Se connecter à des VM Windows à l'aide de RDP


Ce document explique comment se connecter à des instances de machines virtuelles (VM) Windows à l'aide de RDP. Pour découvrir d'autres méthodes de connexion aux VM Windows, consultez les guides suivants :

Avant de commencer

  • Assurez-vous que la VM autorise l'accès via le protocole RDP (Remote Desktop Protocol). Par défaut, Compute Engine crée des règles de pare-feu qui autorisent l'accès RDP sur le port TCP 3389. Vérifiez que ces règles de pare-feu existent en accédant à la page "Règles de pare-feu" de la console Google Cloud et en recherchant les règles de pare-feu autorisant les connexions tcp:3389.
  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :

    Console

    Lorsque vous utilisez la console Google Cloud pour accéder aux services et aux API Google Cloud, vous n'avez pas besoin de configurer l'authentification.

    gcloud

    1. Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante :

      gcloud init
    2. Définissez une région et une zone par défaut.

Se connecter à des VM Windows en utilisant le protocole RDP

Compute Engine accepte plusieurs méthodes de connexion aux instances Windows.

Se connecter à des instances Windows

La meilleure méthode de connexion au bureau à distance d'une instance Windows dépend de plusieurs facteurs :

  • Si vous souhaitez vous connecter où que vous soyez sur l'Internet public (connexion depuis > n'importe où dans l'illustration précédente), il est préférable d'activer le transfert TCP Identity-Aware Proxy au niveau de votre projet. Utilisez ensuite IAP Desktop (sous Windows) ou Google Cloud CLI avec un client RDP. Pour plus d'informations, consultez la section Clients Bureau à distance de Microsoft pour vous connecter à l'instance Windows. Si vous ne pouvez pas utiliser le transfert TCP Identity-Aware Proxy, utilisez le Bureau à distance Chrome.
  • Si l'instance de VM dispose d'une adresse IP publique et que les règles de pare-feu autorisent l'accès RDP, utilisez un client RDP. Pour plus d'informations, consultez la section Clients Bureau à distance de Microsoft pour vous connecter à l'instance Windows.
  • Si l'instance de VM ne possède pas d'adresse IP publique et que vous vous connectez à l'aide deCloud VPN ou Cloud Interconnect vous pouvez vous connecter à l'adresse IP privée de la VM à l'aide d'un client RDP. Pour en savoir plus, consultez la page Clients Microsoft Bureau à distance.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Si vous ne pouvez pas vous connecter à une instance Windows à l'aide du Bureau à distance, consultez la section Se connecter à des VM Windows à l'aide de SAC.

Pour vous connecter au bureau à distance d'une instance Windows, utilisez l'une des procédures suivantes.

IAP Desktop

IAP Desktop est une application Windows qui vous permet de gérer plusieurs connexions de Bureau à distance à des instances de VM Windows. IAP Desktop se connecte aux instances de VM à l'aide du transfert TCP Identity-Aware Proxy et ne nécessite pas que les instances de VM disposent d'une adresse IP publique.

Avant de vous connecter via IAP Desktop, assurez-vous que les conditions préalables suivantes sont remplies :

Pour vous connecter à une instance de VM via IAP Desktop, procédez comme suit :

  1. Dans IAP Desktop, sélectionnez Profil > Ajouter un projet.

  2. Saisissez l'ID ou le nom de votre projet, puis cliquez sur OK.

  3. Dans la fenêtre Projects Explorer (Explorateur de projets), effectuez un clic droit sur l'instance de VM à laquelle vous souhaitez vous connecter et sélectionnez Connect (Connexion).

    IAP Desktop.

Pour plus d'informations sur le service IAP Desktop, consultez la page GitHub du projet.

Application Connexion Bureau à distance

Vous pouvez employer l'application Connexion Bureau à distance intégrée à Windows pour vous connecter à des instances Windows.

