Compute Engine には、SSH 認証鍵を管理するツールや Linux および Windows Server インスタンスへの接続に役立つツールが用意されています。
このページでは、Compute Engine インスタンスに接続するための最も基本的な方法について説明します。その他に、サードパーティ製ツールを使用してインスタンスに接続する方法や、外部 IP アドレスを持たないインスタンスに接続する方法についても説明します。
インスタンスを作成する前に、インスタンスへのユーザー アクセスを設定する必要があります。インスタンスへのユーザー アクセスを管理する方法については、インスタンス アクセスの管理をご覧ください。
Linux インスタンスへの接続
Linux インスタンスには Google Cloud Platform Console または gcloud コマンドライン ツールを使用して接続できます。各ユーザーの SSH 認証鍵が Compute Engine によって自動的に生成され、次のいずれかの場所に保存されます。
- デフォルトでは、生成された鍵はプロジェクトまたはインスタンス メタデータに追加されます。
- OS ログインを使用するようにアカウントを設定している場合、生成された鍵はユーザー アカウントとともに保存されます。
Console
- GCP Console の [VM インスタンス] ページに移動します。
-
仮想マシン インスタンスのリストで、接続するインスタンスの行の [SSH] をクリックします。
gcloud SDK
gcloud compute ssh コマンドを使用して、アクセス権限を持つインスタンスに接続します。
gcloud compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]
ここで:
[PROJECT_ID]は、インスタンスが含まれているプロジェクトの ID です。[ZONE]は、インスタンスが存在するゾーンの名前です。[INSTANCE_NAME]は、インスタンスの名前です。
gcloud コマンドライン ツールにデフォルトのプロパティを設定した場合は、このコマンドから --project フラグと --zone フラグを省略できます。次に例を示します。
gcloud compute ssh [INSTANCE_NAME]
接続に成功したら、ターミナルを使用して Linux インスタンスでコマンドを実行できます。終了したら、exit コマンドを使用してインスタンスから切断します。
Windows インスタンスへの接続
好みやユースケースに応じて、コマンドラインやグラフィカル インターフェースから Windows インスタンスに接続できます。各接続インターフェースには複数の接続方法があります。自分にとって最適な方法を選択してください。
グラフィカル インターフェースを使用して接続する
デスクトップ エクスペリエンスで Windows に接続すると、アプリケーションとツールに最大限の柔軟性と互換性がもたらされます。
Console
Chrome RDP 拡張機能を使用して接続する場合、さまざまなオペレーティング システムを柔軟に使用できます。この拡張機能は、便宜上 GCP Console に統合されます。
- Chrome RDP for Google Cloud Platform 拡張機能をまだインストールしていない場合は、インストールします。
- Cloud Console の [VM インスタンス] ページから Windows インスタンスを開きます。
- インスタンス ページの [RDP] ボタンをクリックして拡張機能を開きます。
インスタンスのドメイン、ユーザー名、パスワードを入力し、[OK] をクリックして接続します。
インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。
このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、新しい Windows インスタンスのパスワードを作成します。
プロンプトが表示されたら、[続行] を押して証明書を受け入れます。
ネイティブ(mstsc)
ネイティブ RDP クライアントと接続する場合、優れた機能セットと互換性が得られます。
Windows マシン上で Microsoft Windows リモート デスクトップ接続を開きます。
[VM インスタンス] ページか以下の gcloud SDK コマンドを使用して、Windows インスタンスの外部 IP を特定します。
gcloud compute instances list[コンピューター] フィールドに IP アドレスを入力して [接続] をクリックします。
インスタンスで RDP 用に標準以外のポート番号が構成されている場合は、IP アドレスの後に追加します。たとえば、
1.2.3.4:3389のようにします。インスタンスのユーザー名とパスワードを入力し、[OK] をクリックして接続します。
このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、Windows インスタンスのパスワードの作成をご覧ください。
その他
Windows では、RDP プロトコルを使用する他のクライアントもサポートされています。クライアントは、Android、iOS、Mac、Windows アプリケーションなどのプラットフォームをサポートするように作られています。
公式にサポートされているクライアントの一覧については、Microsoft のリモート デスクトップ クライアントをご覧ください。
- 使用するクライアントのドキュメントを参照し、必要な場所にインストールします。
[VM インスタンス] ページか以下の gcloud SDK コマンドを使用して、Windows インスタンスの外部 IP を特定します。
gcloud compute instances listクライアントの外部 IP アドレスを使用して接続し、プロンプトが表示されたらユーザー名とパスワードを使用して認証します。
