Se connecter à des VM

VM Linux VM Windows

Ce document décrit quelques méthodes de base pour vous connecter à vos instances de VM Linux ou à vos instances de VM Windows s'exécutant sur Compute Engine.

Pour connaître les méthodes avancées de connexion aux instances, telles que l'utilisation d'outils tiers comme PuTTY, consultez la section Se connecter à des instances à l'aide de méthodes avancées.

Avant de commencer

Si vous souhaitez utiliser les exemples de ligne de commande de ce document, procédez comme suit :

Installez la dernière version de l'outil de ligne de commande gcloud ou appliquez la mise à jour correspondante.
Définissez une région et une zone par défaut.

Se connecter à des instances Linux

Avant de vous connecter, vérifiez les points suivants :

Votre instance de VM autorise l'accès SSH. Par défaut, Compute Engine crée des règles de pare-feu qui autorisent les connexions TCP via le port 22. Vous pouvez vérifier que ces règles de pare-feu existent en accédant à la page "Règles de pare-feu" de Cloud Console et en recherchant les règles de pare-feu autorisant les connexions tcp:22.
Pour renforcer la sécurité, vous pouvez également stocker vos clés d'hôte en tant qu'attributs d'invité sur vos instances Linux. Pour en savoir plus, consultez la section Stocker les clés d'hôte en activant les attributs d'invité.

Pour vous connecter à des instances Linux à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud, suivez la procédure décrite dans l'un des onglets ci-dessous.

Console

Dans Cloud Console, accédez à la page Instances de VM.
Accéder à la page "Instances de VM"
Dans la liste des instances de machine virtuelle, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

gcloud

Pour vous connecter aux instances auxquelles vous êtes autorisé à accéder, exécutez la commande gcloud compute ssh :

gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME

Remplacez les éléments suivants :

PROJECT_ID : ID du projet contenant l'instance
ZONE : nom de la zone dans laquelle se trouve l'instance
VM_NAME : nom de l'instance

Si vous avez défini les propriétés par défaut de l'outil de ligne de commande gcloud, vous pouvez omettre les indicateurs --project et --zone de cette commande. Exemple :

gcloud compute ssh VM_NAME

Une fois la connexion établie, utilisez le terminal pour exécuter des commandes sur votre instance Linux. Lorsque vous avez fini d'utiliser l'instance, déconnectez-vous à l'aide de la commande exit.

Emplacement des clés SSH

Lorsque vous vous connectez à une instance de VM pour la première fois, Compute Engine génère une paire de clés SSH et la stocke dans l'un des emplacements suivants :

Par défaut, Compute Engine ajoute la paire de clés générée aux métadonnées du projet ou de l'instance.
Si votre compte est configuré pour utiliser OS Login, Compute Engine stocke la clé générée avec votre compte utilisateur.

Vous n'avez pas besoin de savoir où sont stockées vos paires de clés SSH si vous utilisez l'une des méthodes décrites dans ce document, mais vous devrez peut-être savoir où sont stockées vos paires de clés SSH si vous souhaitez vous connecter à l'aide des méthodes avancées.

Se connecter à des instances Windows

Avant de vous connecter, vérifiez le point suivant :

Votre instance de VM autorise l'accès RDP. Par défaut, Compute Engine crée des règles de pare-feu qui autorisent l'accès RDP sur le port TCP 3389. Vous pouvez vérifier que ces règles de pare-feu existent en accédant à la page "Règles de pare-feu" de Cloud Console et en recherchant les règles de pare-feu autorisant les connexions tcp:3389.

Compute Engine accepte plusieurs méthodes de connexion aux instances Windows.

