Conéctate a las VM


En este documento, se describen algunas formas básicas de conectarse a las instancias de VM de Linux o las instancias de VM de Windows que se ejecutan en Compute Engine.

Para obtener información sobre las formas avanzadas de conectarse a las instancias, como por medio de herramientas de terceros, como PuTTY, consulta Conéctate a instancias mediante métodos avanzados.

Antes de comenzar

Si deseas usar los ejemplos de la línea de comandos de este documento, haz lo siguiente:

  1. Instala la herramienta de línea de comandos de gcloud o actualízala a la última versión.
  2. Configura una región y una zona predeterminadas.

Conéctate a instancias de Linux

Antes de conectarte, revisa las siguientes notas:

  • Tu instancia de VM permite el acceso SSH. De forma predeterminada, Compute Engine crea reglas de firewall que permiten conexiones TCP a través del puerto 22. Para verificar que estas reglas de firewall existan, visita la página de reglas de firewall en Cloud Console y busca las reglas de firewall que permitan conexiones tcp:22.

  • De manera opcional, puedes almacenar tus claves de host como atributos de invitado en las instancias de Linux para agregar una capa de seguridad adicional. Para obtener más información, consulta Almacena claves de host mediante la habilitación de atributos de invitado.

Para conectarte a instancias de Linux mediante Google Cloud Console o la herramienta de línea de comandos de gcloud, completa los pasos en una de las siguientes pestañas.

Console

  1. En Cloud Console, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. En la lista de instancias de máquinas virtuales, haz clic en SSH en la fila de la instancia a la que deseas conectarte.

    Botón SSH junto al nombre de la instancia.

gcloud

Usa el comando gcloud compute ssh para conectarte a instancias a las que tienes permiso de acceso.

gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto que contiene la instancia
  • ZONE: El nombre de la zona en la que se encuentra la instancia
  • VM_NAME: El nombre de la instancia

Si estableciste propiedades predeterminadas para la herramienta de línea de comandos gcloud, puedes omitir las marcas --project y --zone de este comando. Por ejemplo:

gcloud compute ssh VM_NAME

Después de conectarte, usa la terminal para ejecutar comandos en tu instancia de Linux. Cuando termines, desconéctate de la instancia con el comando exit.

Dónde se almacenan las claves SSH

Cuando te conectas a una instancia de VM por primera vez, Compute Engine genera un par de claves SSH y las almacena en una de las siguientes ubicaciones:

  • De forma predeterminada, Compute Engine agrega el par de claves generado a los metadatos del proyecto o la instancia.
  • Si la cuenta está configurada para usar Acceso al SO, Compute Engine almacenará el par de claves generado con tu cuenta de usuario.

No necesitas saber dónde están almacenados tus pares de claves SSH si te conectas mediante alguna de las maneras descritas en este documento, pero es posible que necesites saberlo si deseas conectarte por medio de los métodos avanzados.

Conéctate a instancias de Windows

Antes de conectarte, revisa la siguiente nota:

  • Tu instancia de VM permite el acceso mediante RDP. De forma predeterminada, Compute Engine crea reglas de firewall que permiten el acceso RDP en el puerto TCP 3389. Para verificar que estas reglas de firewall existan, visita la página de reglas de firewall en Cloud Console y busca las reglas de firewall que permitan conexiones tcp:3389.

Compute Engine admite varias formas de conectarte a tus instancias de Windows.

