このページでは、Compute Engine Linux インスタンスおよび Compute Engine Windows インスタンスに接続するための一般的な方法について説明します。
インスタンスに接続するその他の方法については、以下をご覧ください。
接続する前に、インスタンスへのユーザー アクセスを設定する必要があります。このページでは、Linux VM ガイドを使用したクイックスタート、または Windows VM ガイドを使用したクイックスタートに従ってインスタンスを作成し、デフォルトのユーザーアクセスも作成したことを前提としています。
上記ガイドの少なくとも 1 つを完了してから、次に進みます。
インスタンスへのユーザー アクセスの管理について詳しくは、インスタンス アクセスの管理をご覧ください。
Linux インスタンスへの接続
Google Cloud Platform Console または SDK の gcloud コマンドラインを介して Linux インスタンスに接続するには、以下のタブの手順に従います。
Console
- GCP Console の [VM インスタンス] ページに移動します。
-
仮想マシン インスタンスのリストで、接続するインスタンスの行の SSH をクリックします。
gcloud
gcloud compute ssh コマンドを使用して、アクセス権限を持つインスタンスに接続します。
gcloud compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]
ここで:
[PROJECT_ID]は、インスタンスが含まれているプロジェクトの ID です。[ZONE]は、インスタンスが存在するゾーンの名前です。[INSTANCE_NAME]は、インスタンスの名前です。
gcloud コマンドライン ツールにデフォルトのプロパティを設定した場合は、このコマンドから --project フラグと --zone フラグを省略できます。次に例を示します。
gcloud compute ssh [INSTANCE_NAME]
接続に成功したら、ターミナルを使用して Linux インスタンスでコマンドを実行します。終了したら、exit コマンドを使用してインスタンスから切断します。
SSH 認証鍵の保存場所
最初に接続した際、各ユーザーの SSH 認証鍵ペアが Compute Engine によって自動的に生成され、次のいずれかの場所に保存されます。
- デフォルトでは、生成された鍵はプロジェクトまたはインスタンス メタデータに追加されます。
- OS ログインを使用するようにアカウントを構成している場合、生成された鍵はユーザー アカウントとともに保存されます。
このドキュメントで説明されている方法で接続する場合は SSH 認証鍵の保存場所を知る必要はありませんが、代替的な方法、または高度な方法によるインスタンスへの接続に記載されている方法で接続しようとする場合には必要になる可能性があります。
Windows インスタンスへの接続
Google Cloud Platform Console の RDP(リモート デスクトップ プロトコル)を使用する場合やグラフィカル インターフェースを介して Windows インスタンスに接続する場合には、以下のタブの手順に従います。
グラフィカル RDP クライアントを使用した接続
接続する前に Windows インスタンス パスワードを作成しているか確認し、次の手順の中で入力できるようにしてください。
Console
Chrome RDP 拡張機能で GCP Console を使用して接続するには、次の手順に従います。
Google Cloud Platform 拡張機能用の Chrome RDP をインストールします。
GCP Console で [VM インスタンス] ページに移動し、接続したい Windows インスタンスを見つけます。
接続したいインスタンスの [RDP] ボタンをクリックします。Chrome RDP 拡張機能が開きます。
ドメイン、ユーザー名、パスワードを入力し、[OK] をクリックして接続します。
インスタンスにドメインが構成されていない場合は、[ドメイン] を空白のままにできます。
プロンプトが表示されたら、[続行] を押して証明書を受け入れます。
リモート デスクトップ
Microsoft Windows リモート デスクトップで接続するには、次の手順に従います。
VM インスタンス ページから Windows インスタンスの外部 IP アドレスを指定します。
または、
gcloudコマンドライン ツールでgcloudinstances listコマンドを実行して外部 IP アドレスを見つけます。gcloud compute instances listWindows マシン上で Microsoft Windows リモート デスクトップ接続を開きます。
[コンピュータ] には外部 IP アドレスを入力します。[接続] をクリックします。
ユーザー名とパスワードを入力します。次に、[OK] をクリックして接続します。
その他
Android、iOS、Mac 用に開発されたクライアントなど、RDP をサポートする他のプラットフォーム上のクライアントを使用して接続するには、次の手順に従います。
VM インスタンス ページから Windows インスタンスの外部 IP アドレスを指定します。
または、
gcloudコマンドライン ツールでgcloudinstances listコマンドを実行して外部 IP アドレスを見つけます。gcloud compute instances listクライアントのインストール手順に従って、サポートされているクライアントをインストールします。
インスタンスの外部 IP アドレスを使用して接続し、インスタンスのユーザー名とパスワードで認証します。
公式にサポートされているクライアントの一覧については、Microsoft のリモート デスクトップ クライアントをご覧ください。
