RDP を使用して Windows VM に接続する

このドキュメントでは、RDP を使用して Windows 仮想マシン(VM)インスタンスに接続する方法について説明します。Windows VM に接続するその他の方法については、次のガイドをご覧ください。

始める前に

  • VM がリモート デスクトップ プロトコル(RDP)を介してアクセス可能であることを確認します。デフォルトでは、Compute Engine は TCP ポート 3389 で RDP アクセスを許可するファイアウォール ルールを作成します。これらのファイアウォール ルールが存在するかどうかを確認するには、 Google Cloud コンソールのファイアウォール ルールのページにアクセスして、tcp:3389 接続を許可するファイアウォール ルールを探します。
  • まだ設定していない場合は、認証を設定します。認証では、 Google Cloud サービスと API にアクセスするための ID が確認されます。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Google Cloud CLI をインストールします。 インストール後、次のコマンドを実行して Google Cloud CLI を初期化します。 

      gcloud init

      外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

    2. Set a default region and zone.

RDP を使用して Windows VM に接続する

Compute Engine では、複数の方法で Windows インスタンスに接続できます。

Windows インスタンスへの接続

Windows インスタンスのリモート デスクトップに接続する最適な方法は、いくつかの要因によって異なります。

RDP で接続できない場合は、RDP のトラブルシューティングをご覧ください。リモート デスクトップを使用して Windows インスタンスに接続できない場合は、Windows VM の SAC に接続するをご覧ください。

Windows インスタンスのリモート デスクトップに接続するには、次のいずれかの手順を使用します。

IAP Desktop

IAP Desktop は、Windows VM インスタンスに対する複数のリモート デスクトップ接続を管理できる Windows アプリケーションです。IAP Desktop は、Identity-Aware Proxy TCP 転送を使用して VM インスタンスに接続します。VM インスタンスにパブリック IP アドレスは必要ありません。

IAP Desktop を使用して接続する前に、次の前提条件を満たしていることを確認してください。

IAP Desktop を使用して VM インスタンスに接続するには、次の操作を行います。

  1. IAP Desktop で、[Profile] > [Add project] を選択します。

  2. プロジェクトの ID または名前を入力して、[OK] をクリックします。

  3. [Project Explorer] ウィンドウで、接続する VM インスタンスを右クリックして、[Connect] を選択します。

    IAP Desktop。

IAP Desktop の詳細については、GitHub プロジェクトのページをご覧ください。

リモート デスクトップ接続アプリ

Windows の一部である Microsoft リモート デスクトップ接続アプリを使用して、Windows インスタンスに接続できます。

Microsoft リモート デスクトップ接続アプリで接続する前に、次のいずれかの前提条件を満たしていることを確認します。

  • VM インスタンスにパブリック IP アドレスが設定されており、ファイアウォール ルールで、ポート 3389 を使用して、クライアントのパブリック IP アドレスからインスタンスへの TCP の上り(内向き)トラフィックを許可している。
  • ローカル ネットワークが Cloud VPN または Cloud Interconnect を通じて VPC に接続されており、ファイアウォール ルールで、ポート 3389 を使用して、クライアントのプライベート IP アドレスからインスタンスへの TCP の上り(内向き)トラフィックを許可している。

Microsoft Windows リモート デスクトップで接続するには、次の手順を行います。

  1. まだ作成していない場合は、Windows アカウントとパスワードを作成します。

  2. インターネット経由で接続するには、外部 IP アドレスを使用します。VPN または Cloud Interconnect を使用して接続するには、内部 IP アドレスを使用します。

