本教程介绍了如何在 Google Cloud 中创建一个运行 Windows Server 2016 且具有虚拟显示器的虚拟工作站。如果您要运行的应用需要有显示设备、但并不需要 GPU 的全部功能或不想承担相应费用,则具有虚拟显示器的虚拟机是理想之选。
如需创建 Linux 工作站,请参阅创建 Linux 虚拟工作站。
创建虚拟工作站后,您将学习如何使用 Teradici PC-over-IP (PCoIP)(一种广泛应用于媒体娱乐、建筑可视化、金融、政府以及医疗保健等行业的远程桌面协议)远程访问该工作站。对于那些要求色彩精确并支持无损显示的工作负载,PCoIP 提供了至关重要的功能。
目标
- 创建 Compute Engine 实例。此实例用作虚拟工作站的基础。
- 在虚拟工作站上安装 Teradici Cloud Access Software。
- 使用 PCoIP 软件客户端或 Zero Client(一种硬件端点)连接到虚拟工作站。
费用
本教程使用 Google Cloud 的以下收费组件:
您可以使用价格计算器根据您的预计使用情况来估算费用。截至撰写本文时,本教程中所述的典型工作站配置的费用约为每小时 $0.46。
虚拟工作站的构成资源以及影响本教程中所述费用的因素包括:
- 具有 4 个 vCPU 和 15 GB RAM 的
n1-standard-4机器类型 - Windows 许可
- 50 GB 标准永久性启动磁盘
- 互联网出站数据传输费用
互联网数据传输表示从虚拟工作站流向本地显示客户端的数据,按互联网出站数据传输费用计费。影响 PCoIP 会话期间数据传输的变量包括带宽、屏幕分辨率、显示器数量、使用的应用以及每个显示器上的活动类型。您在本教程中创建的虚拟工作站配置的费用按 10 Mbps 的平均用量来计算。如需了解其他工作负载要求,请参阅 Teradici 的会话规划指南。
您还需要 Teradici Cloud Access Software 许可。如果您还没有许可,则可以通过注册来获取试用许可,或与您的 Teradici 代表联系。您将获得一个用于此虚拟工作站的试用注册代码(有效期为 30 天)。
准备工作
本教程使用 gcloud 和 gsutil 命令,您可以在通过 Google Cloud 控制台启动的 Cloud Shell 实例中运行这些命令。如果要在本地工作站上使用 gcloud 和 gsutil,请安装 Google Cloud CLI。
本教程将向您介绍如何在 Cloud Shell 中运行命令;如果您在工作站上使用 Google Cloud CLI,请相应地调整指令。
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Compute Engine API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Compute Engine API。
此外,请确保满足以下条件:
- 一个 Google Cloud 项目(在所选可用区中具有 4 个 vCPU 的配额)。
- Google Chrome 浏览器(用于访问 Google Cloud 控制台)。
- 您选择的远程桌面协议 (RDP) 客户端。如需了解详情,请参阅 Microsoft 远程桌面客户端。
- Teradici Zero Client 或者适用于 Windows、Mac 或 Linux 的最新 Teradici 软件客户端(用于访问虚拟工作站)。
- Teradici Cloud Access Software 许可。您可以按照之前费用下的说明获取试用许可。
架构
下图显示了按照本教程部署单个虚拟工作站需要用到的组件。图中显示的可选组件包括用于连接到虚拟工作站、对象和共享存储空间的几种不同方式,以及用于提供第三方许可的另外一个虚拟机实例。
创建虚拟工作站
为了使用 Teradici Standard Agent(在本教程的后面部分,您将在虚拟工作站上安装该代理),您必须在创建虚拟工作站时启用 IP 转发并允许 HTTPS 服务器流量。
打开 Cloud Shell。
在 Cloud Shell 中,设置稍后要用于创建虚拟工作站的可用区。
gcloud config set compute/zone zone将
zone替换为您所使用的可用区的名称,例如us-west2-b。为虚拟工作站创建 Compute Engine 实例:
gcloud compute instances create instance-name \ --machine-type=machine-type \ --enable-display-device \ --can-ip-forward \ --tags=https-server \ --image-project=image-project \ --image-family=image-family \ --boot-disk-size=size \ --boot-disk-type=boot-disk-type替换以下内容:
instance-name:实例的名称。machine-type:采用custom-number-of-cpus-number-of-mb格式的预定义机器类型或自定义机器类型。image-project:该映像系列的映像项目。image-family:可选标志,用于指定此映像所属的映像系列。size:启动磁盘大小(以 GB 为单位)。boot-disk-type:pd-standard或pd-ssd。
例如:
gcloud compute instances create test-vws \ --machine-type=n1-standard-4 \ --enable-display-device \ --can-ip-forward \ --tags=https-server \ --image-project=windows-cloud \ --image-family=windows-2016 \ --boot-disk-size=50 \ --boot-disk-type=pd-standard创建虚拟工作站后,系统将显示机器状态。输出类似于以下内容:
