Como se conectar a instâncias


Este documento descreve algumas maneiras básicas de se conectar às instâncias do Linux ou às instâncias do Windows em execução no Compute Engine.

Para conhecer formas avançadas de se conectar a instâncias, como o uso de ferramentas de terceiros, como PuTTY, consulte Como se conectar a instâncias usando métodos avançados.

Antes de começar

Para usar os exemplos de linha de comando deste documento, faça o seguinte:

  1. Instale a ferramenta de linha de comando da gcloud ou atualize-a para a versão mais recente.
  2. Defina uma região e uma zona padrão.

Como se conectar a instâncias do Linux

Antes de se conectar, analise as seguintes observações:

Para se conectar a instâncias do Linux por meio do Console do Google Cloud ou da ferramenta de linha de comando gcloud, conclua as etapas em uma das seguintes guias.

Console

  1. No Console do Cloud, acesse a página Instâncias de VM.

    Acessar a página Instâncias de VM

  2. Na lista de instâncias de máquina virtual, clique em SSH na linha da instância à qual você quer se conectar.

    Botão

gcloud

Use o comando gcloud compute ssh para se conectar a instâncias às quais você tem permissão de acesso.

gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME

Substitua:

  • PROJECT_ID: o ID do projeto que contém a instância.
  • ZONE: o nome da zona em que a instância está localizada.
  • VM_NAME: o nome da instância.

Se você definiu propriedades padrão para a ferramenta de linha de comando gcloud, poderá omitir as sinalizações --project e --zone desse comando. Por exemplo:

gcloud compute ssh VM_NAME

Depois de estabelecer conexão, use o terminal para executar comandos na instância do Linux. Ao terminar, desconecte-se da instância usando o comando exit.

Onde as chaves SSH estão armazenadas

Quando você se conecta a uma instância de VM pela primeira vez, o Compute Engine gera um par de chaves SSH para você e o armazena em um dos seguintes locais:

  • Por padrão, o Compute Engine adiciona o par de chaves gerado aos metadados do projeto ou da instância.
  • Se a conta estiver configurada para usar o Login do SO, o Compute Engine armazenará o par de chaves gerado com a conta de usuário.

Não é necessário saber onde os pares de chaves SSH estão armazenados se estiver se conectando pelas formas descritas neste documento, mas sim se quiser se conectar usando os métodos avançados.

Como se conectar a instâncias do Windows

Antes de se conectar, leia a seguinte observação:

  • A instância de VM permite acesso RDP. Por padrão, o Compute Engine cria regras de firewall que permitem o acesso RDP na porta TCP 3389. É possível verificar se essas regras existem acessando a página de regras de firewall no Console do Cloud e procurando regras de firewall que permitam conexões tcp:3389.

O Compute Engine é compatível com várias maneiras de se conectar às instâncias do Windows.

Como se conectar às instâncias do Windows

Área de trabalho remota

A melhor maneira de se conectar à área de trabalho remota de uma instância do Windows depende de vários fatores:

  • Se estiver se conectando de qualquer lugar usando a Internet pública (Conectando-se de > Qualquer lugar da ilustração anterior), é melhor ativar o encaminhamento de TCP do Identity-Aware Proxy no projeto. Em seguida, use o IAP Desktop (no Windows) ou a ferramenta de linha de comando gcloud em combinação com um cliente RDP nativo para se conectar à instância do Windows. Se não for possível usar o encaminhamento de TCP do Identity-Aware Proxy, use a Área de trabalho remota do Google Chrome.
  • Se a instância de VM tiver um endereço IP público e as regras de firewall permitirem o acesso RDP, use o Chrome RDP para o plug-in do navegador do Google Cloud ou qualquer cliente RDP nativo, como o app "Conexão de área de trabalho remota" da Microsoft.
  • Se a instância de VM não tiver um IP público e você estiver se conectando usando o Cloud VPN ou o Cloud Interconnect, será possível se conectar ao endereço IP particular da VM usando um cliente RDP nativo, como o app "Conexão de área de trabalho remota" da Microsoft.

Se tiver dificuldades para se conectar usando o RDP, veja a Solução de problemas do RDP. Se não for possível se conectar a uma instância do Windows usando a Área de trabalho remota, veja o Console de administração especial (SAC, na sigla em inglês) neste documento.

Para se conectar à área de trabalho remota de uma instância do Windows, use um dos procedimentos a seguir.

IAP Desktop

O IAP Desktop (em inglês) é um aplicativo do Windows que permite gerenciar várias conexões da Área de trabalho remota às instâncias de VM do Windows. O IAP Desktop se conecta às instâncias de VM usando o encaminhamento de TCP do Identity-Aware Proxy e não exige que as instâncias de VM tenham um endereço IP público.

Antes de se conectar usando o IAP Desktop, verifique se os seguintes pré-requisitos foram atendidos:

Para se conectar a uma instância de VM usando o IAP Desktop, faça isto:

  1. No IAP Desktop, selecione Arquivo > Adicionar projeto do Google Cloud.

  2. Digite o ID ou o nome do projeto e clique em OK.

  3. Na janela Project Explorer, clique com o botão direito do mouse na instância de VM à qual você quer se conectar e selecione Conectar.

    IAP Desktop.

Saiba mais sobre o IAP Desktop na página do projeto do GitHub.

App Conexão de área de trabalho remota

É possível usar o app "Conexão de área de trabalho remota" da Microsoft, que faz parte do Windows, para se conectar às instâncias do Windows.

Antes de se conectar usando esse aplicativo, verifique se um dos pré-requisitos a seguir foi atendido:

  • Sua instância de VM tem um endereço IP público e suas regras de firewall permitem o tráfego TCP de entrada proveniente do endereço IP público de seu cliente para a instância usando a porta 3389;
  • A rede local está conectada à sua VPC usando o Cloud VPN ou o Cloud Interconnect, e as regras de firewall permitem o tráfego de entrada TCP a partir do endereço IP particular do cliente para a instância por meio da porta 3389.

Para estabelecer uma conexão com a Área de Trabalho Remota do Microsoft Windows, faça o seguinte:

  1. Crie uma conta e senha do Windows, se ainda não tiver.

  2. Para se conectar pela Internet, use o endereço IP externo. Para se conectar usando o Cloud VPN ou o Cloud Interconnect, use o endereço IP interno.

    Identifique os endereços IP externo e interno da instância do Windows concluindo uma das seguintes etapas:

    • No Console do Google Cloud, acesse a página Instâncias de VM.

      Acessar a página "Instâncias de VM"

    • Usando a ferramenta gcloud, execute gcloud compute instances list:

      gcloud compute instances list
  3. Abra o Remote Desktop Connection da Microsoft na sua máquina Windows. O executável está em %systemroot%\system32\mstsc.exe

    Caixa de diálogo

  4. Na caixa Computador, digite o endereço IP.

    Se você configurou a instância para usar um número de porta diferente para RDP, adicione-o depois do endereço IP. Por exemplo: 1.2.3.4:3389.

  5. Clique em Conectar.

  6. Digite seu nome de usuário e senha e clique em OK.

    Se tiver esquecido a senha, é possível redefini-la.

Área de trabalho remota do Google Chrome

A Área de trabalho remota do Google Chrome é um serviço que permite acessar remotamente outro computador usando um navegador da Web. A Área de trabalho remota do Google Chrome funciona no Windows, macOS e Linux e não exige que a instância de VM tenha um endereço IP público.

Antes de se conectar usando esse serviço, verifique se estes pré-requisitos foram atendidos:

Para se conectar a uma instância de VM usando a Área de trabalho remota do Google Chrome, faça o seguinte:

  1. No seu computador local, acesse o site Área de trabalho remota do Google Chrome (em inglês).

  2. Se você ainda não estiver conectado ao Google, faça login com a mesma Conta do Google usada para configurar o serviço Área de trabalho remota do Google Chrome.

  3. Selecione a instância à qual você quer se conectar.

  4. Quando solicitado, digite o PIN que você criou ao instalar o serviço Área de trabalho remota do Google Chrome e clique no botão de seta para se conectar.

Plug-in Chrome RDP

O Chrome RDP para Google Cloud é um plug-in terceirizado que possibilita a conexão com instâncias do Windows usando o navegador Chrome. O plug-in é integrado ao Console do Google Cloud. Depois de instalar o plug-in, conecte-se a qualquer instância do Windows Server usando o botão RDP no Console do Cloud.

Antes de se conectar usando o Chrome RDP para Google Cloud, verifique se os seguintes pré-requisitos foram atendidos:

  • A instância de VM tem um endereço IP público.
  • As regras de firewall permitem tráfego TCP de entrada proveniente do endereço IP público de seu cliente para a instância usando a porta 3389.
  • Você instalou a extensão Chrome RDP para Google Cloud.

  • Se você estiver se conectando a uma VM do Windows pelo Chrome OS, defina o Tamanho da tela do Chromebook como 100%.

Para se conectar usando o plug-in Chrome RDP, faça o seguinte:

  1. No Console do Cloud, acesse a página Instâncias de VM e encontre a instância do Windows à qual você quer se conectar.

    Acessar a página "Instâncias de VM"

  2. Clique no botão RDP referente à instância a que você quer se conectar. A extensão Chrome RDP será aberta.

  3. Insira o domínio, o nome de usuário e a senha e clique em OK para se conectar.

    Janela de criação da instância.

    Se a instância não tiver um domínio configurado, deixe o campo Domínio em branco.