Conéctate a instancias de Windows

Escritorio remoto

La mejor manera de conectarse al escritorio remoto de una instancia de Windows depende de varios factores:

  • Si te conectas desde cualquier lugar de la Internet pública (Connecting from > Anywhere in the previous illustration), es mejor habilitar la redirección de TCP de Identity-Aware Proxy. para tu proyecto. Luego, usa IAP Desktop (en Windows) o la herramienta de línea de comandos de gcloud junto con un cliente RDP nativo para conectarte a la instancia de Windows. Si no puedes usar el reenvío de TCP de Identity-Aware Proxy, usa el Escritorio remoto de Chrome.
  • Si la instancia de VM tiene una dirección IP pública y las reglas de firewall permiten el acceso de RDP, usa el complemento de navegador Chrome RDP para Google Cloud o cualquier cliente de RDP nativo, como la app de Conexión a Escritorio remoto de Microsoft.
  • Si la instancia de VM no tiene una IP pública y te conectas mediante Cloud VPN o Cloud Interconnect, puedes conectarte a la dirección IP privada de la VM mediante un cliente de RDP nativo, como la app de Conexión a Escritorio remoto de Microsoft.

Si tienes dificultades para conectarte mediante RDP, consulta Solución de problemas de RDP. Si no puedes conectarte a una instancia de Windows mediante el escritorio remoto, consulta Consola del administrador especial (SAC) en este documento.

Para conectarte al escritorio remoto de una instancia de Windows, usa uno de los siguientes procedimientos.

IAP Desktop

IAP Desktop es una aplicación de Windows que te permite administrar varias conexiones de escritorio remoto a instancias de VM de Windows. IAP Desktop se conecta a las instancias de VM mediante el reenvío de TCP de Identity-Aware Proxy y no requiere que las instancias de VM tengan una dirección IP pública.

Antes de conectarte mediante IAP Desktop, asegúrate de haber realizado los siguientes pasos:

Para conectarte a una instancia de VM mediante IAP Desktop, haz lo siguiente:

  1. En IAP Desktop, selecciona File > Add Google Cloud project.

  2. Ingresa el ID o el nombre del proyecto y haz clic en Aceptar.

  3. En la ventana Project Explorer, haz clic con el botón derecho en la instancia de VM a la que deseas conectarte y selecciona Conectar.

    IAP Desktop.

Para obtener más información sobre IAP Desktop, consulta la página del proyecto de GitHub.

App de Conexión a Escritorio remoto

Puedes usar la app de Conexión a Escritorio remoto de Microsoft que forma parte de Windows para conectarte a instancias de Windows.

Antes de conectarte mediante la app de Conexión a Escritorio remoto de Microsoft, asegúrate de que se cumpla uno de los siguientes requisitos previos:

  • Tu instancia de VM tiene una dirección IP pública y tus reglas de firewall permiten el tráfico de ingreso TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Tu red local está conectada a tu VPC mediante Cloud VPN o Cloud Interconnect, y las reglas de firewall permiten el tráfico de entrada de TCP de la dirección IP privada de tu cliente a la instancia mediante el puerto 3389.

Para conectarte con el Escritorio remoto de Microsoft Windows, sigue estos pasos:

  1. Crea una cuenta de Windows y una contraseña, si aún no tienes una.

  2. Para conectarte mediante Internet, usa la dirección IP externa. Para conectarte mediante Cloud VPN o Cloud Interconnect, usa la dirección IP interna.

    Para identificar las direcciones IP internas y externas de tu instancia de Windows, completa uno de los siguientes pasos:

    • En Google Cloud Console, ve a la página Instancias de VM.

      Ir a la página Instancias de VM

    • Mediante la herramienta de gcloud, ejecuta gcloud compute instances list:

      gcloud compute instances list
  3. Abre Conexión a Escritorio remoto (Remote Desktop Connection) de Microsoft Windows en tu máquina con Windows. Puedes encontrar el archivo ejecutable en %systemroot%\system32\mstsc.exe

    Cuadro de diálogo de Conexión a Escritorio remoto

  4. En el cuadro Computer, ingresa la dirección IP.

    Si configuraste la instancia con el fin de que use un número de puerto diferente para RDP, agrega ese número después de la dirección IP, por ejemplo: 1.2.3.4:3389.

  5. Haz clic en Conectar (Connect).

  6. Ingresa tu nombre de usuario y contraseña, y haz clic en Aceptar.

    Si olvidaste la contraseña, puedes restablecerla.