Created https://www.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances/test-vws. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS test-vws us-west2-b n1-standard-4 10.168.0.1 203.0.113.1 RUNNING
虚拟工作站是在项目的默认 VPC 网络中创建的。如果要在其他 VPC 网络中创建虚拟工作站,请在命令中添加以下标志:
--network=network将
network替换为要使用的网络的名称。记下列表中虚拟工作站的外部 IP 地址。在本教程的后面部分,您将用到该地址。
您随时可以使用 Google Cloud 控制台来检索虚拟工作站的外部 IP 地址。
创建 Windows 密码
使用 RDP 访问 Windows 虚拟工作站,以便安装 Teradici Standard Agent 主机软件。如需使用 RDP 登录,您需要为用户创建 Windows 密码。
转到 Google Cloud 控制台的 Compute Engine 页面:
在虚拟工作站实例的连接列下,从列表中选择设置 Windows 密码。
系统会提示您验证用户名,并弹出重置密码后将无法访问加密数据的警告。您可以忽略此警告,因为这是一个新磁盘,而且您的虚拟工作站上没有任何用户数据。
当页面显示 Windows 密码时,请复制该密码,然后点击关闭。
接下来在通过 RDP 客户端登录虚拟工作站时,您会用到该密码。请妥善保管此密码。
登录虚拟工作站
创建虚拟工作站后,请登录机器来配置该工作站。
转到 Google Cloud 控制台的 Compute Engine 页面:
点击 RDP 下拉列表,然后选择下载 RDP 文件选项以为您的实例下载 RDP 文件。 使用此文件通过 RDP 客户端连接到实例。如需了解详情,请参阅 Microsoft 远程桌面客户端。
此时将显示虚拟工作站桌面。在继续下一步之前,请等待 Windows 服务器管理器完成启动。
配置 Internet Explorer 增强的安全设置
默认的 Windows Server 2016 映像的安全设置会阻止您从互联网下载文件。如需下载 Teradici Standard Agent,您需要停用这些安全功能。
- 在虚拟工作站上,点击“服务器管理器”左侧的本地服务器。
- 点击 IE 增强的安全配置旁边的开启。
在对话框中,关闭“管理员”和“用户”的增强的安全配置选项。
关闭“Internet Explorer 增强的安全配置”和“服务器管理器”窗口。
安装 Teradici Cloud Access Software
Teradici Cloud Access Software 可提供在虚拟工作站上运行的代理,该代理可将桌面传输到您的硬件或软件客户端。
- 在虚拟工作站上,打开 Internet Explorer 并下载适用于 Windows 的 Teradici Standard Agent 软件。
- 完成代理安装过程,并选择运行已下载的代理可执行文件。按照提示将代理安装到默认位置。
注册 Teradici Standard Agent
安装过程完成后,系统会提示您输入注册代码。
输入您从Teradici 获得的注册代码。
输入注册代码后,重新启动 Windows 实例。
创建防火墙规则
PCoIP 客户端会使用多个端口与虚拟工作站通信。您必须设置允许流量进出虚拟工作站的防火墙规则。
在 Cloud Shell(而非虚拟工作站)中,创建用于打开所需端口的防火墙规则:
gcloud compute firewall-rules create allow-teradici \ --allow tcp:443,tcp:4172,udp:4172,tcp:60443
使用 PCoIP 登录虚拟工作站
- 在本地计算机上,转到 Teradici 支持页面上的“PCoIP Clients”部分,然后下载、安装并启动适用于您的操作系统的 Teradici PCoIP 客户端。
- 选择 New Connection。
在 Host Address 字段中,输入虚拟工作站的外部 IP 地址。如果需要,可以输入连接名称。
连接后,输入之前为虚拟工作站创建的用户名和密码,以进行身份验证。
如果系统提示您选择要运行的桌面,请选择您刚刚创建的桌面。
点击连接。
几秒钟后,您会在虚拟工作站中看到 Windows 桌面。
测试虚拟工作站
部署完虚拟工作站后,您可以使用多种工具来测试其性能和交互性:
- 在虚拟工作站上安装 Google Chrome,以浏览您喜爱的网站或播放 YouTube 视频。
- 安装 Teradici 会话统计信息查看器,以查看带宽使用量、延迟时间和其他桌面流式指标。
- 详细了解如何配置适用于 Windows 的 Teradici Standard Agent。
- 安装应用并测试其行为和性能。
问题排查
本部分列出了在设置或连接到工作站时可能会遇到的一些问题。
音频无法正常播放
问题:Windows 虚拟工作站不发出任何声音。
解决方案:由于 Teradici Standard Agent 的工作原理,您可能需要在实例上手动启用 Windows 音频服务。
登录 Windows 实例,然后依次点击开始 > 控制面板 > 硬件 > 声音,以打开声音控制面板。
点击是。Windows 将验证音频驱动程序是否有效。
如果音频服务在正常运行,Windows 虚拟工作站中便可听到声音。
无法连接到虚拟工作站
问题:您使用的是 Zero Client,但无法连接到虚拟工作站。
解决方案:在连接虚拟工作站之前,请确保 Zero Client 已安装固件版本 6.1 或更高版本。如需了解详情,请与您当地的 Teradici 代表联系。
清除数据
完成本教程后,请清理您在 Google Cloud 上创建的资源,以免这些资源将来产生费用。
停止虚拟工作站
停用的虚拟工作站会产生永久性磁盘使用费。在停用虚拟工作站后,您随时可以重启。如需停用虚拟工作站,请在 Cloud Shell 中运行以下命令:
gcloud compute instances stop test-vws
删除项目
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
删除所有组件
后续步骤
- 了解如何创建 Linux 虚拟工作站。
- 详细了解 Teradici Cloud Access Software。
- 详细了解 Teradici PCoIP 客户端与其他远程桌面协议的区别。