インスタンスへの接続

Compute Engine には、SSH 認証鍵を管理するツールや Linux および Windows Server インスタンスへの接続に役立つツールが用意されています。

このページでは、Compute Engine インスタンスに接続するための最も基本的な方法について説明します。その他に、サードパーティ製ツールを使用してインスタンスに接続する方法や、外部 IP アドレスを持たないインスタンスに接続する方法もあります。

IAM の役割を使用して Linux インスタンスへのユーザー アクセスを管理する方法については、OS ログインを使用してインスタンス アクセスを管理するをご覧ください。

Linux インスタンスへの接続

Linux インスタンスには Google Cloud Platform Console または gcloud コマンドライン ツールを使用して接続できます。各ユーザーの SSH 認証鍵が Compute Engine によって自動的に生成され、次のいずれかの場所に保存されます。

  • デフォルトでは、生成された鍵はプロジェクトまたはインスタンス メタデータに追加されます。
  • OS ログインを使用するようにアカウントを設定している場合、生成された鍵はユーザー アカウントとともに保存されます。

Console

  1. GCP Console の [VM インスタンス] ページに移動します。

    [VM インスタンス] ページに移動

  2. 仮想マシン インスタンスのリストで、接続するインスタンスの行の [SSH] をクリックします。

gcloud SDK

gcloud compute ssh コマンドを使用して、アクセス権限を持つインスタンスに接続します。

gcloud compute ssh [INSTANCE_NAME]

[INSTANCE_NAME] はインスタンスの名前です。

接続に成功したら、ターミナルを使用して Linux インスタンスでコマンドを実行できます。終了したら、exit コマンドを使用してインスタンスから切断します。

Windows インスタンスへの接続

好みやユースケースに応じて、コマンドラインやグラフィカル インターフェースから Windows インスタンスに接続できます。各接続インターフェースには複数の接続方法があります。自分にとって最適な方法を選択してください。

グラフィカル インターフェースを使用して接続する

デスクトップ エクスペリエンスで Windows に接続する場合、アプリケーションとツールの高い柔軟性と互換性が得られます。

ネイティブ(mstsc)

ネイティブ RDP クライアントと接続する場合、優れた機能セットと互換性が得られます。

  1. Windows マシン上で Microsoft Windows リモート デスクトップ接続を開きます。 mstsc 接続ウィンドウのスクリーンショット

  2. [VM インスタンス] ページか以下の gcloud SDK コマンドを使用して、Windows インスタンスの外部 IP を特定します。

    gcloud compute instances list
    
  3. [コンピューター] フィールドに IP アドレスを入力して [接続] をクリックします。

    インスタンスで RDP 用に標準以外のポート番号が構成されている場合は、IP アドレスの後に追加します。たとえば、1.2.3.4:3389 のようにします。

  4. インスタンスのユーザー名とパスワードを入力し、[OK] をクリックして接続します。

    このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、Windows インスタンスのパスワードの作成をご覧ください。

Chrome RDP

Chrome RDP 拡張機能を使用して接続する場合、複数のオペレーティング システム間で柔軟性が得られて、GCP Console と統合されて便利になります。

  1. Chrome RDP for Google Cloud Platform 拡張機能をまだインストールしていない場合は、インストールします。
  2. Cloud Console の [VM インスタンス] ページから Windows インスタンスを開きます。
  3. インスタンス ページの [RDP] ボタンをクリックして拡張機能を開きます。
  4. インスタンスのドメイン、ユーザー名、パスワードを入力し、[OK] をクリックして接続します。 必要なオプションを設定した状態での、インスタンス作成ウィンドウのスクリーンショット

    インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。

    このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、新しい Windows インスタンスのパスワードを作成します

  5. プロンプトが表示されたら、[続行] を押して証明書を受け入れます。

その他

Windows では、RDP プロトコルを使用する他のクライアントもサポートされています。クライアントは、Android、iOS、Mac、Windows アプリケーションなどのプラットフォームをサポートするように作られています。

公式にサポートされているクライアントの一覧については、Microsoft のリモート デスクトップ クライアントをご覧ください。

  1. 使用するクライアントのドキュメントを参照し、必要な場所にインストールします。
  2. [VM インスタンス] ページか以下の gcloud SDK コマンドを使用して、Windows インスタンスの外部 IP を特定します。

    gcloud compute instances list
    
  3. クライアントの外部 IP アドレスを使用して接続し、プロンプトが表示されたらユーザー名とパスワードを使用して認証します。

    このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、Windows インスタンスのパスワードの作成をご覧ください。