Escritorio remoto de Chrome

Escritorio remoto de Chrome es un servicio que te permite acceder de forma remota a otra computadora mediante un navegador web. El Escritorio remoto de Chrome funciona en Windows, macOS y Linux, y no requiere que la instancia de VM tenga una dirección IP pública.

Antes de conectarte mediante el Escritorio remoto de Chrome, asegúrate de haber realizado los siguientes pasos:

Para conectarte a una instancia de VM mediante el Escritorio remoto de Chrome, haz lo siguiente:

  1. En tu computadora local, ve al sitio web del Escritorio remoto de Chrome.

  2. Si aún no accediste a Google, accede con la misma Cuenta de Google que usaste para configurar el servicio del Escritorio remoto de Chrome.

  3. Selecciona la instancia a la que deseas conectarte.

  4. Cuando se te solicite, ingresa el PIN que creaste cuando instalaste el servicio de Escritorio remoto de Chrome y haz clic en el botón de flecha  para conectarte.

Complemento Chrome RDP

El RDP de Chrome para Google Cloud es un complemento de terceros que te permite conectarte a instancias de Windows mediante el navegador Chrome. El complemento está integrado en Google Cloud Console. Después de instalar el complemento, conéctate a cualquier instancia de Windows Server mediante el botón RDP en Cloud Console.

Antes de conectarte mediante el RDP de Chrome para Google Cloud, asegúrate de que se cumplan los siguientes requisitos:

  • Tu instancia de VM debe tener una dirección IP pública.
  • Tus reglas de firewall deben permitir el tráfico de entrada de TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Instalaste la extensión Chrome RDP para Google Cloud.

  • Si te conectas a una VM de Windows desde el Sistema operativo Chrome, configura el Tamaño de la pantalla de la Chromebook en 100%.

Para conectarte mediante el complemento Chrome RDP, haz lo siguiente:

  1. En Cloud Console, ve a la página Instancias de VM y busca la instancia de Windows a la que deseas conectarte.

    Ir a la página Instancias de VM

  2. Haz clic en el botón RDP de la instancia a la que deseas conectarte. Se abrirá la extensión Chrome RDP.

  3. Ingresa el dominio, tu nombre de usuario y contraseña, y haz clic en Aceptar (OK) para conectarte.

    La ventana de creación de instancias.

    Si tu instancia no tiene un dominio configurado, puedes dejar el campo Dominio (Domain) en blanco.

  4. Si se te solicita, presiona Continuar para aceptar el certificado.

Otros

Puedes conectarte a tus instancias de VM de Windows mediante otros clientes de RDP, como los clientes desarrollados para Android, iOS y Mac, entre otros. Para obtener una lista de clientes admitidos de forma oficial, consulta el documento Clientes de Escritorio remoto de Microsoft.

Antes de conectarte, asegúrate de cumplir con uno de los siguientes requisitos:

  • Tu instancia de VM tiene una dirección IP pública y tus reglas de firewall permiten el tráfico de ingreso TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Tu red local está conectada a la VPC mediante VPN o Cloud Interconnect, y tus reglas de firewall permiten el tráfico de entrada de TCP desde la dirección IP privada de tu cliente hacia la instancia mediante el puerto 3389.

Para conectarte con otros clientes de RDP, sigue estos pasos:

  1. Para conectarte mediante Internet, usa la dirección IP externa. Para conectarte mediante Cloud VPN o Cloud Interconnect, usa la dirección IP interna.

    Para identificar las direcciones IP internas y externas de tu instancia de Windows, completa uno de los siguientes pasos:

    • En Google Cloud Console, ve a la página Instancias de VM.

      Ir a la página Instancias de VM

    • Mediante la herramienta de gcloud, ejecuta gcloud compute instances list:

      gcloud compute instances list
  2. Instala el cliente admitido según las instrucciones de instalación del cliente.

