이 문서에서는 RDP를 사용하여 Windows 가상 머신(VM) 인스턴스에 연결하는 방법을 설명합니다. Windows VM에 연결하는 다른 방법은 다음 가이드를 참조하세요.
시작하기 전에
- VM이 원격 데스크톱 프로토콜(RDP)을 통한 액세스를 허용하는지 확인합니다. 기본적으로 Compute Engine은 TCP 포트 3389에서 RDP 액세스를 허용하는 방화벽 규칙을 만듭니다. Google Cloud 콘솔의 방화벽 규칙 페이지로 이동하여
tcp:3389연결을 허용하는 방화벽 규칙을 찾아 이러한 방화벽 규칙이 있는지 확인합니다. -
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.
콘솔
Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.
gcloud
-
Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.
gcloud init
- 기본 리전 및 영역을 설정합니다.
-
RDP를 사용하여 Windows VM에 연결
Compute Engine은 Windows 인스턴스에 연결하는 여러 가지 방법을 지원합니다.
Windows 인스턴스의 원격 데스크톱에 연결하는 가장 좋은 방법은 여러 가지 요인에 따라 다릅니다.
- 공개 인터넷을 통해 연결하는 경우(위 이미지에서 Connecting from > Anywhere), 프로젝트에 IAP(Identity-Aware Proxy) TCP 전달을 사용 설정하는 것이 가장 좋습니다. 그런 다음 IAP 데스크톱(Windows) 또는 Google Cloud CLI를 RDP 클라이언트와 함께 사용합니다. 자세한 내용은 Windows 인스턴스에 연결하기 위한 Microsoft 원격 데스크톱 클라이언트를 참조하세요. IAP(Identity-Aware Proxy) TCP 전달을 사용할 수 없는 경우 Chrome 원격 데스크톱을 사용하세요.
- VM 인스턴스에 공개 IP 주소가 있고 방화벽 규칙이 RDP 액세스를 허용하는 경우 RDP 클라이언트를 사용합니다. 자세한 내용은 Windows 인스턴스에 연결하기 위한 Microsoft 원격 데스크톱 클라이언트를 참조하세요.
- VM 인스턴스에 공개 IP가 없고 Cloud VPN 또는 Cloud Interconnect를 사용하여 연결하는 경우 RDP 클라이언트를 사용하여 VM의 비공개 IP 주소에 연결할 수 있습니다. 자세한 내용은 Microsoft 원격 데스크톱 클라이언트를 참조하세요.
RDP 연결 문제가 있는 경우 RDP 문제 해결을 참조하세요. 원격 데스크톱을 사용하여 Windows 인스턴스에 연결할 수 없는 경우 SAC를 사용하여 Windows VM에 연결을 참조하세요.
Windows 인스턴스의 원격 데스크톱에 연결하려면 다음 절차 중 하나를 사용합니다.
IAP 데스크톱
IAP 데스크톱은 Windows VM 인스턴스에 대한 여러 원격 데스크톱 연결을 관리할 수 있는 Windows 애플리케이션입니다. IAP 데스크톱은 IAP(Identity-Aware Proxy) TCP 전달을 사용하여 VM 인스턴스에 연결하며, VM 인스턴스에 공개 IP 주소를 필요로 하지 않습니다.
IAP 데스크톱을 사용하여 연결하기 전에 다음 기본 요건을 충족하는지 확인하세요.
- VM 인스턴스에 대한 IAP 트래픽을 허용하도록 VPC를 구성했습니다.
- 로컬 컴퓨터에 IAP 데스크톱을 다운로드 및 설치했습니다.
IAP 데스크톱을 사용하여 VM 인스턴스에 연결하려면 다음을 수행하세요.
IAP 데스크톱에서 프로필 > 프로젝트 추가를 선택합니다.
프로젝트의 ID 또는 이름을 입력하고 확인을 클릭합니다.
프로젝트 탐색기 창에서 연결하려는 VM 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 연결을 선택합니다.
IAP 데스크톱에 대한 자세한 내용은 GitHub 프로젝트 페이지를 참조하세요.
원격 데스크톱 연결 앱
Windows에 포함된 Microsoft 원격 데스크톱 연결 앱을 사용하여 Windows 인스턴스에 연결할 수 있습니다.
Microsoft 원격 데스크톱 연결 앱을 사용하여 연결하기 전에 다음 기본 요건 중 하나를 충족하는지 확인하세요.
- VM 인스턴스에 공개 IP 주소가 있고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
- 로컬 네트워크가 사용자의 VPC에 Cloud VPN 또는 Cloud Interconnect를 통해 연결되고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 비공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
Microsoft Windows 원격 데스크톱을 사용하여 연결하려면 다음을 수행하세요.