RDP を使用した接続ができない場合は、RDP のトラブルシューティング ページを参照してください。
コマンドラインを使用した Windows インスタンスへの接続
このセクションでは、Windows インスタンスの高度なトラブル シューティングに使用される、インタラクティブ シリアル コンソールや Windows Special Administrative Console(SAC)を使用して Windows インスタンスに接続する方法について説明します。
インタラクティブ シリアル コンソールの使用について詳しくは、シリアル コンソールとのやり取りをご覧ください。
インタラクティブ シリアル コンソールを使用して Windows インスタンスに接続するには、以下のタブの手順に従います。
Console
GCP Console においてインタラクティブ シリアル コンソールを使用して Windows インスタンスに接続するには、次の手順に従います。
GCP Console で [VM インスタンス] ページを開き、インスタンスの名前をクリックします。[VM インスタンスの詳細] ページが開きます。
[編集] をクリックします。*[リモート アクセス] セクションで、[シリアルポート接続を有効化] を選択します。これにより、このインスタンスのインタラクティブ シリアル コンソールが有効になります。
または、プロジェクト内のすべてのインスタンスにこの設定を適用する場合は、代わりにプロジェクト全体のカスタム メタデータを設定します。
インスタンス メタデータの更新について詳しくは、インスタンス メタデータの格納と取得をご覧ください。
[保存] をクリックし、ページの先頭に戻ります。
[リモート アクセス] で、[シリアル コンソールに接続] の横にあるプルダウンをクリックし、[シリアルポート 2] を選択します。Windows Special Administrative Console(SAC)が開きます。
SAC>プロンプトで、cmdを実行して新しいチャネルを作成します。SAC は、Cmd001などのチャネル名を返します。ch -sn [CHANNEL_NAME]を実行し、任意のキーを押してチャネルに接続します。次に例を示します。SAC> cmd The Command Prompt session was successfully launched. SAC> EVENT: A new channel has been created. Use "ch -?" for channel help. Channel: Cmd0001 SAC> ch -sn cmd0001 Press any key to confirm connection to the channel.接続するインスタンスのユーザー名、ドメイン、パスワードを入力します。
gcloud
インタラクティブ シリアル コンソールを使用して gcloud コマンドライン ツールから Windows インスタンスに接続するには、次の手順に従います。
ローカル オペレーティング システム用の Google Cloud SDK をまだダウンロードしてインストールしていない場合はインストールします。Google Cloud SDK のインストールをご覧ください。
Google Cloud SDK を起動します。
以下のコマンドを実行し、シリアルポートへの接続を許可するようにインスタンスを構成します。
gcloud compute instances add-metadata [INSTANCE_NAME] --metadata=serial-port-enable=1省略可: プロジェクト内のすべてのインスタンスに設定を適用する場合は、代わりに次の
gcloudSDK コマンドを実行してください。gcloud compute project-info add-metadata --metadata=serial-port-enable=1プロジェクト全体のカスタム メタデータの詳細については、プロジェクト全体のカスタム メタデータの設定をご覧ください。
メタデータの更新について詳しくは、インスタンス メタデータの更新をご覧ください。
次の
gcloudコマンドを実行してインタラクティブ セッションに入ります。gcloud compute connect-to-serial-port [INSTANCE_NAME] --port=2
SAC>プロンプトで、cmdを実行して新しいチャネルを作成します。SAC は、Cmd001などのチャネル名を返します。ch -sn [CHANNEL_NAME]を実行し、任意のキーを押してチャネルに接続します。次に例を示します。SAC> cmd The Command Prompt session was successfully launched. SAC> EVENT: A new channel has been created. Use "ch -?" for channel help. Channel: Cmd0001 SAC> ch -sn cmd0001 Press any key to confirm connection to the channel.接続するインスタンスのユーザー名、ドメイン、パスワードを入力します。
次のステップ
- プロジェクトまたは組織の複数ユーザーのインスタンスへのアクセスを管理する方法を学ぶ。
- サードパーティ製ツールを使用してインスタンスに接続する方法を学ぶ。
- 外部 IP アドレスを持たないインスタンスに接続する方法を学ぶ。
- PowerShell を使用して Windows インスタンスに接続する方法を学ぶ
- SSH 認証鍵をメタデータに追加またはメタデータから削除することによってインスタンスへのアクセスを手動で管理する方法を学ぶ。これは IAM の役割によってアクセス権を付与する方法の代替案です。
- ファイルをインスタンスに転送する方法を学ぶ。