Se connecter à des instances Windows

Bureau à distance

La meilleure méthode de connexion au bureau à distance d'une instance Windows dépend de plusieurs facteurs :

Si vous souhaitez vous connecter où que vous soyez sur l'Internet public (connexion depuis > n'importe où dans l'illustration précédente), il est préférable d'activer le transfert TCP Identity-Aware Proxy au niveau de votre projet. Utilisez ensuite IAP Desktop (sous Windows) ou l'outil de ligne de commande gcloud avec un client RDP natif pour vous connecter à l'instance Windows. Si vous ne pouvez pas utiliser le transfert TCP Identity-Aware Proxy, utilisez le Bureau à distance Chrome.
Si l'instance de VM dispose d'une adresse IP publique et que les règles de pare-feu autorisent l'accès RDP, utilisez le plug-in de navigateur Chrome RDP pour Google Cloud ou n'importe quel client RDP natif, tel que l'application Connexion Bureau à distance de Microsoft.
Si l'instance de VM ne possède pas d'adresse IP publique et que vous vous connectez à l'aide de Cloud VPN ou Cloud Interconnect, vous pouvez vous connecter à l'adresse IP privée de la VM à l'aide d'un client RDP natif, tel que l'application Connexion Bureau à distance de Microsoft.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Si vous ne parvenez pas à vous connecter à une instance Windows à l'aide du bureau à distance, consultez la section Console d'administration spéciale (SAC) de ce document.

Pour vous connecter au bureau à distance d'une instance Windows, utilisez l'une des procédures suivantes.

IAP Desktop

IAP Desktop est une application Windows qui vous permet de gérer plusieurs connexions de Bureau à distance à des instances de VM Windows. IAP Desktop se connecte aux instances de VM à l'aide du transfert TCP Identity-Aware Proxy et ne nécessite pas que les instances de VM disposent d'une adresse IP publique.

Avant de vous connecter via IAP Desktop, assurez-vous que les conditions préalables suivantes sont remplies :

Vous avez configuré votre VPC pour qu'il autorise le trafic IAP vers votre instance de VM.
Vous avez téléchargé et installé IAP Desktop sur votre ordinateur local.

Pour vous connecter à une instance de VM via IAP Desktop, procédez comme suit :

Dans IAP Desktop, sélectionnez File > Add Google Cloud project (Fichier > Ajouter un projet Google Cloud).
Saisissez l'ID ou le nom de votre projet, puis cliquez sur OK.
Dans la fenêtre Projects Explorer (Explorateur de projets), effectuez un clic droit sur l'instance de VM à laquelle vous souhaitez vous connecter et sélectionnez Connect (Connexion).

Pour plus d'informations sur le service IAP Desktop, consultez la page GitHub du projet.

Application Connexion Bureau à distance

Vous pouvez employer l'application Connexion Bureau à distance intégrée à Windows pour vous connecter à des instances Windows.

Avant de vous connecter à l'aide de l'application Connexion Bureau à distance de Microsoft, assurez-vous que l'une des conditions suivantes est remplie :

Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
Votre réseau local est connecté à votre réseau VPC via Cloud VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide du service Connexion Bureau à distance de Microsoft Windows, procédez comme suit :

Créez un compte et un mot de passe Windows si vous n'en avez pas déjà.
Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :
- Dans Google Cloud Console, accédez à la page Instances de VM.
  
  Accéder à la page "Instances de VM"
- À l'aide de l'outil gcloud, exécutez gcloud compute instances list :
```
gcloud compute instances list
```
Lancez le service Connexion Bureau à distance de Microsoft Windows sur votre ordinateur. Le fichier exécutable est disponible à l'adresse %systemroot%\system32\mstsc.exe
Dans la zone Computer (Ordinateur), saisissez l'adresse IP.

Si votre instance est configurée pour utiliser un numéro de port différent pour RDP, ajoutez ce numéro après l'adresse IP, par exemple : 1.2.3.4:3389.
Cliquez sur Connect (Connecter).
Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur OK.

Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser.

Bureau à distance Chrome

Le Bureau à distance Chrome est un service qui vous permet d'accéder à distance à un autre ordinateur à l'aide d'un navigateur Web. Le Bureau à distance Chrome fonctionne sous Windows, macOS et Linux et ne nécessite pas que l'instance de VM dispose d'une adresse IP publique.

Avant de vous connecter à l'aide du Bureau à distance Chrome, assurez-vous que les conditions préalables suivantes sont remplies :

Vous avez créé un compte et un mot de passe Windows sur l'instance de VM.
Vous avez installé le service Bureau à distance Chrome sur l'instance de VM.

