Compute Engine proporciona imágenes públicas con Windows Server que puedes usar para crear instancias. Para obtener instrucciones para crear una instancia de Windows Server con SQL Server preinstalado, consulta Crea instancias de SQL Server.
Para obtener más información general sobre instancias de Windows Server y aplicaciones de Windows que se pueden ejecutar en Compute Engine, consulta Windows en Compute Engine.
Precios
Las imágenes de Windows Server son imágenes premium, y su uso genera cargos adicionales.
Las VM de Windows Server no se incluyen en la prueba gratuita.
Antes de comenzar
- Habilita la facturación de tu proyecto.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
En la consola de Google Cloud, ve a la página Crear una instancia.
En Disco de arranque, elige Cambiar y haz lo siguiente:
- En la pestaña Imágenes públicas, elige un sistema operativo de Windows Server.
- Haz clic en Seleccionar.
Para crear la VM, haz clic en Crear.
En la consola de Google Cloud, ve a la página Crear una instancia.
En Disco de arranque, elige Cambiar y haz lo siguiente:
- En la pestaña Imágenes públicas, elige un sistema operativo de Windows Server.
- Para guardar la configuración del disco de arranque, haz clic en Seleccionar.
De manera opcional, para cambiar la configuración de VM protegida de la VM, expande la sección Opciones avanzadas. A continuación, sigue estos pasos:
- Expande la sección Seguridad.
- Si deseas desactivar el inicio seguro, desmarca la casilla de verificación Activar el inicio seguro. El inicio seguro ayuda a proteger tus instancias de VM de softwares maliciosos y rootkits de nivel de inicio y kernel. Para obtener más información, consulta la documentación sobre el inicio seguro.
Si deseas desactivar el módulo de plataforma segura virtual (vTPM), desmarca la casilla de verificación Activar vTPM. El v habilita el inicio medido, que valida la integridad previa al inicio y la integridad de inicio de la VM. Para obtener más información, consulta la documentación sobre el Módulo de plataforma segura virtual (vTPM).
Si deseas desactivar la supervisión de integridad, desmarca la casilla de verificación Activar supervisión de integridad. Con esta función, puedes supervisar la integridad de inicio de tus instancias de VM protegida con Cloud Monitoring. Para obtener más información, consulta Supervisión de integridad.
Para crear la VM, haz clic en Crear.
[INSTANCE_NAME]
es el nombre de la instancia nueva.[IMAGE_FAMILY]
es una de las familias de imágenes públicas para imágenes de Windows Server.[MACHINE_TYPE]
es uno de los tipos de máquina disponibles.[BOOT_DISK_SIZE]
es el tamaño del disco de inicio en GB. Los discos persistentes más grandes tienen una mayor capacidad de procesamiento.[BOOT_DISK_TYPE]
es el tipo de disco de arranque para la instancia. Por ejemplo,pd-ssd
.--no-shielded-secure-boot
: inhabilita el Inicio seguro. El Inicio seguro ayuda a proteger tus instancias de VM del software malicioso y los rootkits de nivel de inicio y kernel. Para obtener más información, consulta la documentación sobre Inicio seguro.--no-shielded-vtpm
: inhabilita el módulo de plataforma segura virtual (vTPM). El vTPM habilita el inicio medido, que valida la integridad previa al inicio y la integridad de inicio de la VM. Para obtener más información, consulta la documentación sobre el Módulo de plataforma segura virtual (vTPM).--no-shielded-integrity-monitoring
: Inhabilita la supervisión de integridad. Con esta función, puedes supervisar la integridad de inicio de tus instancias de VM protegida con Cloud Monitoring. Para obtener más información, consulta la documentación sobre la supervisión de integridad.[INSTANCE_NAME]
es el nombre de la instancia nueva.[IMAGE_FAMILY]
es una de las familias de imágenes públicas de las imágenes de Windows Server o de SQL Server.[ZONE]
es la zona de esta instancia.[MACHINE_TYPE]
es uno de los tipos de máquina disponibles.[BOOT_DISK_SIZE]
es el tamaño del disco de inicio en GB. Los discos persistentes más grandes tienen una mayor capacidad de procesamiento.[BOOT_DISK_TYPE]
es el tipo de disco de arranque de la instancia. Por ejemplo,pd-ssd
.enableSecureBoot
: habilita o inhabilita el inicio seguro. El inicio seguro ayuda a proteger las instancias de VM del software malicioso y los rootkits de nivel de inicio y kernel. Para obtener más información, consulta la documentación sobre el inicio seguro.enableVtpm
