Verbindung zu Windows-VMs mit über RDP herstellen


In diesem Dokument wird beschrieben, wie Sie mithilfe von RDP eine Verbindung zu Windows-VM-Instanzen herstellen. Weitere Möglichkeiten zum Herstellen einer Verbindung zu Windows-VMs finden Sie in den folgenden Anleitungen:

Hinweise

  • Achten Sie darauf, dass die VM den Zugriff über Remote Desktop Protocol (RDP) zulässt. Standardmäßig erstellt Compute Engine Firewallregeln, die den RDP-Zugriff auf TCP-Port 3389 zulassen. Prüfen Sie, ob diese Firewallregeln vorhanden sind. Rufen Sie dazu die Seite „Firewallregeln“ in der Cloud Console auf und suchen Sie nach Firewallregeln, die Verbindungen über tcp:3389 zulassen.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Verbindung zu Windows-VMs über RDP herstellen

Compute Engine unterstützt mehrere Methoden zum Herstellen einer Verbindung zu Ihren Windows-Instanzen.

Mit Windows-Instanzen verbinden

Die beste Methode zum Herstellen einer Verbindung zum Remote Desktop einer Windows-Instanz hängt von mehreren Faktoren ab:

  • Wenn Sie eine Verbindung von einem beliebigen Ort aus über das öffentliche Internet herstellen (Verbindung von > zu einem beliebigen Punkt in der vorherigen Abbildung), empfiehlt es sich, eine TCP-Weiterleitung für Identity-Aware Proxy für Ihr Projekt zu aktivieren. Verwenden Sie dann IAP Desktop (unter Windows) oder die Google Cloud CLI in Kombination mit einem RDP-Client. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients, um eine Verbindung zur Windows-Instanz herzustellen. Wenn Sie die TCP-Weiterleitung für Cloud Identity-Aware Proxy nicht verwenden können, verwenden Sie Chrome Remote Desktop.
  • Wenn die VM-Instanz eine öffentliche IP-Adresse hat und Firewallregeln den RDP-Zugriff zulassen, verwenden Sie einen RDP-Client. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients, um eine Verbindung zur Windows-Instanz herzustellen.
  • Wenn die VM-Instanz keine öffentliche IP-Adresse hat und Sie eine Verbindung über Cloud VPN oder Cloud Interconnect herstellen, können Sie über einen RDP-Client eine Verbindung zur privaten IP-Adresse der VM herstellen. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients.

Informationen zum Herstellen einer Verbindung mit RDP finden Sie unter Fehlerbehebung bei RDP. Wenn Sie mithilfe von Remote Desktop keine Verbindung zu einer Windows-Instanz herstellen können, lesen Sie die Informationen unter Verbindung zu Windows-VMs über die SAC herstellen.

Verwenden Sie eines der folgenden Verfahren, um eine Verbindung zum Remote Desktop einer Windows-Instanz herzustellen.

IAP Desktop

IAP Desktop ist eine Windows-Anwendung, mit der Sie mehrere Remote Desktop-Verbindungen zu Windows-VM-Instanzen verwalten können. IAP Desktop stellt über die TCP-Weiterleitung für Cloud Identity-Aware Proxy eine Verbindung zu VM-Instanzen her. VM-Instanzen müssen dafür keine öffentliche IP-Adresse haben.

Bevor Sie eine Verbindung über IAP Desktop herstellen, sollten Sie prüfen, ob die folgenden Voraussetzungen erfüllt sind:

So stellen Sie eine Verbindung zu einer VM-Instanz über IAP Desktop her:

  1. Wählen Sie in IAP Desktop die Option Profil > Projekt hinzufügen aus.

  2. Geben Sie die ID oder den Namen Ihres Projekts ein und klicken Sie auf OK.

  3. Klicken Sie im Fenster Project Explorer mit der rechten Maustaste auf die VM-Instanz, zu der Sie eine Verbindung herstellen möchten, und wählen Sie Connect aus.

    IAP Desktop

Weitere Informationen zu IAP Desktop finden Sie auf der GitHub-Projektseite.

Anwendung "Remotedesktopverbindung"

Mit der Anwendung "Remotedesktopverbindung" von Windows können Sie eine Verbindung zu Windows-Instanzen herstellen.

