Este documento descreve como se conectar a instâncias de máquina virtual (VM) do Windows usando RDP. Para outras maneiras de se conectar a VMs do Windows, consulte os seguintes guias:
- Conecte-se a VMs do Windows usando o PowerShell
- Conecte-se ao SAC de uma VM do Windows
- Conecte-se a VMs do Windows usando SSH
Antes de começar
- Certifique-se de que a VM permite acesso por meio do Remote Desktop Protocol (RDP). Por padrão, o Compute Engine cria regras de firewall que permitem acesso RDP na porta TCP 3389. Verifique se essas regras de firewall existem visitando a página de regras de firewall no console do Google Cloud e procurando regras de firewall que permitem conexões
tcp:3389. - Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Se você estiver se conectando de qualquer lugar pela Internet pública (Conectando de > Qualquer lugar na ilustração anterior), é melhor habilitar o encaminhamento TCP do Identity-Aware Proxy para o seu projeto. Em seguida, use o IAP Desktop (no Windows) ou a CLI do Google Cloud em combinação com um cliente RDP. Para obter mais informações, consulte Clientes Microsoft Remote Desktop para se conectar à instância do Windows. Se você não puder usar o encaminhamento TCP do Identity-Aware Proxy, use a Área de Trabalho Remota do Chrome .
- Se a instância de VM tiver um endereço IP público e as regras de firewall permitirem acesso RDP, use um cliente RDP. Para obter mais informações, consulte Clientes Microsoft Remote Desktop para se conectar à instância do Windows.
- Se a instância da VM não tiver um IP público e você estiver se conectando usando o Cloud VPN ou o Cloud Interconnect , você poderá se conectar ao endereço IP privado da VM usando um cliente RDP. Para obter mais informações, consulte Clientes Microsoft Remote Desktop .
- Você configurou sua VPC para permitir o tráfego IAP para sua instância de VM .
- Você baixou e instalou o IAP Desktop em seu computador local.
No IAP Desktop, selecione Perfil > Adicionar projeto .
Insira o ID ou nome do seu projeto e clique em OK .
Na janela Project Explorer , clique com o botão direito na instância de VM à qual deseja se conectar e selecione Connect .
- Sua instância de VM tem um endereço IP público e suas regras de firewall permitem tráfego de entrada TCP do endereço IP público do seu cliente para a instância usando a porta 3389.
- Sua rede local está conectada à sua VPC usando o Cloud VPN ou o Cloud Interconnect , e suas regras de firewall permitem o tráfego de entrada TCP do endereço IP privado do seu cliente para a instância usando a porta 3389.
Crie uma conta e senha do Windows, caso ainda não tenha uma.
Para se conectar pela Internet, use o endereço IP externo . Para se conectar usando o Cloud VPN ou o Cloud Interconnect, use o endereço IP interno .
Identifique os endereços IP externos e internos da sua instância do Windows concluindo uma das seguintes etapas:
No console do Google Cloud, acesse a página de instâncias de VM .
Usando a CLI gcloud, execute
gcloud compute instances list:gcloud compute instances list
Abra a Conexão de Área de Trabalho Remota do Microsoft Windows em sua máquina Windows. Você pode encontrar o executável em
%systemroot%\system32\mstsc.exe
Na caixa Computador , insira o endereço IP.
Se você configurou sua instância para usar um número de porta diferente para RDP, adicione-o após o endereço IP, por exemplo:
1.2.3.4:3389.Clique em Conectar .
Digite seu nome de usuário e senha e clique em OK .
Se você esqueceu sua senha, você pode redefini-la .
- