Conéctate a las VM de Windows con RDP


En este documento, se describe cómo conectarse a instancias de máquina virtual (VM) de Windows mediante RDP. Para conocer otras formas de conectarte a las VMs de Windows, consulta las siguientes guías:

Antes de comenzar

  • Asegúrate de que la VM permita el acceso a través del protocolo de escritorio remoto (RDP). De forma predeterminada, Compute Engine crea reglas de firewall que permiten el acceso RDP en el puerto TCP 3389. Para verificar que estas reglas de firewall existan, visita la página de reglas de firewall en la consola de Google Cloud y busca las reglas de firewall que permitan conexiones tcp:3389.
  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Conéctate a VM de Windows mediante RDP

Compute Engine admite varias formas de conectarte a tus instancias de Windows.

Conéctate a instancias de Windows

La mejor manera de conectarse al escritorio remoto de una instancia de Windows depende de varios factores:

  • Si te conectas desde cualquier lugar de la Internet pública (Conectar desde > Cualquier de la ilustración anterior), es mejor habilitar la redirección de TCP de Identity-Aware Proxy para tu proyecto. Luego, usa IAP Desktop (en Windows) o Google Cloud CLI junto con un cliente de RDP. Si quieres obtener más información, consulta Clientes de escritorio remoto de Microsoft para conectarte a la instancia de Windows. Si no puedes usar el reenvío de TCP de Identity-Aware Proxy, usa el Escritorio remoto de Chrome.
  • Si la instancia de VM tiene una dirección IP pública y las reglas de firewall permiten el acceso de RDP, usa un cliente de RDP. Si quieres obtener más información, consulta Clientes de escritorio remoto de Microsoft para conectarte a la instancia de Windows.
  • Si la instancia de VM no tiene una IP pública y te conectas mediante el siguiente comando:Cloud VPN o Cloud Interconnect, puedes conectarte a la dirección IP privada de la VM mediante un cliente RDP. Para obtener más información, consulta Clientes de escritorio remoto de Microsoft.

Si tienes dificultades para conectarte mediante RDP, consulta Solución de problemas de RDP. Si no puedes conectarte a una instancia de Windows mediante el escritorio remoto, consulta Conéctate a las VMs de Windows mediante la SAC.

Para conectarte al escritorio remoto de una instancia de Windows, usa uno de los siguientes procedimientos.

IAP Desktop

IAP Desktop es una aplicación de Windows que te permite administrar varias conexiones de escritorio remoto a instancias de VM de Windows. IAP Desktop se conecta a las instancias de VM mediante el reenvío de TCP de Identity-Aware Proxy y no requiere que las instancias de VM tengan una dirección IP pública.

Antes de conectarte mediante IAP Desktop, asegúrate de haber realizado los siguientes pasos:

Para conectarte a una instancia de VM mediante IAP Desktop, haz lo siguiente:

  1. En IAP Desktop, selecciona Perfil > Agregar proyecto.

  2. Ingresa el ID o el nombre del proyecto y haz clic en Aceptar.

  3. En la ventana Project Explorer, haz clic con el botón derecho en la instancia de VM a la que deseas conectarte y selecciona Conectar.

    IAP Desktop.

Para obtener más información sobre IAP Desktop, consulta la página del proyecto de GitHub.

App de Conexión a Escritorio remoto

Puedes usar la app de Conexión a Escritorio remoto de Microsoft que forma parte de Windows para conectarte a instancias de Windows.

Antes de conectarte mediante la app de Conexión a Escritorio remoto de Microsoft, asegúrate de que se cumpla uno de los siguientes requisitos previos:

  • Tu instancia de VM tiene una dirección IP pública, y tus reglas de firewall permiten el tráfico de entrada de TCP desde la dirección IP pública de tu cliente hacia la instancia mediante el puerto 3389.
  • Tu red local está conectada a tu VPC mediante Cloud VPN o Cloud Interconnect, y las reglas de firewall permiten el tráfico de entrada de TCP de la dirección IP privada de tu cliente a la instancia mediante el puerto 3389.

Para conectarte con el Escritorio remoto de Microsoft Windows, sigue estos pasos:

  1. Crea una cuenta de Windows y una contraseña, si aún no tienes una.

  2. Para conectarte mediante Internet, usa la dirección IP externa. Para conectarte mediante Cloud VPN o Cloud Interconnect, usa la dirección IP interna.

