RDP를 사용하여 Windows VM에 연결


이 문서에서는 RDP를 사용하여 Windows 가상 머신(VM) 인스턴스에 연결하는 방법을 설명합니다. Windows VM에 연결하는 다른 방법은 다음 가이드를 참조하세요.

시작하기 전에

  • VM이 원격 데스크톱 프로토콜(RDP)을 통한 액세스를 허용하는지 확인합니다. 기본적으로 Compute Engine은 TCP 포트 3389에서 RDP 액세스를 허용하는 방화벽 규칙을 만듭니다. Google Cloud 콘솔의 방화벽 규칙 페이지로 이동하여 tcp:3389 연결을 허용하는 방화벽 규칙을 찾아 이러한 방화벽 규칙이 있는지 확인합니다.
  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

RDP를 사용하여 Windows VM에 연결

Compute Engine은 Windows 인스턴스에 연결하는 여러 가지 방법을 지원합니다.

Windows 인스턴스에 연결

Windows 인스턴스의 원격 데스크톱에 연결하는 가장 좋은 방법은 여러 가지 요인에 따라 다릅니다.

RDP 연결 문제가 있는 경우 RDP 문제 해결을 참조하세요. 원격 데스크톱을 사용하여 Windows 인스턴스에 연결할 수 없는 경우 SAC를 사용하여 Windows VM에 연결을 참조하세요.

Windows 인스턴스의 원격 데스크톱에 연결하려면 다음 절차 중 하나를 사용합니다.

IAP 데스크톱

IAP 데스크톱은 Windows VM 인스턴스에 대한 여러 원격 데스크톱 연결을 관리할 수 있는 Windows 애플리케이션입니다. IAP 데스크톱은 IAP(Identity-Aware Proxy) TCP 전달을 사용하여 VM 인스턴스에 연결하며, VM 인스턴스에 공개 IP 주소를 필요로 하지 않습니다.

IAP 데스크톱을 사용하여 연결하기 전에 다음 기본 요건을 충족하는지 확인하세요.

IAP 데스크톱을 사용하여 VM 인스턴스에 연결하려면 다음을 수행하세요.

  1. IAP 데스크톱에서 프로필 > 프로젝트 추가를 선택합니다.

  2. 프로젝트의 ID 또는 이름을 입력하고 확인을 클릭합니다.

  3. 프로젝트 탐색기 창에서 연결하려는 VM 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 연결을 선택합니다.

    IAP 데스크톱

IAP 데스크톱에 대한 자세한 내용은 GitHub 프로젝트 페이지를 참조하세요.

원격 데스크톱 연결 앱

Windows에 포함된 Microsoft 원격 데스크톱 연결 앱을 사용하여 Windows 인스턴스에 연결할 수 있습니다.

Microsoft 원격 데스크톱 연결 앱을 사용하여 연결하기 전에 다음 기본 요건 중 하나를 충족하는지 확인하세요.

  • VM 인스턴스에 공개 IP 주소가 있고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
  • 로컬 네트워크가 사용자의 VPC에 Cloud VPN 또는 Cloud Interconnect를 통해 연결되고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 비공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.

Microsoft Windows 원격 데스크톱을 사용하여 연결하려면 다음을 수행하세요.

  1. 아직 계정이 없는 경우 Windows 계정과 비밀번호를 만듭니다.

  2. 인터넷을 통해 연결하려면 외부 IP 주소를 사용합니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 연결하려면 내부 IP 주소를 사용합니다.

    다음 단계 중 하나를 완료하여 Windows 인스턴스의 외부 및 내부 IP 주소를 확인합니다.

    • Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

      VM 인스턴스 페이지로 이동

    • gcloud CLI를 사용하여 gcloud compute instances list를 실행합니다.

      gcloud compute instances list
  3. Windows 시스템에서 Microsoft Windows Remote Desktop Connection을 엽니다. %systemroot%\system32\mstsc.exe에서 실행 파일을 찾을 수 있습니다.