Pour vous connecter à une instance de VM à l'aide du Bureau à distance Chrome, procédez comme suit :

Sur votre ordinateur local, accédez au site Web Bureau à distance Chrome.
Si vous n'êtes pas encore connecté à Google, connectez-vous avec le même compte Google que celui utilisé pour configurer le service Bureau à distance Chrome.
Sélectionnez l'instance à laquelle vous souhaitez vous connecter.
Lorsque vous y êtes invité, saisissez le code PIN que vous avez créé lors de l'installation du service Bureau à distance Chrome, puis cliquez sur la flèche pour vous connecter.

Plug-in Chrome RDP

Chrome RDP pour Google Cloud est un plug-in tiers qui vous permet de vous connecter à des instances Windows à l'aide du navigateur Chrome. Le plug-in est intégré à Google Cloud Console. Après avoir installé le plug-in, connectez-vous à une instance Windows Server à l'aide du bouton RDP de Cloud Console.

Avant de vous connecter à l'aide de Chrome RDP pour Google Cloud, assurez-vous que les conditions préalables suivantes sont remplies :

Votre instance de VM possède une adresse IP publique.
Vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
Vous avez installé l'extension Chrome RDP pour Google Cloud.
Si vous vous connectez à une VM Windows depuis Chrome OS, définissez la taille d'affichage du Chromebook sur 100 %.

Pour vous connecter à l'aide du plug-in Chrome RDP, procédez comme suit :

Dans Cloud Console, accédez à la page Instances de VM et recherchez l'instance Windows à laquelle vous souhaitez vous connecter.

Accéder à la page "Instances de VM"
Cliquez sur le bouton RDP correspondant à l'instance à laquelle vous souhaitez vous connecter. L'extension Chrome RDP s'ouvre.
Renseignez le domaine, le nom d'utilisateur et le mot de passe, puis cliquez sur OK pour vous connecter.

Si aucun domaine n'est configuré pour l'instance, vous pouvez laisser le champ Domain (Domaine) vide.
Si vous y êtes invité, appuyez sur Continuer pour accepter le certificat.

Autre

Vous pouvez vous connecter à vos instances de VM Windows à l'aide d'autres clients RDP, tels que des clients développés pour Android, iOS, Mac, etc. Pour obtenir la liste officielle des clients compatibles, consultez le document de Microsoft Clients Bureau à distance.

Avant de vous connecter, assurez-vous que l'une des conditions préalables suivantes est remplie :

Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
Votre réseau local est connecté à votre réseau VPC via VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide d'autres clients RDP, procédez comme suit :

Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :
- Dans Google Cloud Console, accédez à la page Instances de VM.
  
  Accéder à la page "Instances de VM"
- À l'aide de l'outil gcloud, exécutez gcloud compute instances list :
```
gcloud compute instances list
```
Installez le client compatible en respectant les instructions d'installation.
Connectez-vous à l'aide de l'adresse IP de votre instance et authentifiez-vous avec le nom d'utilisateur et le mot de passe dont vous disposez pour l'instance.

Pour obtenir la liste officielle des clients compatibles, consultez l'article de Microsoft Clients Bureau à distance.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Pour plus d'informations sur l'attribution de licences RDP, consultez les questions fréquentes sur les licences Microsoft.

Console d'administration spéciale

Cette section explique comment utiliser la console série interactive pour se connecter à la console d'administration spéciale Windows (SAC, Special Administrative Console) d'une instance Windows. Vous pouvez utiliser la console d'administration spéciale pour dépanner une instance Windows lorsque vous ne pouvez pas vous y connecter via le Bureau à distance.

Avant de vous connecter, vérifiez que vous avez bien créé un mot de passe pour votre instance Windows et gardez-le à disposition.

Pour vous connecter à votre instance Windows à l'aide d'une console série interactive, effectuez la procédure décrite dans l'un des onglets ci-dessous.

Console

Dans Cloud Console, accédez à la page Instances de VM.

