Connettiti alle VM Windows tramite RDP

Questo documento descrive come connettersi alle istanze di macchine virtuali (VM) Windows utilizzando RDP. Per altri modi per connetterti alle VM Windows, consulta le seguenti guide:

Prima di iniziare

  • Assicurati che la VM consenta l'accesso tramite Remote Desktop Protocol (RDP). Per impostazione predefinita, Compute Engine crea regole firewall che consentono l'accesso RDP sulla porta TCP 3389. Verifica che queste regole firewall esistano visitando la pagina delle regole firewall nella console Google Cloud e cercando le regole firewall che consentano le connessioni tcp:3389.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Seleziona la scheda relativa a come intendi utilizzare gli esempi in questa pagina:

    Console

    Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.

    gcloud

    1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando:

      gcloud init
    2. Imposta una regione e una zona predefinite.

Connettiti alle VM Windows tramite RDP

Compute Engine supporta diversi modi per connetterti alle tue istanze Windows.

Connessione alle istanze Windows.

Il modo migliore per connettersi al desktop remoto di un'istanza Windows dipende da più fattori:

  • Se ti connetti da qualsiasi punto della rete internet pubblica (connesso da > Ovunque nell'illustrazione precedente), è meglio abilitare l'inoltro TCP di Identity-Aware Proxy per il tuo progetto. Poi utilizza IAP Desktop (su Windows) o Google Cloud CLI insieme a un client RDP. Per ulteriori informazioni, consulta la sezione Client Microsoft Remote Desktop per la connessione all'istanza di Windows. Se non riesci a utilizzare l'inoltro TCP di Identity-Aware Proxy, utilizza Chrome Remote Desktop.
  • Se l'istanza VM ha un indirizzo IP pubblico e le regole firewall consentono l'accesso RDP, utilizza un client RDP. Per ulteriori informazioni, consulta la sezione Client Microsoft Remote Desktop per la connessione all'istanza di Windows.
  • Se l'istanza VM non ha un IP pubblico e ti connetti utilizzando Cloud VPN o Cloud Interconnect, puoi connetterti all'indirizzo IP privato della VM utilizzando un client RDP. Per ulteriori informazioni, consulta Client Microsoft Remote Desktop.

Se hai difficoltà a connetterti utilizzando RDP, consulta la sezione Risoluzione dei problemi di RDP. Se non riesci a connetterti a un'istanza Windows utilizzando Remote Desktop, consulta Connettersi alle VM Windows utilizzando la SAC.

Per connetterti al desktop remoto di un'istanza Windows, utilizza una delle procedure seguenti.

Computer IAP

IAP Desktop è un'applicazione Windows che consente di gestire più connessioni di Desktop remoto a istanze VM Windows. IAP Desktop si connette alle istanze VM utilizzando l'inoltro TCP di Identity-Aware Proxy e non richiede che le istanze VM abbiano un indirizzo IP pubblico.

Prima di connetterti utilizzando IAP Desktop, assicurati che siano soddisfatti i seguenti prerequisiti:

Per connetterti a un'istanza VM tramite desktop IAP, segui questi passaggi:

  1. In IAP Desktop, seleziona Profilo > Aggiungi progetto.

  2. Inserisci l'ID o il nome del progetto e fai clic su OK.

  3. Nella finestra Esplora progetto, fai clic con il tasto destro del mouse sull'istanza VM a cui vuoi connetterti e seleziona Connetti.

    Computer IAP.

Per ulteriori informazioni su IAP Desktop, consulta la pagina del progetto GitHub.

App Remote Desktop Connection

Puoi utilizzare l'app Microsoft Remote Desktop Connection che fa parte di Windows per connetterti alle istanze Windows.

Prima di connetterti utilizzando l'app Connessione desktop Microsoft Remote, assicurati che sia soddisfatto uno dei seguenti prerequisiti:

  • L'istanza VM ha un indirizzo IP pubblico e le regole firewall consentono il traffico TCP in entrata dall'indirizzo IP pubblico del client all'istanza utilizzando la porta 3389.
  • La rete locale è connessa al VPC utilizzando Cloud VPN o Cloud Interconnect e le regole firewall consentono il traffico TCP in entrata dall'indirizzo IP privato del client all'istanza utilizzando la porta 3389.

Per connetterti a Microsoft Windows Remote Desktop, segui questi passaggi:

  1. Crea un account Windows e una password, se non ne hai ancora uno.

  2. Per connetterti a internet, utilizza l'indirizzo IP esterno. Per connetterti utilizzando Cloud VPN o Cloud Interconnect, utilizza l'indirizzo IP interno.