  4. Se solicitado, pressione Continuar para aceitar o certificado.

Outro

É possível se conectar às instâncias de VM do Windows usando outros clientes RDP, como clientes desenvolvidos para Android, iOS, Mac, entre outros. Veja uma lista de clientes oficialmente compatíveis no documento da Microsoft Clientes de área de trabalho remota (em inglês).

Antes de se conectar, verifique se um dos seguintes pré-requisitos é atendido:

  • Sua instância de VM tem um endereço IP público e suas regras de firewall permitem o tráfego TCP de entrada proveniente do endereço IP público de seu cliente para a instância usando a porta 3389;
  • A rede local está conectada à VPC usando uma VPN ou o Cloud Interconnect, e as regras de firewall permitem o tráfego de entrada TCP do endereço IP particular do cliente para a instância usando a porta 3389.

Para se conectar usando outros clientes RDP, faça o seguinte:

  1. Para se conectar pela Internet, use o endereço IP externo. Para se conectar usando o Cloud VPN ou o Cloud Interconnect, use o endereço IP interno.

    Identifique os endereços IP externo e interno da instância do Windows concluindo uma das seguintes etapas:

    • No Console do Google Cloud, acesse a página Instâncias de VM.

      Acessar a página "Instâncias de VM"

    • Usando a ferramenta gcloud, execute gcloud compute instances list:

      gcloud compute instances list
  2. Instale o cliente compatível de acordo com as instruções fornecidas.

  3. Conecte-se usando o endereço IP da sua instância e faça a autenticação com seu nome de usuário e senha para a instância.

Para uma lista de clientes oficialmente aceitos, consulte o artigo da Microsoft Clientes de área de trabalho remota.

Se você tiver dificuldade para se conectar usando o RDP, consulte a página Solução de problemas do RDP. Saiba mais sobre o licenciamento de RDP nas Perguntas frequentes sobre licenças da Microsoft.

Console de administração especial

Nesta seção, descrevemos como usar o console serial interativo para se conectar ao Console de administração especial (SAC, na sigla em inglês) do Windows (link em inglês) da instância do Windows. Use o SAC para resolver problemas de uma instância do Windows caso não consiga se conectar a ela usando a Área de trabalho remota.

Antes de se conectar, certifique-se de criar uma senha de instância do Windows e tê-la pronta para uso.

Para se conectar à instância do Windows usando um console serial interativo, conclua as etapas em uma das seguintes guias.

Console

  1. No Console do Cloud, acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VM"

  2. Clique no nome da instância. A página de detalhes será aberta.

  3. Clique em Editar. Em Acesso remoto, selecione Ativar a conexão com as portas seriais. Isso ativa o console serial interativo da instância.

    Configuração da tela de detalhes de edição da instância.

    Para mais informações sobre a atualização de metadados de instância, consulte Como armazenar e recuperar metadados de instância.

    Se você quiser que essas configurações sejam aplicadas a todas as instâncias do projeto, defina metadados personalizados para todo o projeto.

  4. Clique em Salvar e retorne ao topo da página.

  5. Em Acesso remoto, clique na lista suspensa ao lado de Conectar ao console serial e selecione Porta serial 2. Um SAC será aberto.

  6. No prompt SAC>, execute cmd para criar um novo canal. O SAC retorna o nome do canal. Por exemplo, Cmd001.

  7. Execute ch -sn CHANNEL_NAME e pressione qualquer tecla para se conectar ao canal. Por exemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  8. Insira o nome de usuário, o domínio e a senha da instância para se conectar.

gcloud

  1. Faça o download e a instalação do SDK do Cloud no sistema operacional local caso ainda não tenha feito.

  2. Execute o seguinte comando para configurar a instância e ativar a conexão com portas seriais:

    gcloud compute instances add-metadata VM_NAME \
       --zone=ZONE \
       --metadata=serial-port-enable=1

    Substitua:

    • VM_NAME: o nome da instância de VM
    • ZONE: a zona em que a instância de VM está

    Saiba mais sobre a atualização de metadados de instância em Como atualizar metadados de instância.

    Opcional: se quiser aplicar as configurações a todas as instâncias do projeto, execute o seguinte comando do SDK do Cloud:

    gcloud compute project-info add-metadata \
        --metadata=serial-port-enable=1

    Para mais informações sobre os metadados personalizados para todo o projeto, consulte Como definir metadados personalizados de projeto.

  3. Execute o seguinte comando gcloud para iniciar uma sessão interativa:

    gcloud compute connect-to-serial-port VM_NAME \
        --port=2

    Substitua VM_NAME pelo nome da instância.

    Sessão interativa do SAC.

  4. No prompt SAC>, execute cmd para criar um novo canal. O SAC retorna o nome do canal, por exemplo, Cmd001.

  5. Execute ch -sn CHANNEL_NAME e pressione qualquer tecla para se conectar ao canal. Por exemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  6. Para se conectar, insira o nome de usuário, o domínio e a senha da instância.

A seguir