このインスタンスに初めて接続する場合、またはパスワードを忘れた場合は、Windows インスタンスのパスワードの作成をご覧ください。
接続に問題がある場合は、トラブルシューティング ガイドをご覧ください。
コマンドライン インターフェースを使用して接続する
ユースケースまたはワークフローで、グラフィカル インターフェースを使用せずに接続できる場合は、コマンドラインの接続方法を使用して接続します。
ほとんどの場合、Powershell PSSession を使用できます。これは、優れた機能セットと使いやすさを提供するインスタンスのネットワーク アドレスを介したインスタンスへの接続です。
インスタンスの問題をトラブルシューティングするには、コンソールまたは gcloud SDK を使用してシリアル コンソールに接続します。
PSSession
Enter-PSSession では、Windows Powershell を使用したネイティブ接続とコマンドを使用できます。
[VM インスタンス] ページで、または次の gcloud
instances listコマンドを使用して、Windows インスタンスの外部 IP アドレスを特定します。gcloud compute instances listインスタンスにアクセスするためのポート
5986でのトラフィックを許可するファイアウォール ルールがあることを確認します。これを行うには、ファイアウォール ルールのページを使用するか以下のコマンドを実行します。gcloud compute firewall-rules list新しいルールを追加する必要がある場合は、ファイアウォールの使用に関するドキュメントをご覧ください。
ローカルの Windows マシンで Powershell を開き、次のコマンドを使用して、インスタンスでインタラクティブ CMD セッションを開始します。
Enter-PSSession -ComputerName [EXTERNAL_IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentialsインスタンスのユーザー名とパスワードを入力し、Enter キーを押して接続します。
Powershell を使用してインスタンスに接続する方法の詳細については、詳細な接続のドキュメントをご覧ください。
Console
クラウド ウェブ コンソールを介してコマンドラインに接続すると、ウェブブラウザを使用した接続が容易になります。
- GCP Console の [VM インスタンス] ページから Windows インスタンスを開きます。
[VM インスタンス] ページで [編集] ボタンを使用して、インスタンス メタデータを設定してシリアルポートへの接続を許可します。
プロジェクト内のすべてのインスタンスに設定を適用する場合は、代わりにプロジェクト全体のカスタム メタデータを設定します。
[シリアル コンソールに接続] の横にあるプルダウン矢印をクリックして [シリアルポート 2] を選択して、インタラクティブ セッションを開始します。
Windows SAC を開始したら、次のコマンドを実行して CMD セッションを開始します。
cmd ch -sn cmd0001 Press any key to confirm connection to the channel.CMD が別のチャネルで開く場合は、0001 の代わりに適切な番号を入力します。
インスタンスのユーザー名、ドメイン、パスワードを入力し、Enter キーを押して接続します。インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。
gcloud SDK
gcloud を使用して接続する場合、複数のオペレーティング システム間の互換性が得られ、ネイティブの端末アプリケーションと統合できます。
- まだインストールしていない場合は、gcloud SDK をダウンロードしてインストールします。
[VM インスタンス] ページの [編集] ボタンまたは次の gcloud SDK コマンドを使用して、インスタンス メタデータを設定してシリアルポートへの接続を許可します。
gcloud compute instances add-metadata [INSTANCE_NAME] --metadata=serial-port-enable=1プロジェクト内のすべてのインスタンスに設定を適用する場合は、代わりにプロジェクト全体のカスタム メタデータを設定するか、以下の gcloud SDK コマンドを実行します。
gcloud compute project-info add-metadata --metadata=serial-port-enable=1ローカルマシンの端末を開き、以下のコマンドを実行してインタラクティブ セッションを開始します。
gcloud compute connect-to-serial-port [INSTANCE_NAME] --port=2
Windows SAC を開始したら、次のコマンドを実行して CMD セッションを開始します。
cmd ch -sn cmd0001 Press any key to confirm connection to the channel.CMD が別のチャネルで開く場合は、0001 の代わりに適切な番号を入力します。
インスタンスのユーザー名、ドメイン、パスワードを入力します。次に、Enter キーを押して接続します。インスタンスにドメインが構成されていない場合は、このフィールドを空白のままにします。
次のステップ
- プロジェクトまたは組織の複数ユーザーのインスタンスへのアクセスを管理する方法を学ぶ。
- サードパーティ製ツールを使用してインスタンスに接続する方法を学ぶ。
- 外部 IP アドレスを持たないインスタンスに接続する方法を学ぶ。
- SSH 認証鍵をメタデータに追加またはメタデータから削除することによってインスタンスへのアクセスを手動で管理する方法を学ぶ。これは IAM の役割によってアクセス権を付与する方法の代替案です。
- ファイルをインスタンスに転送する方法を学ぶ。