  3. Conéctate con la dirección IP de tu instancia y autentícate con tu nombre de usuario y contraseña para la instancia.

Para obtener una lista de clientes admitidos oficialmente, consulta el artículo sobre clientes de Escritorio remoto de Microsoft.

Si tienes problemas para conectarte mediante RDP, consulta la página Solución de problemas de RDP. Para obtener información sobre las licencias de RDP, consulta las Preguntas frecuentes sobre las licencias de Microsoft.

Consola administrativa especial

En esta sección, se describe cómo usar la consola en serie interactiva para conectarse a la Consola administrativa especial de Windows (SAC) de tu instancia de Windows. Puedes usar la SAC para solucionar problemas de una instancia de Windows si no puedes conectarte a ella mediante el Escritorio remoto.

Antes de conectarte, debes asegurarte de haber creado una contraseña de instancia de Windows y tenerla preparada.

Para conectarte a tu instancia de Windows con una consola en serie interactiva, sigue los pasos de alguna de estas pestañas.

Console

  1. En Cloud Console, ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. Haz clic en el nombre de la instancia. Se abrirá la página de detalles de la instancia de VM.

  3. Haz clic en Editar. En Acceso remoto (Remote access), selecciona Habilitar la conexión a puertos en serie (Enable connecting to serial ports). Esto habilita la consola en serie interactiva para esta instancia.

    La configuración de la pantalla de detalles de edición de la instancia.

    Para obtener más información sobre la actualización de metadatos de instancias, consulta la sección Almacena y recupera metadatos de instancia.

    Si quieres que esta configuración se aplique a todas las instancias de tu proyecto, establece metadatos personalizados en todo el proyecto.

  4. Haz clic en Guardar y regresa a la parte superior de la página.

  5. En Acceso remoto, haz clic en la lista desplegable junto a Conectar a la consola en serie y selecciona Serial port 2. Se abrirá una SAC.

  6. Cuando se te solicite SAC>, ejecuta cmd para crear un canal nuevo. La SAC muestra el nombre del canal, por ejemplo, Cmd001.

  7. Ejecuta ch -sn CHANNEL_NAME y presiona cualquier tecla para conectarte al canal. Por ejemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  8. Ingresa el nombre de usuario, el dominio y la contraseña de la instancia para conectarte.

gcloud

  1. Si aún no lo hiciste, descarga e instala el SDK de Cloud en tu sistema operativo local.

  2. Ejecuta el siguiente comando a fin de configurar la instancia para que habilite la conexión a puertos en serie:

    gcloud compute instances add-metadata VM_NAME \
       --zone=ZONE \
       --metadata=serial-port-enable=1

    Reemplaza lo siguiente:

    • VM_NAME: El nombre de la instancia de VM
    • ZONE: La zona en la que se encuentra la instancia de VM

    Para obtener más información sobre la actualización de metadatos de instancias, consulta Actualiza metadatos de instancias.

    Si deseas que la configuración se aplique a todas las instancias de tu proyecto, ejecuta el siguiente comando del SDK de Cloud (opcional):

    gcloud compute project-info add-metadata \
        --metadata=serial-port-enable=1

    Si deseas obtener más información sobre los metadatos personalizados para todo el proyecto, consulta Configura metadatos personalizados para todo el proyecto.

  3. Ejecuta el siguiente comando de gcloud para ingresar a una sesión interactiva:

    gcloud compute connect-to-serial-port VM_NAME \
        --port=2

    Reemplaza VM_NAME por el nombre de tu instancia.

    La sesión interactiva de la SAC.

  4. Cuando se te solicite SAC>, ejecuta cmd para crear un canal nuevo. La SAC muestra el nombre del canal, por ejemplo, Cmd001.

  5. Ejecuta ch -sn CHANNEL_NAME y presiona cualquier tecla para conectarte al canal. Por ejemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  6. Para conectarte, ingresa el nombre de usuario, el dominio y la contraseña de la instancia.

¿Qué sigue?