    원격 데스크톱 연결 대화상자

  4. 컴퓨터 상자에 IP 주소를 입력합니다.

    RDP에 다른 포트 번호를 사용하도록 인스턴스를 구성한 경우 IP 주소 뒤에 포트 번호를 추가합니다(예: 1.2.3.4:3389).

  5. 연결을 클릭합니다.

  6. 사용자 이름과 비밀번호를 입력하고 확인을 클릭합니다.

    비밀번호를 잊어버린 경우 재설정할 수 있습니다.

Chrome 원격 데스크톱

Chrome 원격 데스크톱은 웹브라우저를 사용하여 다른 컴퓨터에 원격으로 액세스할 수 있는 서비스입니다. Chrome 원격 데스크톱은 Windows, macOS, Linux에서 작동하며 VM 인스턴스에 공개 IP 주소가 있어야 합니다.

Chrome 원격 데스크톱을 사용하여 연결하기 전에 다음과 같은 기본 요건을 충족하는지 확인하세요.

Chrome 원격 데스크톱을 사용하여 VM 인스턴스에 연결하려면 다음을 수행하세요.

  1. 로컬 컴퓨터에서 Chrome 원격 데스크톱 웹사이트로 이동합니다.

  2. 아직 Google에 로그인하지 않은 경우 Chrome 원격 데스크톱 서비스를 설정하는 데 사용한 Google 계정으로 로그인합니다.

  3. 연결할 인스턴스를 선택합니다.

  4. 메시지가 표시되면 Chrome 원격 데스크톱 서비스를 설치할 때 만든 PIN을 입력한 다음 화살표 버튼을 클릭하여 연결합니다.

기타

Android, iOS, Mac용으로 개발된 클라이언트 등 다른 RDP 클라이언트를 사용하여 Windows VM 인스턴스에 연결할 수 있습니다. 공식적으로 지원되는 클라이언트 목록은 Microsoft 원격 데스크톱 클라이언트를 참조하세요.

연결하기 전에 다음 기본 요건 중 하나를 충족하는지 확인하세요.

  • VM 인스턴스에 공개 IP 주소가 있고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.
  • 로컬 네트워크가 사용자의 VPC에 VPN 또는 Cloud Interconnect를 통해 연결되고 방화벽 규칙이 포트 3389를 사용하여 클라이언트의 공개 IP 주소에서 인스턴스로 보내는 TCP 인그레스 트래픽을 허용합니다.

다른 RDP 클라이언트를 사용하여 연결하려면 다음을 수행합니다.

  1. 인터넷을 통해 연결하려면 외부 IP 주소를 사용합니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 연결하려면 내부 IP 주소를 사용합니다.

    다음 단계 중 하나를 완료하여 Windows 인스턴스의 외부 및 내부 IP 주소를 확인합니다.

    • Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

      VM 인스턴스 페이지로 이동

    • gcloud CLI를 사용하여 gcloud compute instances list를 실행합니다.

      gcloud compute instances list
  2. 클라이언트의 설치 안내에 따라 지원되는 클라이언트를 설치합니다.

  3. 인스턴스의 IP 주소를 사용하여 연결하고 인스턴스의 사용자 이름과 비밀번호를 사용하여 인증합니다.

RDP 연결 문제가 있는 경우 RDP 문제 해결 페이지를 참조하세요. RDP 라이선스에 대한 자세한 내용은 Microsoft 라이선스 FAQ를 참고하세요.

RDP 인증서 확인

VM 초기 부팅에서 직렬 포트 출력을 보거나 SAC의 적절한 PowerShell 명령어를 사용하여 RDP 인증서를 확인합니다.

직렬 포트

  1. Windows VM 초기 부팅 중에 직렬 포트 1의 출력을 확인하여 RDP 인증서를 확인합니다.

  2. Windows VM 초기 부팅 중에 직렬 포트 1의 출력을 다음과 같이 검사합니다.

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

SAC의 PowerShell

  1. Windows SAC에 연결합니다.

  2. 다음 PowerShell 명령어를 실행합니다.

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

    다음 단계