    Identifica gli indirizzi IP interni ed esterni dell'istanza Windows completando uno dei seguenti passaggi:

    • Nella console Google Cloud, vai alla pagina Istanze VM.

      Vai alla pagina Istanze VM

    • Utilizzando gcloud CLI, esegui gcloud compute instances list:

      gcloud compute instances list
  3. Apri la connessione a Remote Desktop di Microsoft Windows sul tuo computer Windows. Puoi trovare l'eseguibile all'indirizzo %systemroot%\system32\mstsc.exe

    La finestra di dialogo Connessione desktop remoto.

  4. Nella casella Computer, inserisci l'indirizzo IP.

    Se hai configurato l'istanza in modo da utilizzare un numero di porta diverso per RDP, aggiungilo dopo l'indirizzo IP, ad esempio: 1.2.3.4:3389.

  5. Fai clic su Connetti.

  6. Inserisci il tuo nome utente e la password e fai clic su OK.

    Se hai dimenticato la password, puoi reimpostarla.

Chrome Remote Desktop

Chrome Remote Desktop è un servizio che ti consente di accedere da remoto a un altro computer utilizzando un browser web. Chrome Remote Desktop funziona su Windows, macOS e Linux e non richiede che l'istanza VM abbia un indirizzo IP pubblico.

Prima di connetterti utilizzando Chrome Remote Desktop, assicurati che siano soddisfatti i seguenti prerequisiti:

Per connetterti a un'istanza VM utilizzando Chrome Remote Desktop, segui questi passaggi:

  1. Visita il sito web di Chrome Remote Desktop sul computer locale.

  2. Se non hai ancora eseguito l'accesso a Google, accedi con lo stesso Account Google che hai utilizzato per configurare il servizio Chrome Remote Desktop.

  3. Seleziona l'istanza a cui vuoi connetterti.

  4. Quando ti viene richiesto, inserisci il PIN che hai creato durante l'installazione del servizio Chrome Remote Desktop e fai clic sul pulsante Freccia per connetterti.

Altro

Puoi connetterti alle tue istanze VM Windows utilizzando altri client RDP, come quelli sviluppati per Android, iOS, Mac e altri. Per un elenco dei client supportati ufficialmente, vedi Client Microsoft Remote Desktop.

Prima di connetterti, assicurati che sia soddisfatto uno dei seguenti prerequisiti:

  • L'istanza VM ha un indirizzo IP pubblico e le regole firewall consentono il traffico TCP in entrata dall'indirizzo IP pubblico del client all'istanza utilizzando la porta 3389.
  • La rete locale è connessa al VPC tramite VPN o Cloud Interconnect e le regole firewall consentono il traffico TCP in entrata dall'indirizzo IP privato del client all'istanza utilizzando la porta 3389.

Per connetterti utilizzando altri client RDP, segui questi passaggi:

  1. Per connetterti a internet, utilizza l'indirizzo IP esterno. Per connetterti utilizzando Cloud VPN o Cloud Interconnect, utilizza l'indirizzo IP interno.

    Identifica gli indirizzi IP interni ed esterni dell'istanza Windows completando uno dei seguenti passaggi:

    • Nella console Google Cloud, vai alla pagina Istanze VM.

      Vai alla pagina Istanze VM

    • Utilizzando gcloud CLI, esegui gcloud compute instances list:

      gcloud compute instances list
  2. Installa il client supportato seguendo le istruzioni di installazione del client.

  3. Connettiti utilizzando l'indirizzo IP dell'istanza e autentica con il tuo nome utente e la password per l'istanza.

Se hai difficoltà a connetterti utilizzando RDP, consulta la pagina Risoluzione dei problemi relativi a RDP. Per informazioni sulle licenze RDP, consulta le Domande frequenti sulle licenze Microsoft.

Verifica il certificato RDP

Verifica il certificato RDP visualizzando l'output della porta seriale dall'avvio iniziale della VM o utilizzando il comando PowerShell appropriato della SAC.

Porta seriale

  1. Verifica il certificato RDP visualizzando l'output della porta seriale 1 durante l'avvio iniziale della VM Windows.

  2. Esamina l'output della porta seriale 1 durante l'avvio iniziale della VM Windows per verificare quanto segue:

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

PowerShell dal SAC

  1. Connettiti al SAC Windows.

  2. Esegui i seguenti comandi PowerShell:

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

    Passaggi successivi