: habilita o inhabilita el módulo de plataforma segura virtual (vTPM). vTPM habilita el inicio medido, que valida la integridad previa al inicio y la integridad de inicio de la VM. Para obtener más información, consulta la documentación sobre el Módulo de plataforma segura virtual (vTPM).enableIntegrityMonitoring
: habilita o inhabilita la supervisión de integridad. Esta función te permite supervisar y verificar la integridad de inicio del entorno de ejecución de las instancias de VM protegida mediante informes de Cloud Monitoring. Para obtener más información, consulta la documentación sobre la supervisión de integridad.[INSTANCE_NAME]
es el nombre de la instancia nueva.[SUBNET_NAME]
es el nombre de la subred en la red de VPC que usará la instancia. La subred debe estar en la misma región que la zona que elijas para la instancia.[IMAGE_FAMILY]
es una de las familias de imágenes públicas para las imágenes de Windows Server.[MACHINE_TYPE]
es uno de los tipos de máquina disponibles.[BOOT_DISK_SIZE]
es el tamaño del disco de inicio en GB. Los discos persistentes más grandes tienen una mayor capacidad de procesamiento.[BOOT_DISK_TYPE]
es el tipo de disco de arranque de la instancia. Por ejemplo,pd-ssd
.- Parámetros de configuración establecidos en el archivo de configuración
- Parámetros de configuración establecidos en metadatos personalizados a nivel de instancia
- Parámetros de configuración establecidos en metadatos personalizados a nivel de proyecto
Archivo de configuración:
[accountManager] disable=true
En los metadatos personalizados, establece
disable-account-manager
comotrue
en los metadatos.Entrada del archivo de configuración:
[addressManager] disable=true
En los metadatos personalizados, establece
disable-address-manager
comotrue
en los metadatos.Entrada del archivo de configuración:
[wsfc] enable=true
En los metadatos personalizados, establece
enable-wsfc
comotrue
en los metadatos.Entrada del archivo de configuración:
[wsfc] addresses=10.0.0.10
En los metadatos personalizados, establece
wsfc-addrs
en10.0.0.10
.Entrada del archivo de configuración:
[wsfc] port=12345
En los metadatos personalizados, establece
wsfc-agent-port
en el número de puerto.- Establece
disable-account-manager
comotrue
en los metadatos de la instancia para inhabilitar el administrador de cuentas. - Establece
disable-address-manager
comotrue
en los metadatos de la instancia para inhabilitar el administrador de direcciones. - Genera credenciales para las VMs de Windows
- Agrega un disco persistente
- Conéctate a las VM de Windows mediante RDP
- Conéctate a las VM de Windows mediante SSH
- Conéctate a VM de Windows mediante PowerShell
Go
Para usar las muestras de Go de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Set up authentication for a local development environment.
Java
Para usar las muestras de Java de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Set up authentication for a local development environment.
Node.js
Para usar las muestras de Node.js de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Set up authentication for a local development environment.
Python
Para usar las muestras de Python de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Set up authentication for a local development environment.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.
Crea una instancia de Windows Server
Para crear una instancia con Windows Server, debes especificar la familia de imágenes para la versión específica de Windows que necesitas. Compute Engine ofrece varias versiones de Windows Server, y la mayoría están disponibles como imágenes de VM protegida. Las imágenes de VM protegidas ofrecen funciones de seguridad, como firmware compatible con UEFI, inicio seguro e inicio medido con protección vTPM. Para obtener una lista de las familias de imágenes disponibles, consulta Imágenes públicas.
Si necesitas más de dos sesiones de escritorio remoto simultáneas, deberás comprar licencias de acceso de cliente (CAL) para sesión del escritorio remoto (RDS). A fin de obtener más información, consulta Licencia para la implementación de RDS con licencias de acceso de cliente (CAL).
Trabaja con Microsoft Active Directory
Si planeas usar Microsoft Active Directory (AD) con tu instancia nueva, asegúrate de que el nombre de la instancia no tenga más de 15 caracteres para cumplir con las restricciones de longitud máxima de los nombres establecidas del sistema.
