Verbindung zu Windows-VMs herstellen


In diesem Dokument wird beschrieben, wie Sie eine Verbindung zu Ihren Windows-VM-Instanzen herstellen, die auf Compute Engine ausgeführt werden. Weitere Möglichkeiten zum Herstellen einer Verbindung zu Windows-VMs finden Sie unter Verbindung zu Windows-VMs über PowerShell herstellen.

Hinweis

Verbindung zu VMs herstellen

Compute Engine unterstützt mehrere Methoden zum Herstellen einer Verbindung zu Ihren Windows-Instanzen.

Mit Windows-Instanzen verbinden

Remote Desktop

Die beste Methode zum Herstellen einer Verbindung zum Remote Desktop einer Windows-Instanz hängt von mehreren Faktoren ab:

  • Wenn Sie eine Verbindung von einem beliebigen Ort aus über das öffentliche Internet herstellen (Verbindung von > zu einem beliebigen Punkt in der vorherigen Abbildung), empfiehlt es sich, eine TCP-Weiterleitung für Identity-Aware Proxy für Ihr Projekt zu aktivieren. Verwenden Sie dann IAP Desktop (unter Windows) oder das gcloud-Befehlszeilentool in Kombination mit einem nativen RDP-Client, um eine Verbindung zur Windows-Instanz herzustellen. Wenn Sie die TCP-Weiterleitung für Cloud Identity-Aware Proxy nicht verwenden können, verwenden Sie Chrome Remote Desktop.
  • Wenn die VM-Instanz eine öffentliche IP-Adresse hat und Firewallregeln den RDP-Zugriff zulassen, verwenden Sie das Browser-Plug-in „Chrome RDP for Google Cloud“ oder einen nativen RDP-Client wie die Microsoft-Anwendung „Remotedesktopverbindung“.
  • Wenn die VM-Instanz keine öffentliche IP-Adresse hat und Sie eine Verbindung über Cloud VPN oder Cloud Interconnect herstellen, können Sie über einen nativen RDP-Client wie die Microsoft-Anwendung "Remotedesktopverbindung" eine Verbindung zur privaten IP-Adresse der VM herstellen.

Informationen zum Herstellen einer Verbindung mit RDP finden Sie unter Fehlerbehebung bei RDP. Wenn Sie mithilfe von Remote Desktop keine Verbindung zu einer Windows-Instanz herstellen können, lesen Sie die Informationen in diesem Dokument unter Special Administrative Console (SAC).

Verwenden Sie eines der folgenden Verfahren, um eine Verbindung zum Remote Desktop einer Windows-Instanz herzustellen.

IAP Desktop

IAP Desktop ist eine Windows-Anwendung, mit der Sie mehrere Remote Desktop-Verbindungen zu Windows-VM-Instanzen verwalten können. IAP Desktop stellt über die TCP-Weiterleitung für Cloud Identity-Aware Proxy eine Verbindung zu VM-Instanzen her. VM-Instanzen müssen dafür keine öffentliche IP-Adresse haben.

Bevor Sie eine Verbindung über IAP Desktop herstellen, sollten Sie prüfen, ob die folgenden Voraussetzungen erfüllt sind:

So stellen Sie eine Verbindung zu einer VM-Instanz über IAP Desktop her:

  1. Wählen Sie in IAP Desktop die Option File > Add Google Cloud project aus.

  2. Geben Sie die ID oder den Namen Ihres Projekts ein und klicken Sie auf OK.

  3. Klicken Sie im Fenster Project Explorer mit der rechten Maustaste auf die VM-Instanz, zu der Sie eine Verbindung herstellen möchten, und wählen Sie Connect aus.

    IAP Desktop

Weitere Informationen zu IAP Desktop finden Sie auf der GitHub-Projektseite.

Anwendung "Remotedesktopverbindung"

Mit der Anwendung "Remotedesktopverbindung" von Windows können Sie eine Verbindung zu Windows-Instanzen herstellen.

Prüfen Sie vor dem Herstellen einer Verbindung über die Microsoft-Anwendung "Remotedesktopverbindung", ob eine der folgenden Voraussetzungen erfüllt ist:

  • Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
  • Ihr lokales Netzwerk ist über Cloud VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung zu Microsoft Windows Remotedesktop her:

  1. Erstellen Sie ein Windows-Konto und -Passwort, falls Sie noch keines haben.

  2. Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

    Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:

    • Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.

      Zur Seite "VM-Instanzen"

    • Führen Sie mit dem gcloud-Tool gcloud compute instances list aus:

      gcloud compute instances list
  3. Öffnen Sie auf Ihrem Windows-Computer die Remotedesktopverbindung von Microsoft Windows. Die ausführbare Datei finden Sie unter %systemroot%\system32\mstsc.exe.