Prüfen Sie vor dem Herstellen einer Verbindung über die Microsoft-Anwendung "Remotedesktopverbindung", ob eine der folgenden Voraussetzungen erfüllt ist:

  • Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
  • Ihr lokales Netzwerk ist über Cloud VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung zu Microsoft Windows Remotedesktop her:

  1. Erstellen Sie ein Windows-Konto und -Passwort, falls Sie noch keines haben.

  2. Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

    Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:

    • Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

      Zur Seite "VM-Instanzen"

    • Führen Sie über die gcloud CLI gcloud compute instances list aus:

      gcloud compute instances list
  3. Öffnen Sie auf Ihrem Windows-Computer die Remotedesktopverbindung von Microsoft Windows. Die ausführbare Datei finden Sie unter %systemroot%\system32\mstsc.exe.

    Dialogfeld „Remote Desktop-Verbindung“.

  4. Geben Sie in das Feld Computer die IP-Adresse ein.

    Wenn Sie die Instanz so konfiguriert haben, dass für RDP eine andere Portnummer verwendet wird, fügen Sie diese nach der IP-Adresse hinzu. Zum Beispiel: 1.2.3.4:3389.

  5. Klicken Sie auf Verbinden.

  6. Geben Sie Ihren Nutzernamen und Ihr Passwort ein und klicken Sie auf OK.

    Wenn Sie Ihr Passwort vergessen haben, können Sie es zurücksetzen.

Chrome Remote Desktop

Mit dem Chrome Remote Desktop-Dienst können Sie über einen Webbrowser auf einen anderen Computer zugreifen. Chrome Remote Desktop funktioniert unter Windows, macOS und Linux und erfordert nicht, dass die VM-Instanz eine öffentliche IP-Adresse hat.

Prüfen Sie vor dem Herstellen einer Verbindung über Chrome Remote Desktop, ob die folgenden Voraussetzungen erfüllt sind:

So stellen Sie eine Verbindung zu einer VM-Instanz über Chrome Remote Desktop her:

  1. Rufen Sie auf Ihrem lokalen Computer die Chrome Remote Desktop-Website auf.

  2. Wenn Sie noch nicht bei Google angemeldet sind, melden Sie sich mit demselben Google-Konto an, über das Sie den Chrome Remote Desktop-Dienst eingerichtet haben.

  3. Wählen Sie die Instanz aus, zu der Sie eine Verbindung herstellen möchten.

  4. Wenn Sie dazu aufgefordert werden, geben Sie die PIN ein, die Sie bei der Installation des Chrome Remote Desktop-Dienstes erstellt haben. Klicken Sie dann auf die Pfeilschaltfläche , um eine Verbindung herzustellen.

Andere

Sie können auch über andere RDP-Clients eine Verbindung zu Ihren Windows-VM-Instanzen herstellen, z. B. über Clients, die für Android, iOS und Mac entwickelt wurden. Eine Liste der offiziell unterstützten Clients finden Sie unter Microsoft Remote Desktop-Clients.

Prüfen Sie vor dem Verbindungsaufbau, ob eine der folgenden Voraussetzungen erfüllt ist:

  • Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
  • Ihr lokales Netzwerk ist über VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung über andere RDP-Clients her:

  1. Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

    Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:

    • Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

      Zur Seite "VM-Instanzen"

    • Führen Sie über die gcloud CLI gcloud compute instances list aus:

      gcloud compute instances list
  2. Installieren Sie den unterstützten Client gemäß der Installationsanleitung des Clients.

  3. Stellen Sie mithilfe der IP-Adresse der Instanz eine Verbindung her und authentifizieren Sie sich mit Ihrem Nutzernamen und Passwort für die Instanz.

Wenn Sie Schwierigkeiten beim Herstellen einer Verbindung mit RDP haben, finden Sie Hilfe auf der Seite Fehlerbehebung bei RDP. Informationen zur RDP-Lizenzierung finden Sie in den FAQ zu Microsoft-Lizenzen.

RDP-Zertifikat prüfen

Um das RDP-Zertifikat zu prüfen, betrachten Sie die Ausgabe des seriellen Ports vom ersten Booten der VM an oder nutzen den entsprechenden PowerShell-Befehl aus der SAC.

Serieller Port

  1. Um das RDP-Zertifikat zu prüfen, sehen Sie sich beim ersten Booten der Windows-VM die Ausgabe vom seriellen Port 1 an.

  2. Prüfen Sie die Ausgabe des seriellen Ports 1 während des anfänglichen Booten der Windows-VM auf Folgendes:

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

PowerShell aus der SAC

  1. Verbindung zum Windows-SAC her.

  2. Führen Sie die folgenden PowerShell-Befehle aus:

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

    Wie geht es weiter?