AD usa los nombres NetBIOS de las máquinas, que se generan como el nombre de la instancia truncado a 15 caracteres. Como resultado, es posible que encuentres el siguiente error cuando intentes acceder como usuario de dominio:
The Security Database on the Server does not have a Computer Account for this Workstation Trust Relationship
.Crea una instancia de Windows Server que use una IP externa para la activación
En esta sección se describe cómo crear una instancia de Windows Server que tenga una dirección IP externa. La red de VPC debe estar configurada para permitir el acceso a
kms.windows.googlecloud.com
.Console
Sigue estos pasos para crear una VM básica de Windows:
Para crear una instancia de Windows con VM protegida, sigue estos pasos:
gcloud
Usa el comando
compute images list
para ver una lista de las imágenes de Windows Server disponibles.gcloud compute images list --project windows-cloud --no-standard-images
Para determinar si una imagen admite características de VM protegida, ejecuta el siguiente comando y busca
UEFI_COMPATIBLE
en el resultado:gcloud compute images describe [IMAGE_NAME] --project windows-cloud
[IMAGE_NAME]
es el nombre de la imagen que debe verificarse para determinar si es compatible con las funciones de VM protegida.Usa el comando
compute instances create
para crear una nueva instancia y especificar la familia de imágenes para una de las imágenes públicas de Windows Server.gcloud compute instances create [INSTANCE_NAME] \ --image-project windows-cloud \ --image-family [IMAGE_FAMILY] \ --machine-type [MACHINE_TYPE] \ --boot-disk-size [BOOT_DISK_SIZE] \ --boot-disk-type [BOOT_DISK_TYPE]
donde:
Si eliges una imagen que admite una VM protegida, tienes la opción de cambiar la configuración de VM protegida de la instancia con una de las siguientes marcas:
En el ejemplo siguiente, se crea una instancia de VM protegida de Windows 2012 con el inicio seguro inhabilitado:
gcloud compute instances create my-instance \ --image-family windows-2022 --image-project windows-cloud \ --no-shielded-secure-boot
Go
Java
Node.js
Python
REST
Para crear una instancia con la API, debes incluir la propiedad
initializeParams
en la solicitud de creación de la instancia y especificar una imagen de Windows. Por ejemplo, el cuerpo de la solicitud podría verse así:instance = { "name": "[INSTANCE_NAME]", "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]", "disks": [{ "boot": "true", "type": "PERSISTENT", "initializeParams": { "diskName": "[DISK_NAME]", "sourceImage": "https://www.googleapis.com/compute/v1/projects/windows-cloud/global/images/family/[IMAGE_FAMILY]", "diskSizeGb": "[BOOT_DISK_SIZE]", "diskType": "[BOOT_DISK_TYPE]", } }], "networkInterfaces": [{ "accessConfigs": [{ "type": "ONE_TO_ONE_NAT", "name": "External NAT" }], "network": "global/networks/default" }], "serviceAccounts": [{ "email": DEFAULT_SERVICE_EMAIL, "scopes": DEFAULT_SCOPES }] }
donde:
Si eliges una imagen que admite una VM protegida, puedes cambiar de manera opcional la configuración de VM protegida de la instancia con los elementos siguientes del cuerpo de solicitud booleana:
Para obtener más información sobre cómo crear una instancia, consulta la documentación de
instances.insert()
.Después de crear la instancia de Windows o SQL Server, debes establecer la contraseña inicial de la instancia para que puedas conectarte a la instancia con RDP.
Además, puedes unir la VM a un dominio de Microsoft AD administrado mientras creas la VM o después de crearla. Para obtener más información, consulta Une una VM de Windows de forma automática a un dominio.
Crea una instancia de Windows Server que use una dirección IP interna para la activación
Antes de crear una instancia de Windows Server que solo tenga una dirección IP interna, debes verificar o configurar rutas y reglas de firewall en tu red de VPC para permitir el acceso a
kms.windows.googlecloud.com
. Además, debes habilitar el Acceso privado a Google para las subredes en tu red de VPC que contengan instancias de Windows solo con direcciones IP internas.gcloud
Cuando creas una instancia nueva con la CLI de gcloud, puedes usar la marca
--no-address
para asegurarte de que no se le asigne una dirección IP externa:gcloud compute instances create [INSTANCE_NAME] --network [NETWORK_NAME] \ --subnet [SUBNET_NAME] \ --no-address \ --zone [ZONE] \ --image-project windows-cloud \ --image-family [IMAGE_FAMILY] \ --machine-type [MACHINE_TYPE] \ --boot-disk-size [BOOT_DISK_SIZE] \ --boot-disk-type [BOOT_DISK_TYPE]
Reemplaza los siguientes marcadores de posición por valores válidos:
Go
Java
Node.js
Python
Debido a que esta instancia no tiene una dirección IP externa, no puedes conectarte directamente a ella a través de Internet. Puedes conectarte desde otra red conectada a tu red de VPC mediante Cloud Interconnect o Cloud VPN, o bien puedes conectarte primero a una instancia de bastión mediante RDP y, luego, conectarte a la instancia que solo tiene una dirección IP interna.
