Questa pagina è stata tradotta dall'API Cloud Translation.

Connettersi alle VM Windows utilizzando RDP

Finestre .

Questo documento descrive come connettersi a una macchina virtuale Windows (VM) mediante RDP. Per altri modi per connetterti alle VM Windows, consulta quanto segue guide:

di Gemini Advanced.

Prima di iniziare

Assicurati che la VM consenta l'accesso tramite Remote Desktop Protocol (RDP). Per impostazione predefinita, Compute Engine crea regole firewall che consentono l'accesso RDP sulla porta TCP 3389. Verifica che queste regole firewall esistono visitando pagina delle regole firewall nella console Google Cloud e la ricerca di regole firewall che consentano connessioni tcp:3389.
Se non l'hai già fatto, configura l'autenticazione. Autenticazione è la procedura di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione Compute Engine come segue.

Select the tab for how you plan to use the samples on this page:
Console

When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
1. Install the Google Cloud CLI, then initialize it by running the following command:
  gcloud init
  Note: If you installed the gcloud CLI previously, make sure you have the latest version by running gcloud components update.
2. Set a default region and zone.

Connettiti alle VM Windows utilizzando RDP

Compute Engine supporta diversi modi per connettersi alle tue istanze Windows.

Connessione a istanze Windows.

Il modo migliore per connettersi al desktop remoto di un'istanza Windows dipende più fattori:

Se ti connetti da qualsiasi luogo sulla rete internet pubblica (Connessione da > ovunque nello illustrazione precedente), è meglio abilitare Inoltro TCP di Identity-Aware Proxy per progetto. Poi utilizza IAP Desktop (su Windows) o Google Cloud CLI in combinato con un client RDP. Per ulteriori informazioni, consulta Microsoft Remote Desktop client per la connessione all'istanza di Windows. Se non riesci a utilizzare l'inoltro TCP di Identity-Aware Proxy, utilizza Chrome Remote Desktop.
Se l'istanza VM ha un indirizzo IP pubblico e le regole firewall consentono Accesso RDP, utilizza un client RDP. Per ulteriori informazioni, consulta Microsoft Remote Desktop client per la connessione all'istanza di Windows.
Se l'istanza VM non ha un IP pubblico e ti stai connettendo utilizzando Cloud VPN o Cloud Interconnect puoi connetterti all'indirizzo IP privato della VM utilizzando un client RDP Per ulteriori informazioni, consulta Microsoft Remote Desktop clienti.

Se hai difficoltà a connetterti tramite RDP, consulta la sezione Risoluzione dei problemi. RDP. Se non riesci a connetterti a un'istanza Windows utilizzando Remote Desktop, consulta Connettiti alle VM Windows utilizzando il SAC.

Per connetterti al desktop remoto di un'istanza Windows, utilizza una delle seguenti opzioni le procedure del caso.

IAP per computer desktop

IAP per computer è un'applicazione Windows che consente di gestire più Desktop remoto alle istanze VM Windows. IAP Desktop si connette alle istanze VM mediante l'inoltro TCP di Identity-Aware Proxy e non richiede che le istanze VM abbiano un indirizzo IP pubblico.

Prima di connetterti utilizzando IAP Desktop, assicurati che la sono soddisfatti i seguenti prerequisiti:

Hai configurato il tuo VPC consentire il traffico IAP sull'istanza VM.
Avere scaricato e installato IAP per desktop sul computer locale.

Per connetterti a un'istanza VM utilizzando IAP Desktop, segui questi passaggi:

In IAP per computer desktop, seleziona Profilo > Aggiungi progetto.
Inserisci l'ID o il nome del progetto e fai clic su OK.
Nella finestra Explorer progetti, fai clic con il tasto destro del mouse sull'istanza VM che vuoi connetterti e seleziona Connetti.

Per ulteriori informazioni su IAP per desktop, consulta il progetto GitHub .

App Connessione desktop remoto

Puoi utilizzare l'app Connessione desktop remoto di Microsoft che fa parte di Windows per la connessione alle istanze Windows.

Prima di connetterti utilizzando l'app Connessione desktop remoto di Microsoft, assicurati assicurati che sia soddisfatto uno dei seguenti prerequisiti:

L'istanza VM ha un indirizzo IP pubblico e il firewall regole consentire il traffico TCP in entrata dall'indirizzo IP pubblico del client a utilizzando la porta 3389.
La tua rete locale è connessa al VPC tramite Cloud VPN o Cloud Interconnect e il tuo firewall regole consenti il traffico TCP in entrata dall'indirizzo IP privato del tuo client a utilizzando la porta 3389.