Avant de vous connecter à l'aide de l'application Connexion Bureau à distance de Microsoft, assurez-vous que l'une des conditions suivantes est remplie :

  • Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
  • Votre réseau local est connecté à votre réseau VPC via Cloud VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide du service Connexion Bureau à distance de Microsoft Windows, procédez comme suit :

  1. Créez un compte et un mot de passe Windows si vous n'en avez pas déjà.

  2. Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

    Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :

    • Dans Google Cloud Console, accédez à la page Instances de VM.

      Accéder à la page "Instances de VM"

    • À l'aide de la CLI gcloud, exécutez gcloud compute instances list:

      gcloud compute instances list
  3. Lancez le service Connexion Bureau à distance de Microsoft Windows sur votre ordinateur. Le fichier exécutable est disponible à l'adresse %systemroot%\system32\mstsc.exe

    Boîte de dialogue Connexion Bureau à distance.

  4. Dans la zone Computer (Ordinateur), saisissez l'adresse IP.

    Si votre instance est configurée pour utiliser un numéro de port différent pour RDP, ajoutez ce numéro après l'adresse IP, par exemple : 1.2.3.4:3389.

  5. Cliquez sur Connect (Connecter).

  6. Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur OK.

    Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser.

Bureau à distance Chrome

Le Bureau à distance Chrome est un service qui vous permet d'accéder à distance à un autre ordinateur à l'aide d'un navigateur Web. Le Bureau à distance Chrome fonctionne sous Windows, macOS et Linux et ne nécessite pas que l'instance de VM dispose d'une adresse IP publique.

Avant de vous connecter à l'aide du Bureau à distance Chrome, assurez-vous que les conditions préalables suivantes sont remplies :

Pour vous connecter à une instance de VM à l'aide du Bureau à distance Chrome, procédez comme suit :

  1. Sur votre ordinateur local, accédez au site Web Bureau à distance Chrome.

  2. Si vous n'êtes pas encore connecté à Google, connectez-vous avec le même compte Google que celui utilisé pour configurer le service Bureau à distance Chrome.

  3. Sélectionnez l'instance à laquelle vous souhaitez vous connecter.

  4. Lorsque vous y êtes invité, saisissez le code PIN que vous avez créé lors de l'installation du service Bureau à distance Chrome, puis cliquez sur la flèche  pour vous connecter.

Autre

Vous pouvez vous connecter à vos instances de VM Windows à l'aide d'autres clients RDP, tels que des clients développés pour Android, iOS, Mac, etc. Pour obtenir la liste officielle des clients compatibles, consultez la section Clients Bureau à distance de Microsoft.

Avant de vous connecter, assurez-vous que l'une des conditions préalables suivantes est remplie :

  • Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
  • Votre réseau local est connecté à votre réseau VPC via VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide d'autres clients RDP, procédez comme suit :

  1. Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

    Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :

    • Dans Google Cloud Console, accédez à la page Instances de VM.

      Accéder à la page "Instances de VM"

    • À l'aide de la CLI gcloud, exécutez gcloud compute instances list:

      gcloud compute instances list
  2. Installez le client compatible en respectant les instructions d'installation.

  3. Connectez-vous à l'aide de l'adresse IP de votre instance et authentifiez-vous avec le nom d'utilisateur et le mot de passe dont vous disposez pour l'instance.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Pour plus d'informations sur l'attribution de licences RDP, consultez les questions fréquentes sur les licences Microsoft.

Vérifier le certificat RDP

Vérifiez le certificat RDP en affichant la sortie du port série à partir du démarrage initial de la VM, ou en utilisant la commande PowerShell appropriée à partir de la console d'administration spéciale (SAC).

Port de série

  1. Vérifiez le certificat RDP en affichant la sortie du port série 1 lors du démarrage initial de la VM Windows.

  2. Examinez la sortie du port série 1 lors du démarrage initial de la VM Windows pour vérifier les éléments suivants :

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

PowerShell à partir de la console d'administration spéciale

  1. Connectez-vous à la console d'administration spéciale (SAC) de Windows.

  2. Exécutez les commandes PowerShell suivantes :

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

    Étapes suivantes