Además, puedes unir la VM a un dominio de Microsoft AD administrado mientras creas la VM o después de crearla. Para obtener más información, consulta Une una VM de Windows de forma automática a un dominio.
Configura el acceso con kms.windows.googlecloud.com
Para la activación y renovación de Windows, tu red de VPC debe cumplir con los siguientes requisitos de reglas de enrutamiento y firewall.
Requisitos de enrutamiento
Las instancias de Windows deben poder alcanzar a
kms.windows.googlecloud.com
(35.190.247.13
o2001:4860:4802:32::86
) a través de una ruta cuyo próximo salto sea la puerta de enlace de Internet predeterminada. No puedes activar instancias de Windows con una puerta de enlace NAT basada en instancias o Cloud NAT porquekms.windows.googlecloud.com
rechaza las solicitudes de activación de direcciones IP que no están confirmadas como instancias de Compute Engine.Puedes usar la ruta predeterminada en tu red de VPC para enrutar el tráfico de manera directa a
kms.windows.googlecloud.com
. Si quitas esta ruta o planeas hacerlo en el futuro, debes crear una ruta estática personalizada con el destino35.190.247.13
o2001:4860:4802:32::86
y el siguiente salto configurado como puerta de enlace de Internet predeterminada, de la siguiente manera:Solo IPv4
gcloud compute routes create mskms-ipv4-route-ipv4-network \ --destination-range=35.190.247.13/32 \ --network=ipv4-network \ --next-hop-gateway=default-internet-gateway
Pila doble
gcloud compute routes create mskms-ipv4-route-ipv4-network \ --destination-range=35.190.247.13/32 \ --network=ipv4-network \ --next-hop-gateway=default-internet-gateway
gcloud compute routes create mskms-ipv6-route-ipv6-network \ --destination-range=2001:4860:4802:32::86/128 \ --network=ipv6-network \ --next-hop-gateway=default-internet-gateway
Solo IPv6
gcloud compute routes create mskms-ipv6-route-ipv6-network \ --destination-range=2001:4860:4802:32::86/128 \ --network=ipv6-network \ --next-hop-gateway=default-internet-gateway
Reemplaza
ipv4-network
oipv6-network
por el nombre de tu red de VPC.La ruta predeterminada o una ruta estática personalizada, como se describió antes, permitirán que las instancias con direcciones IP externas lleguen a
kms.windows.googlecloud.com
. Si tienes instancias de Windows sin direcciones IP externas o con Cloud NAT, también debes habilitar el Acceso privado a Google para que las instancias que solo tengan direcciones IP internas puedan enviar tráfico a la sí, dirección IP externa dekms.windows.googlecloud.com
(35.190.247.13
o2001:4860:4802:32::86
).Requisitos de las reglas de firewall
La regla de firewall implícita de permiso de salida permite que las instancias realicen solicitudes y reciban respuestas establecidas. A menos que crees reglas de firewall personalizadas que nieguen la salida, las instancias de Windows pueden comunicarse con
kms.windows.googlecloud.com
.Si personalizas las reglas de firewall, se recomienda que crees una regla de permiso de salida de alta prioridad que permita la comunicación con
35.190.247.13
o2001:4860:4802:32::86
de manera explícita. De esta manera, a medida que modificas las reglas de firewall, no inhabilitarás la activación de Windows por accidente.En los ejemplos siguientes de
gcloud
, se crea la regla de salida recomendada con la máxima prioridad:Solo IPv4
gcloud compute firewall-rules create mskms-ipv4-firewall-rule-ipv4-network \ --direction=EGRESS \ --network=ipv4-network \ --action=ALLOW \ --rules=tcp:1688 \ --destination-ranges=35.190.247.13/32 \ --priority=0
Pila doble
gcloud compute firewall-rules create mskms-ipv4-firewall-rule-ipv4-network \ --direction=EGRESS \ --network=ipv4-network \ --action=ALLOW \ --rules=tcp:1688 \ --destination-ranges=35.190.247.13/32 \ --priority=0
gcloud compute firewall-rules create mskms-ipv6-firewall-rule-ipv6-network \ --direction=EGRESS \ --network=ipv6-network \ --action=ALLOW \ --rules=tcp:1688 \ --destination-ranges=2001:4860:4802:32::86/128 \ --priority=0
Solo IPv6
gcloud compute firewall-rules create mskms-ipv6-firewall-rule-ipv6-network \ --direction=EGRESS \ --network=ipv6-network \ --action=ALLOW \ --rules=tcp:1688 \ --destination-ranges=2001:4860:4802:32::86/128 \ --priority=0