    Para identificar las direcciones IP internas y externas de tu instancia de Windows, completa uno de los siguientes pasos:

    • En la consola de Google Cloud, ve a la página Instancias de VM.

      Ir a la página Instancias de VM

    • Con la CLI de gcloud, ejecuta gcloud compute instances list:

      gcloud compute instances list
  3. Abre la Conexión a Escritorio remoto de Microsoft Windows en tu máquina con Windows. Puedes encontrar el archivo ejecutable en %systemroot%\system32\mstsc.exe

    Cuadro de diálogo de Conexión a Escritorio remoto

  4. En el cuadro Computer, ingresa la dirección IP.

    Si configuraste la instancia con el fin de que use un número de puerto diferente para RDP, agrega ese número después de la dirección IP, por ejemplo: 1.2.3.4:3389.

  5. Haz clic en Conectar.

  6. Ingresa tu nombre de usuario y contraseña, y haz clic en Aceptar.

    Si olvidaste la contraseña, puedes restablecerla.

Escritorio remoto de Chrome

Escritorio remoto de Chrome es un servicio que te permite acceder de forma remota a otra computadora mediante un navegador web. El Escritorio remoto de Chrome funciona en Windows, macOS y Linux, y no requiere que la instancia de VM tenga una dirección IP pública.

Antes de conectarte mediante el Escritorio remoto de Chrome, asegúrate de haber realizado los siguientes pasos:

Para conectarte a una instancia de VM mediante el Escritorio remoto de Chrome, haz lo siguiente:

  1. En tu computadora local, ve al sitio web del Escritorio remoto de Chrome.

  2. Si aún no accediste a Google, accede con la misma Cuenta de Google que usaste para configurar el servicio de Escritorio remoto de Chrome.

  3. Selecciona la instancia a la que deseas conectarte.

  4. Cuando se te solicite, ingresa el PIN que creaste cuando instalaste el servicio de Escritorio remoto de Chrome y haz clic en el botón de flecha para conectarte.

Otros

Puedes conectarte a tus instancias de VM de Windows mediante otros clientes de RDP, como los clientes desarrollados para Android, iOS y Mac, entre otros. Para obtener una lista de clientes admitidos de forma oficial, consulta Clientes de escritorio remoto de Microsoft.

Antes de conectarte, asegúrate de cumplir con uno de los siguientes requisitos:

  • Tu instancia de VM tiene una dirección IP pública y tus reglas de firewall permiten el tráfico de ingreso TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Tu red local está conectada a la VPC mediante VPN o Cloud Interconnect, y tus reglas de firewall permiten el tráfico de entrada de TCP desde la dirección IP privada de tu cliente hacia la instancia mediante el puerto 3389.

Para conectarte con otros clientes de RDP, sigue estos pasos:

  1. Para conectarte mediante Internet, usa la dirección IP externa. Para conectarte mediante Cloud VPN o Cloud Interconnect, usa la dirección IP interna.

    Para identificar las direcciones IP internas y externas de tu instancia de Windows, completa uno de los siguientes pasos:

    • En la consola de Google Cloud, ve a la página Instancias de VM.

      Ir a la página Instancias de VM

    • Con la CLI de gcloud, ejecuta gcloud compute instances list:

      gcloud compute instances list
  2. Instala el cliente admitido según las instrucciones de instalación del cliente.

  3. Conéctate con la dirección IP de tu instancia y autentícate con tu nombre de usuario y contraseña para la instancia.

Si tienes problemas para conectarte mediante RDP, consulta la página Solución de problemas de RDP. Para obtener información sobre las licencias de RDP, consulta las Preguntas frecuentes sobre las licencias de Microsoft.

Verifica el certificado RDP

Verifica el certificado de RDP mediante la visualización de la salida del puerto en serie desde el primer inicio de la VM o mediante el comando de PowerShell adecuado desde la SAC.

Puerto en serie

  1. Para verificar el certificado RDP, visualiza el resultado desde el puerto en serie 1 durante el inicio inicial de la VM de Windows.

  2. Examina la salida del puerto en serie 1 durante el primer inicio de la VM de Windows para lo siguiente:

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

PowerShell de la SAC

  1. Conéctate a la SAC de Windows.

  2. Ejecuta los siguientes comandos de PowerShell:

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

    Próximos pasos