    Dialogfeld „Remote Desktop-Verbindung“.

  4. Geben Sie in das Feld Computer die IP-Adresse ein.

    Wenn Sie die Instanz so konfiguriert haben, dass für RDP eine andere Portnummer verwendet wird, fügen Sie diese nach der IP-Adresse hinzu. Zum Beispiel: 1.2.3.4:3389.

  5. Klicken Sie auf Verbinden.

  6. Geben Sie Ihren Nutzernamen und Ihr Passwort ein und klicken Sie auf OK.

    Wenn Sie Ihr Passwort vergessen haben, können Sie es zurücksetzen.

Chrome Remote Desktop

Mit dem Chrome Remote Desktop-Dienst können Sie über einen Webbrowser auf einen anderen Computer zugreifen. Chrome Remote Desktop funktioniert unter Windows, macOS und Linux und erfordert nicht, dass die VM-Instanz eine öffentliche IP-Adresse hat.

Prüfen Sie vor dem Herstellen einer Verbindung über Chrome Remote Desktop, ob die folgenden Voraussetzungen erfüllt sind:

So stellen Sie eine Verbindung zu einer VM-Instanz über Chrome Remote Desktop her:

  1. Rufen Sie auf Ihrem lokalen Computer die Chrome Remote Desktop-Website auf.

  2. Wenn Sie noch nicht bei Google angemeldet sind, melden Sie sich mit demselben Google-Konto an, über das Sie den Chrome Remote Desktop-Dienst eingerichtet haben.

  3. Wählen Sie die Instanz aus, zu der Sie eine Verbindung herstellen möchten.

  4. Wenn Sie dazu aufgefordert werden, geben Sie die PIN ein, die Sie bei der Installation des Chrome Remote Desktop-Dienstes erstellt haben. Klicken Sie dann auf die Pfeilschaltfläche , um eine Verbindung herzustellen.

Chrome RDP-Plug-in

Chrome RDP for Google Cloud ist ein Drittanbieter-Plug-in, mit dem Sie über den Chrome-Browser eine Verbindung zu Windows-Instanzen herstellen können. Das Plug-in ist in die Google Cloud Console integriert. Nachdem Sie das Plug-in installiert haben, stellen Sie über die Schaltfläche RDP in der Cloud Console eine Verbindung zu einer beliebigen Windows Server-Instanz her.

Prüfen Sie vor dem Herstellen einer Verbindung über Chrome RDP for Google Cloud, ob die folgenden Voraussetzungen erfüllt sind:

  • Die VM-Instanz hat eine öffentliche IP-Adresse.
  • Ihre Firewallregeln lassen eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
  • Sie haben die Erweiterung Chrome RDP for Google Cloud installiert.

  • Wenn Sie über Chrome OS eine Verbindung zu einer Windows-VM herstellen, setzen Sie die Anzeigegröße des Chromebooks auf 100 %.

So stellen Sie eine Verbindung über das Chrome RDP-Plug-in her:

  1. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf und suchen Sie die Windows-Instanz, zu der Sie eine Verbindung herstellen möchten.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie für die Instanz, zu der Sie eine Verbindung herstellen möchten, auf die Schaltfläche RDP. Die Chrome RDP-Erweiterung wird geöffnet.

  3. Geben Sie die Domain, Ihren Nutzernamen und Ihr Passwort ein und klicken Sie auf OK, um eine Verbindung herzustellen.

    Fenster zur Instanzerstellung.

    Wenn für Ihre Instanz keine Domain konfiguriert ist, können Sie das Feld Domain leer lassen.

  4. Wenn Sie dazu aufgefordert werden, klicken Sie auf Weiter, um das Zertifikat zu akzeptieren.

Andere

Sie können auch über andere RDP-Clients eine Verbindung zu Ihren Windows-VM-Instanzen herstellen, z. B. über Clients, die für Android, iOS und Mac entwickelt wurden. Eine Liste der offiziell unterstützten Clients finden Sie im Dokument Remote Desktop-Clients von Microsoft.

Prüfen Sie vor dem Verbindungsaufbau, ob eine der folgenden Voraussetzungen erfüllt ist:

  • Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
  • Ihr lokales Netzwerk ist über VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung über andere RDP-Clients her:

  1. Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

    Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:

    • Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.

      Zur Seite "VM-Instanzen"

    • Führen Sie mit dem gcloud-Tool gcloud compute instances list aus:

      gcloud compute instances list
  2. Installieren Sie den unterstützten Client gemäß der Installationsanleitung des Clients.

  3. Stellen Sie mithilfe der IP-Adresse der Instanz eine Verbindung her und authentifizieren Sie sich mit Ihrem Nutzernamen und Passwort für die Instanz.