Accéder à la page "Instances de VM"
Cliquez sur le nom de votre instance. La page "Informations sur l'instance de VM" s'affiche.
Cliquez sur Modifier. Dans la section Remote access (Accès à distance), cochez la case Enable connecting to serial ports (Activer la connexion aux ports série). Cela permet d'activer la console série interactive pour cette instance.

Pour en savoir plus sur la mise à jour des métadonnées d'instance, consultez la documentation Stocker et récupérer les métadonnées d'instances.

Si vous souhaitez appliquer ces paramètres à toutes les instances de votre projet, définissez des métadonnées personnalisées à l'échelle du projet.
Cliquez sur Enregistrer, puis revenez en haut de la page.
Dans la section Accès à distance, cliquez sur le menu déroulant situé à côté de Se connecter à la console série, puis sélectionnez Port série 2. SAC s'ouvre.
Lorsque l'invite SAC> s'affiche, exécutez la commande cmd pour créer un canal. SAC renvoie le nom du canal, par exemple Cmd001.

Exécutez la commande ch -sn CHANNEL_NAME et appuyez sur n'importe quelle touche pour vous connecter au canal. Exemple :

SAC> cmd
The Command Prompt session was successfully launched.
SAC>
EVENT:   A new channel has been created.  Use "ch -?" for channel help.
Channel: Cmd0001
SAC> ch -sn cmd0001
Press any key to confirm connection to the channel.

Saisissez le nom d'utilisateur, le domaine et le mot de passe associés à l'instance à laquelle vous souhaitez vous connecter.
Remarque : Si aucun domaine n'est configuré pour l'instance, ne saisissez rien lorsque vous êtes invité à renseigner le nom du domaine. Appuyez sur Enter pour continuer.

gcloud

Si vous ne l'avez pas déjà fait, téléchargez et installez le SDK Cloud pour votre système d'exploitation local.
Exécutez la commande de configuration suivante pour que votre instance autorise les connexions aux ports série :
```
gcloud compute instances add-metadata VM_NAME \
   --zone=ZONE \
   --metadata=serial-port-enable=1
```
Remplacez les éléments suivants :
- VM_NAME : nom de l'instance de VM
- ZONE : la zone où se trouve l'instance de VM
Remarque : Vous pouvez également configurer les métadonnées de votre instance en cliquant sur le bouton Modifier correspondant à votre instance sur la page Instances de VM.
Pour plus d'informations sur la mise à jour des métadonnées, reportez-vous à la rubrique Mettre à jour des métadonnées d'instance.

Facultatif : Si vous souhaitez que ces paramètres s'appliquent à toutes les instances de votre projet, exécutez la commande SDK Cloud suivante :
```
gcloud compute project-info add-metadata \
    --metadata=serial-port-enable=1
```
Consultez la section Définir des métadonnées personnalisées à l'échelle du projet pour en savoir plus à ce sujet.
Exécutez la commande gcloud suivante pour démarrer une session interactive :
```
gcloud compute connect-to-serial-port VM_NAME \
    --port=2
```
Remplacez VM_NAME par le nom de votre instance.
Lorsque l'invite SAC> s'affiche, exécutez la commande cmd pour créer un canal. SAC renvoie le nom du canal, par exemple Cmd001.

Exécutez la commande ch -sn CHANNEL_NAME et appuyez sur n'importe quelle touche pour vous connecter au canal. Exemple :

SAC> cmd
The Command Prompt session was successfully launched.
SAC>
EVENT:   A new channel has been created.  Use "ch -?" for channel help.
Channel: Cmd0001
SAC> ch -sn cmd0001
Press any key to confirm connection to the channel.

Pour vous connecter, saisissez le nom d'utilisateur, le domaine et le mot de passe de l'instance.
Remarque : Si aucun domaine n'est configuré pour l'instance, ne saisissez rien lorsque vous êtes invité à renseigner le nom du domaine. Appuyez sur Enter pour continuer.

Étapes suivantes

Découvrez comment gérer l'accès aux instances.
Découvrez comment vous connecter à des instances à l'aide de méthodes avancées.
Découvrez comment transférer des fichiers vers des instances.