    次のいずれかの方法で、Windows インスタンスの外部 IP アドレスと内部 IP アドレスを特定します。

    • Google Cloud コンソールで、[VM インスタンス] ページに移動します。

      [VM インスタンス] ページに移動

    • gcloud CLI を使用して、gcloud compute instances list を実行します。

      gcloud compute instances list

  3. Windows マシン上で Microsoft Windows リモート デスクトップ接続を開きます。この実行ファイルは %systemroot%\system32\mstsc.exe にあります。

    リモート デスクトップ接続のダイアログ。

  4. [コンピューター] ボックスに IP アドレスを入力します。

    RDP に別のポート番号を使用するようにインスタンスを構成した場合は、IP アドレスの後にその番号を追加します(例: 1.2.3.4:3389)。

  5. [接続] をクリックします。

  6. ユーザー名とパスワードを入力し、[OK] をクリックします。

    パスワードを忘れた場合は再設定できます。

Chrome リモート デスクトップ

Chrome リモート デスクトップは、ウェブブラウザを使用して別のパソコンにリモートからアクセスできるサービスです。Chrome リモートデスクトップは Windows、macOS、Linux で動作します。VM インスタンスにパブリック IP アドレスは必要ありません。

Chrome リモート デスクトップで接続する前に、次の前提条件を満たしていることを確認してください。

Chrome リモート デスクトップを使用して VM インスタンスに接続するには、次の操作を行います。

  1. ローカルのパソコンから Chrome リモート デスクトップのウェブサイトにアクセスします。

  2. まだ Google にログインしていない場合は、Chrome リモート デスクトップ サービスの設定で使用した Google アカウントでログインします。

  3. 接続するインスタンスを選択します。

  4. メッセージが表示されたら、Chrome リモート デスクトップ サービスのインストール時に作成した PIN を入力し、矢印ボタン()をクリックして接続します。

その他

Android、iOS、Mac 向けに開発されたクライアントなど、他の RDP クライアントを使用して、Windows VM インスタンスに接続できます。公式にサポートされているクライアントの一覧については、Microsoft リモート デスクトップ クライアントをご覧ください。

接続する前に、次の前提条件のいずれかを満たしていることを確認してください。

  • VM インスタンスにパブリック IP アドレスが設定されており、ファイアウォール ルールで、ポート 3389 を使用して、クライアントのパブリック IP アドレスからインスタンスへの TCP の上り(内向き)トラフィックを許可している。
  • ローカル ネットワークが VPN または Cloud Interconnect を通じて VPC に接続されており、ファイアウォール ルールで、ポート 3389 を使用して、クライアントのプライベート IP アドレスからインスタンスへの TCP の上り(内向き)トラフィックを許可している。

他の RDP を使用して接続するには、次の手順に従います。

  1. インターネット経由で接続するには、外部 IP アドレスを使用します。VPN または Cloud Interconnect を使用して接続するには、内部 IP アドレスを使用します。

    次のいずれかの方法で、Windows インスタンスの外部 IP アドレスと内部 IP アドレスを特定します。

    • Google Cloud コンソールで、[VM インスタンス] ページに移動します。

      [VM インスタンス] ページに移動

    • gcloud CLI を使用して、gcloud compute instances list を実行します。

      gcloud compute instances list

  2. クライアントのインストール手順に沿って、サポートされているクライアントをインストールします。

  3. インスタンスの IP アドレスを使用して接続し、インスタンスのユーザー名とパスワードで認証します。

RDP で接続できない場合は、RDP のトラブルシューティングをご覧ください。RDP ライセンスの詳細については、Microsoft ライセンスに関するよくある質問をご覧ください。

RDP 証明書を確認する

RDP 証明書を確認するには、VM の初回起動時にシリアルポートの出力を表示して、SAC の適切な PowerShell コマンドを実行します。

シリアルポート

  1. Windows VM の初回起動時にシリアルポート 1 からの出力を表示して、RDP 証明書を確認します。

  2. Windows VM の初回起動時にシリアルポート 1 の出力を調べて、次の内容を確認します。

    Serial port 1 (console) output for rdp-test
...
...
2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
...

SAC からの PowerShell

  1. Windows SAC に接続します。

  2. 次の PowerShell コマンドを実行します。

    # WinRM Cert
Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
# RDP Cert
Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List

    次のステップ