Eine Liste der offiziell unterstützten Clients finden Sie im Artikel Remotedesktopclients von Microsoft.

Wenn Sie Schwierigkeiten beim Herstellen einer Verbindung mit RDP haben, finden Sie Hilfe auf der Seite Fehlerbehebung bei RDP. Informationen zur RDP-Lizenzierung finden Sie in den FAQ zu Microsoft-Lizenzen.

Spezielle Verwaltungskonsole

In diesem Abschnitt wird beschrieben, wie Sie über die interaktive serielle Konsole eine Verbindung zur Windows Special Administrative Console (SAC) der Windows-Instanz herstellen. Sie können die SAC zur Fehlerbehebung bei einer Windows-Instanz verwenden, wenn Sie über Remote Desktop keine Verbindung zu ihr herstellen können.

Vor dem Verbindungsaufbau ist es wichtig, dass Sie ein Passwort für die Windows-Instanz erstellt und griffbereit haben.

Führen Sie die Schritte auf einem der folgenden Tabs aus, um über eine interaktive serielle Konsole eine Verbindung zur Windows-Instanz herzustellen.

Console

  1. Gehen Sie in der Cloud Console zur Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf den Namen Ihrer Instanz. Die Detailseite der VM-Instanz wird geöffnet.

  3. Klicken Sie auf Bearbeiten. Wählen Sie unter Remotezugriff die Option Verbindung mit seriellen Ports aktivieren aus. Dadurch wird die interaktive serielle Konsole für diese Instanz aktiviert.

    Bildschirmeinstellung zum Bearbeiten der Instanzdetails

    Weitere Informationen zum Aktualisieren von Instanzmetadaten finden Sie unter Metadaten einer Instanz speichern und abrufen.

    Wenn diese Einstellungen für alle Instanzen in Ihrem Projekt gelten sollen, können Sie stattdessen benutzerdefinierte Metadaten für das gesamte Projekt festlegen.

  4. Klicken Sie auf Speichern und kehren Sie dann zum Anfang der Seite zurück.

  5. Klicken Sie unter Remotezugriff auf die Drop-down-Liste neben Mit serieller Konsole verbinden und wählen Sie Serieller Port 2 aus. Eine SAC wird geöffnet.

  6. Führen Sie an der Eingabeaufforderung SAC> den Befehl cmd aus, um einen neuen Kanal zu erstellen. Die SAC gibt den Kanalnamen zurück, z. B. Cmd001.

  7. Führen Sie ch -sn CHANNEL_NAME aus und drücken Sie eine beliebige Taste, um eine Verbindung zum Kanal herzustellen. Beispiel:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  8. Geben Sie den Nutzernamen, die Domain und das Passwort der Instanz ein, zu der eine Verbindung hergestellt werden soll.

gcloud

  1. Laden Sie das Cloud SDK für Ihr lokales Betriebssystem herunter und installieren Sie es, falls noch nicht geschehen.

  2. Führen Sie den folgenden Befehl aus, um Ihre Instanz so zu konfigurieren, dass Verbindungen zu seriellen Ports zugelassen werden:

    gcloud compute instances add-metadata VM_NAME \
       --zone=ZONE \
       --metadata=serial-port-enable=1

    Ersetzen Sie Folgendes:

    • VM_NAME: Der Name der VM-Instanz
    • ZONE: Die Zone, in der sich die VM-Instanz befindet

    Weitere Informationen zum Aktualisieren von Metadaten finden Sie unter Metadaten auf einer laufenden Instanz aktualisieren.

    Optional: Wenn Sie möchten, dass die Einstellungen auf alle Instanzen in Ihrem Projekt angewendet werden, führen Sie stattdessen den folgenden Cloud SDK-Befehl aus:

    gcloud compute project-info add-metadata \
        --metadata=serial-port-enable=1

    Weitere Informationen zu benutzerdefinierten Metadaten finden Sie unter Benutzerdefinierte Metadaten für das gesamte Projekt einrichten.

  3. Führen Sie den folgenden gcloud-Befehl aus, um eine interaktive Sitzung zu starten:

    gcloud compute connect-to-serial-port VM_NAME \
        --port=2

    Ersetzen Sie dabei VM_NAME durch den Namen Ihrer Instanz.

    Interaktive SAC-Sitzung

  4. Führen Sie an der Eingabeaufforderung SAC> den Befehl cmd aus, um einen neuen Kanal zu erstellen. SAC gibt den Kanalnamen zurück, z. B. Cmd001.

  5. Führen Sie ch -sn CHANNEL_NAME aus und drücken Sie eine beliebige Taste, um eine Verbindung zum Kanal herzustellen. Beispiel:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
  6. Geben Sie den Nutzernamen, die Domain und das Passwort der Instanz ein, um eine Verbindung herzustellen.

Nächste Schritte