Per connetterti a Microsoft Windows Remote Desktop:

Crea un account Windows e la password se non ne hai ancora uno.
Per connetterti tramite internet, utilizza l'indirizzo IP esterno. Per connetterti utilizzando Cloud VPN o Cloud Interconnect, utilizza il interno.

Identifica gli indirizzi IP interni ed esterni dell'istanza Windows completando uno dei seguenti passaggi:
- Nella console Google Cloud, vai alla pagina Istanze VM.
  
  Vai alla pagina Istanze VM
- Con gcloud CLI, esegui gcloud compute instances list:
```
gcloud compute instances list
```
Apri Connessione desktop remoto di Microsoft Windows sul tuo computer Windows. Puoi trovare l'eseguibile all'indirizzo %systemroot%\system32\mstsc.exe
Nella casella Computer, inserisci l'indirizzo IP.

Se hai configurato l'istanza in modo che utilizzi un numero di porta diverso per RDP, aggiungilo dopo l'indirizzo IP, ad esempio: 1.2.3.4:3389.
Fai clic su Connetti.
Inserisci il tuo nome utente e la password e fai clic su OK.

Se hai dimenticato la password, puoi reimpostala.

Chrome Remote Desktop

Chrome Remote Desktop è un servizio che consente di accedere in remoto a un'altra utilizzando un browser web. Chrome Remote Desktop funziona su Windows, macOS e Linux e non richiede in modo che l'istanza VM abbia un indirizzo IP pubblico.

Prima di connetterti utilizzando Chrome Remote Desktop, assicurati che la sono soddisfatti i seguenti prerequisiti:

Hai creato un account Windows e password sull'istanza VM.
Avere installato il servizio Chrome Remote Desktop sulla VM. in esecuzione.

Per connetterti a un'istanza VM utilizzando Chrome Remote Desktop, procedi nel seguente modo: seguenti:

Sul computer locale, vai all'indirizzo Chrome Remote Desktop sito web.
Se non hai ancora effettuato l'accesso a Google, accedi con lo stesso account Account che hai utilizzato per configurare il servizio Chrome Remote Desktop.
Seleziona l'istanza a cui vuoi connetterti.
Quando ti viene richiesto, inserisci il PIN che hai creato durante l'installazione il servizio Chrome Remote Desktop e fai clic sull'icona Pulsante freccia per stabilire la connessione.

Altro

Puoi connetterti alle tue istanze VM Windows utilizzando altri client RDP, come i client sviluppati per Android, iOS e Mac. Per un elenco di per client supportati ufficialmente, consulta Microsoft Remote Desktop clienti.

Prima di connetterti, assicurati che uno dei seguenti prerequisiti sia soddisfatti:

La tua istanza VM ha un indirizzo IP pubblico regole firewall consentire il traffico TCP in entrata dall'indirizzo IP pubblico del client a utilizzando la porta 3389.
La tua rete locale è connessa al VPC tramite VPN oppure Cloud Interconnect e i tuoi regole firewall consenti il traffico TCP in entrata dall'indirizzo IP privato del tuo client a utilizzando la porta 3389.

Per connetterti utilizzando altri client RDP, segui questi passaggi:

Per connetterti tramite internet, utilizza l'indirizzo IP esterno. Per connetterti utilizzando Cloud VPN o Cloud Interconnect, utilizza il interno.

Identifica gli indirizzi IP interni ed esterni dell'istanza Windows completando uno dei seguenti passaggi:
- Nella console Google Cloud, vai alla pagina Istanze VM.
  
  Vai alla pagina Istanze VM
- Con gcloud CLI, esegui gcloud compute instances list:
```
gcloud compute instances list
```
Installa il client supportato in base all'installazione del client istruzioni.
Connettiti utilizzando l'indirizzo IP dell'istanza e autentica con il nome utente e la password dell'istanza.

Se hai difficoltà a connetterti tramite RDP, consulta Risoluzione dei problemi relativi a RDP. Per informazioni sulle licenze RDP, consulta le domande frequenti sulle licenze Microsoft.

Verifica il certificato RDP

Verifica il certificato RDP visualizzando l'output della porta seriale dall'iniziale l'avvio della VM o l'utilizzo del comando PowerShell appropriato dal SAC.

Porta seriale

Verifica il certificato RDP visualizzando l'output dalla porta seriale 1 durante l'avvio iniziale della VM Windows.

Esamina l'output della porta seriale 1 durante l'avvio iniziale del VM Windows per quanto segue:

Serial port 1 (console) output for rdp-test
...
...
2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
...

PowerShell dalla SAC

Esegui la connessione al SAC di Windows.

Esegui i seguenti comandi PowerShell:

# WinRM Cert
Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
# RDP Cert
Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List

Passaggi successivi

Scopri come di trasferire file su VM Windows.
Scopri come Connettiti alle VM Linux.