una máquina virtual local de Azure mediante VM Connect (versión preliminar)

Importante

Esta característica está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Acerca de VM Connect

VM Connect permite conectarse a máquinas virtuales locales de Azure windows y Linux que no tienen conectividad de red o tienen errores de arranque. Úselo para solucionar problemas y escenarios de recuperación. VM Connect está en versión preliminar a partir de la versión 2601 de Azure Local.

VM Connect requiere línea de visión desde la máquina cliente que ejecuta la CLI de Azure a la instancia local de Azure que hospeda la máquina virtual. Este requisito significa que la máquina cliente debe tener una conexión VPN a la instancia local de Azure o estar en la misma red.

Para más información sobre los comandos de VM Connect, consulte la referencia de Azure CLI para Azure Local VM Connect.

Requisitos previos de VM Connect

Antes de comenzar, asegúrese de:

Tener acceso a Azure Local que ejecuta la versión 2601 o posterior.
Instale la versión más reciente de la CLI de Azure y la extensión stack-hci-vm. Para más información, consulte Instalación de la CLI de Azure.
Asigne el rol de administrador de Azure Stack HCI o superior al usuario de la CLI de Azure en la suscripción de Azure que contiene la máquina virtual local de Azure y la instancia local de Azure.
Tener línea de visión desde la máquina cliente que ejecuta la CLI de Azure a la instancia local de Azure que hospeda la máquina virtual.
Tener credenciales de administrador local para la instancia local de Azure que hospeda la máquina virtual y la propia máquina virtual. Necesita estas credenciales para autenticarse al conectarse a la máquina virtual mediante VM Connect.

Uso de VM Connect para conectarse a una máquina virtual local de Azure

Siga estos pasos para conectarse a una máquina virtual local de Azure mediante VM Connect.

Inicie sesión en la CLI de Azure mediante el comando siguiente:
```
az login --use-device-code
```
Establezca los parámetros adecuados:
```
$vmName="<your VM name>"
$resourceGroup="<your resource group of the VM>"
$clusterName="<your Azure Local instance name>"
$rdpFilePath="<path to save RDP file>" # Optional, will be saved in current directory if not specified
```
Nota

VM Connect solo admite actualmente máquinas virtuales que se encuentran en el mismo grupo de recursos que la instancia local de Azure. Asegúrese de que la máquina virtual se encuentra en el mismo grupo de recursos que la instancia local de Azure.
Ejecute el comando siguiente para habilitar VM Connect y conectarse a la máquina virtual. Opcionalmente, puede especificar mediante el parámetro --path la ruta para guardar el archivo RDP generado.
```
az stack-hci-vm vmconnect enable --name $vmName --resource-group $resourceGroup --cluster-name $clusterName
```
La ejecución de este comando puede tardar hasta 10 minutos en completarse. Este comando realiza las siguientes acciones:
- Busca la máquina local de Azure que hospeda la máquina virtual deseada.
- Abre el puerto 2179 en la máquina host de máquina virtual para permitir el tráfico de VM Connect durante ocho horas de forma predeterminada.
- Genera un archivo RDP con la dirección IP de la máquina anfitriona de la VM y detalles configurados para la conexión a la VM.
Una vez completado el comando, vaya a la ubicación del archivo RDP generado y ábralo para conectarse a la máquina virtual. Si no ha especificado una ruta de acceso para el archivo RDP, se guarda en el directorio actual. Asegúrese de que tiene línea de visión desde la máquina cliente a la instancia local de Azure que hospeda la máquina virtual al abrir el archivo RDP; de lo contrario, se produce un error en la conexión.
Verá dos avisos de autenticación con este archivo RDP:
- La primera solicitud se autentica en la máquina host de la VM. Use las credenciales de una cuenta de administrador local en la instancia local de Azure que hospeda la máquina virtual.
- El segundo mensaje inicia sesión en la máquina virtual. Use las credenciales de una cuenta de administrador local en la máquina virtual.
  - Si necesita presionar Ctrl + Alt + Eliminar para desbloquearlo, puede hacerlo presionando Ctrl + Alt + End en el teclado, que envía el comando Ctrl + Alt + Eliminar a través de la sesión RDP. También puede usar el teclado en pantalla para enviar el comando Ctrl + Alt + Eliminar .
Ahora está conectado a la máquina virtual local de Azure mediante VM Connect. Puede usar esta conexión para solucionar problemas y recuperar la máquina virtual según sea necesario.
Cuando haya terminado de usar VM Connect, deshabilite VM Connect para cerrar el puerto abierto en la máquina host de máquina virtual. Ejecute el siguiente comando:
```
 az stack-hci-vm vmconnect disable --name $vmName --resource-group $resourceGroup --cluster-name $clusterName
```

Limitaciones conocidas

VM Connect requiere que las máquinas virtuales estén en el mismo grupo de recursos que la instancia local de Azure.
VM Connect no funciona en la versión actual si la máquina virtual está en un grupo de recursos diferente al de la instancia local de Azure.
En ocasiones, se produce un error en VM Connect si la máquina host local de Azure tiene varias interfaces de red.
En algunos casos, se produce un error en VM Connect al ejecutar el archivo RDP si la máquina host local de Azure tiene varias interfaces de red. Este problema se produce porque el archivo RDP contiene una dirección IP que no es accesible desde la máquina cliente. Como solución alternativa, puede editar manualmente el archivo RDP para reemplazar la dirección IP por una accesible desde el equipo cliente antes de abrirlo. Para ello, siga estos pasos:
1. Busque la dirección IP correcta del equipo host local de Azure accesible desde la máquina cliente; para ello, vaya al portal de Azure a la instancia > local de Azure > Infraestructura > Máquinas > seleccione la máquina host > Propiedades Redes.
2. Abra el archivo RDP generado en un editor de texto.
3. Busque la línea que comienza por full address:s: y reemplace la dirección IP por la correcta.
4. Guarde los cambios en el archivo RDP y ábralo para conectarse a la máquina virtual.

Comentarios de VM Connect

El equipo del producto aprecia sus comentarios sobre VM Connect. Si tiene algún problema o tiene sugerencias para mejorar, proporcione sus comentarios a través del foro de comentarios de Azure Local VM Connect.

Pasos siguientes

Una vez que se conecte, aprenda a administrar máquinas virtuales locales de Azure.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-06-15