아직 계정이 없는 경우 Windows 계정과 비밀번호를 만듭니다.
인터넷을 통해 연결하려면 외부 IP 주소를 사용합니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 연결하려면 내부 IP 주소를 사용합니다.
다음 단계 중 하나를 완료하여 Windows 인스턴스의 외부 및 내부 IP 주소를 확인합니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
gcloud CLI를 사용하여
gcloud compute instances list를 실행합니다.gcloud compute instances list
Windows 시스템에서 Microsoft Windows Remote Desktop Connection을 엽니다.
%systemroot%\system32\mstsc.exe에서 실행 파일을 찾을 수 있습니다.
컴퓨터 상자에 IP 주소를 입력합니다.
RDP에 다른 포트 번호를 사용하도록 인스턴스를 구성한 경우 IP 주소 뒤에 포트 번호를 추가합니다(예:
1.2.3.4:3389).연결을 클릭합니다.
사용자 이름과 비밀번호를 입력하고 확인을 클릭합니다.
비밀번호를 잊어버린 경우 재설정할 수 있습니다.
Chrome 원격 데스크톱
Chrome 원격 데스크톱은 웹브라우저를 사용하여 다른 컴퓨터에 원격으로 액세스할 수 있는 서비스입니다. Chrome 원격 데스크톱은 Windows, macOS, Linux에서 작동하며 VM 인스턴스에 공개 IP 주소가 있어야 합니다.
Chrome 원격 데스크톱을 사용하여 연결하기 전에 다음과 같은 기본 요건을 충족하는지 확인하세요.
- VM 인스턴스에 Windows 계정과 비밀번호를 만들었습니다.
- VM 인스턴스에 Chrome 원격 데스크톱 서비스를 설치했습니다.
Chrome 원격 데스크톱을 사용하여 VM 인스턴스에 연결하려면 다음을 수행하세요.
로컬 컴퓨터에서 Chrome 원격 데스크톱 웹사이트로 이동합니다.
아직 Google에 로그인하지 않은 경우 Chrome 원격 데스크톱 서비스를 설정하는 데 사용한 Google 계정으로 로그인합니다.
연결할 인스턴스를 선택합니다.
메시지가 표시되면 Chrome 원격 데스크톱 서비스를 설치할 때 만든 PIN을 입력한 다음 화살표 버튼을 클릭하여 연결합니다.
기타
Android, iOS, Mac용으로 개발된 클라이언트 등 다른 RDP 클라이언트를 사용하여 Windows VM 인스턴스에 연결할 수 있습니다. 공식적으로 지원되는 클라이언트 목록은 Microsoft 원격 데스크톱 클라이언트를 참조하세요.
연결하기 전에 다음 기본 요건 중 하나를 충족하는지 확인하세요.
- VM 인스턴스에 공개 IP 주소가 있고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
- 로컬 네트워크가 사용자의 VPC에 VPN 또는 Cloud Interconnect를 통해 연결되고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
다른 RDP 클라이언트를 사용하여 연결하려면 다음을 수행합니다.
인터넷을 통해 연결하려면 외부 IP 주소를 사용합니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 연결하려면 내부 IP 주소를 사용합니다.
다음 단계 중 하나를 완료하여 Windows 인스턴스의 외부 및 내부 IP 주소를 확인합니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
gcloud CLI를 사용하여
gcloud compute instances list를 실행합니다.gcloud compute instances list
클라이언트의 설치 안내에 따라 지원되는 클라이언트를 설치합니다.
인스턴스의 IP 주소를 사용하여 연결하고 인스턴스의 사용자 이름과 비밀번호를 사용하여 인증합니다.
RDP 연결 문제가 있는 경우 RDP 문제 해결 페이지를 참조하세요. RDP 라이선스에 대한 자세한 내용은 Microsoft 라이선스 FAQ를 참고하세요.
RDP 인증서 확인
VM 초기 부팅에서 직렬 포트 출력을 보거나 SAC의 적절한 PowerShell 명령어를 사용하여 RDP 인증서를 확인합니다.
직렬 포트
Windows VM 초기 부팅 중에 직렬 포트 1의 출력을 확인하여 RDP 인증서를 확인합니다.
Windows VM 초기 부팅 중에 직렬 포트 1의 출력을 다음과 같이 검사합니다.
Serial port 1 (console) output for rdp-test ... ... 2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ... ...
SAC의 PowerShell
Windows SAC에 연결합니다.
다음 PowerShell 명령어를 실행합니다.
# WinRM Cert Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} | Select-Object Subject, Thumbprint | Format-List # RDP Cert Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} | Select-Object Subject, Thumbprint | Format-List다음 단계
Windows VM으로 파일 전송 방법 알아보기
Linux VM에 연결하는 방법 알아보기