接続に問題がある場合は、トラブルシューティング ガイドをご覧ください。

コマンドライン インターフェースを使用して接続する

ユースケースまたはワークフローで、グラフィカル インターフェースを使用せずに接続できる場合は、コマンドラインの接続方法を使用して接続します。

ほとんどの場合、Powershell PSSession を使用できます。これは、優れた機能セットと使いやすさを提供するインスタンスのネットワーク アドレスを介したインスタンスへの接続です。

インスタンスの問題をトラブルシューティングするには、コンソールまたは gcloud SDK を使用してシリアル コンソールに接続します。

PSSession

Enter-PSSession では、Windows Powershell を使用したネイティブ接続とコマンドを使用できます。

  1. [VM インスタンス] ページか gcloud instances list コマンドを使用して、Windows インスタンスの外部 IP を特定します。

    gcloud compute instances list
    
  2. インスタンスにアクセスするためのポート 5986 でのトラフィックを許可するファイアウォール ルールがあることを確認します。これを行うには、ファイアウォール ルール ページを使用するか以下のコマンドを実行します。

    gcloud compute firewall-rules list
    

    新しいルールを追加する必要がある場合は、ファイアウォールの使用に関するドキュメントをご覧ください。

  3. ローカルの Windows マシンで Powershell を開き、次のコマンドを使用して、インスタンスでインタラクティブ CMD セッションを開始します。

    Enter-PSSession -ComputerName [EXTERNAL_IP_ADDRESS] -UseSSL
    -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck)
    -Credential $credentials
    
  4. インスタンスのユーザー名とパスワードを入力し、Enter キーを押して接続します。

    Powershell によって生成された認証情報のリクエストのスクリーンショット

Powershell を使用してインスタンスに接続する方法の詳細については、詳細な接続のドキュメントをご覧ください。

Console

クラウド ウェブ コンソールを介してコマンドラインに接続すると、ウェブブラウザを使用した接続が容易になります。

  1. GCP Console の [VM インスタンス] ページから Windows インスタンスを開きます。
  2. [VM インスタンス] ページで [編集] ボタンを使用して、インスタンス メタデータを設定してシリアルポートへの接続を許可します。

    編集インスタンスの詳細画面の設定のスクリーンショット

    プロジェクト内のすべてのインスタンスに設定を適用する場合は、代わりにプロジェクト全体のカスタム メタデータを設定します

  3. [シリアル コンソールに接続] の横にあるプルダウン矢印をクリックして [シリアルポート 2] を選択して、インタラクティブ セッションを開始します。

  4. Windows SAC を開始したら、次のコマンドを実行して CMD セッションを開始します。

    cmd
    ch -sn cmd0001
    Press any key to confirm connection to the channel.
    

    CMD が別のチャネルで開く場合は、0001 の代わりに適切な番号を入力します。

  5. インスタンスのユーザー名、ドメイン、パスワードを入力し、Enter キーを押して接続します。インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。

gcloud SDK

gcloud を使用して接続する場合、複数のオペレーティング システム間の互換性が得られ、ネイティブの端末アプリケーションと統合できます。

  1. まだインストールしていない場合は、gcloud SDK をダウンロードしてインストールします。
  2. [VM インスタンス] ページの [編集] ボタンか以下の gcloud SDK コマンドを使用して、インスタンス メタデータを設定してシリアルポートへの接続を許可します。

    gcloud compute instances add-metadata [INSTANCE_NAME]
    --metadata=serial-port-enable=1
    

    プロジェクト内のすべてのインスタンスに設定を適用する場合は、代わりにプロジェクト全体のカスタム メタデータを設定するか、以下の gcloud SDK コマンドを実行します。

    gcloud compute project-info add-metadata
    --metadata=serial-port-enable=1
    
  3. ローカルマシンの端末を開き、以下のコマンドを実行してインタラクティブ セッションを開始します。

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port=2
    

    SAC インタラクティブ セッションのスクリーンショット

  4. Windows SAC を開始したら、次のコマンドを実行して CMD セッションを開始します。

    cmd
    ch -sn cmd0001
    Press any key to confirm connection to the channel.
    

    CMD が別のチャネルで開く場合は、0001 の代わりに適切な番号を入力します。

  5. インスタンスのユーザー名、ドメイン、パスワードを入力します。次に、Enter キーを押して接続します。インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Compute Engine ドキュメント