Reemplaza
ipv4-network
oipv6-network
por el nombre de tu red de VPC.Verifica si una instancia se inició de manera correcta
Las instancias de Windows experimentan un tiempo de inicio más largo debido al proceso sysprep. Es posible que la consola de Google Cloud muestre que la instancia está en ejecución, incluso si el proceso sysprep aún no se completó. Para verificar si la instancia se inició de manera correcta y está lista para usarse, verifica la salida del puerto en serie con el siguiente comando:
gcloud compute instances get-serial-port-output [INSTANCE_NAME]
donde
[INSTANCE_NAME]
es el nombre de la instancia que deseas verificar....[snip]... Running schtasks with arguments /run /tn GCEStartup --> SUCCESS: Attempted to run the scheduled task "GCEStartup". ------------------------------------------------------------- Instance setup finished. [INSTANCE_NAME] is ready to use. -------------------------------------------------------------
Habilita o inhabilita características de instancias de Windows
Si tienes instancias de Windows con versiones con imágenes
v20170509
o posteriores, o con la versión4.1.0
o posterior del agente, puedes configurar la instancia en un archivo de configuración o en metadatos personalizados de proyectos o instancias. El archivo de configuración está en formato INI y se encuentra en la siguiente ruta:C:\Program Files\Google\Compute Engine\instance_configs.cfg
El sistema anula los ajustes de configuración en el siguiente orden de prioridad, desde la prioridad más alta hasta la más baja:
Por ejemplo, si puedes habilitar la función
accountManager
en un archivo de configuración, la instancia ignora los parámetros establecidos en los metadatos personalizados para inhabilitarla.Uno de los beneficios de establecer estos parámetros en el archivo de configuración es que esa configuración persiste cuando creas una imagen personalizada para una instancia de Windows Server. Los metadatos personalizados a nivel de instancia no persisten más allá de la vida de la instancia.
Puedes inhabilitar diferentes funciones de instancias de Windows con los ejemplos siguientes.
Inhabilita el administrador de cuentas
Al inhabilitar el administrador de cuentas, también se inhabilita el restablecimiento de contraseñas con Google Cloud CLI o la consola de Google Cloud:
Inhabilita el administrador de direcciones
Clústeres de conmutación por error de Windows Server
Haz esto para habilitar el agente de clústeres de conmutación por error de Windows Server:
Usa varios balanceadores de cargas internos
Especifica la dirección IP de la instancia de balanceo de cargas interno para los clústeres de conmutación por error. Esta es una configuración avanzada que no necesitas establecer para un clúster de conmutación por error dedicado.
Por lo general, se usa una instancia de balanceo de cargas interno para dirigir el tráfico de red a una instancia de VM a la vez. Si agregas una segunda instancia de balanceo de cargas interno que usa las instancias de VM de clústeres de conmutación por error como parte de un backend de sitio web con balanceo de cargas, tendrías dos direcciones IP de balanceo de cargas interno. Si los clústeres de conmutación por error usan
10.0.0.10
y el balanceador de cargas del sitio web usa10.0.0.11
, debes especificar la dirección IP del balanceador de cargas que usas para los clústeres de conmutación por error. Con esta opción, se desambigua la dirección que está en uso para el clúster.Cambia el puerto del agente de agrupación de clústeres
Establece el puerto del agente de los clústeres de conmutación por error. El puerto predeterminado es
59998
. Solo necesitas especificar un puerto si deseas usar otro:Notas de la versión de imágenes
Las imágenes anteriores no usan un archivo de configuración y solo tienen un subconjunto de funciones. Las versiones con imágenes entre la versión
v20160112
y lav20170509
, o la versión entre3.2.1.0
y4.0.0
del agente de Windows requieren que uses los siguientes valores de metadatos personalizados:¿Qué sigue?
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-11-22 (UTC)
-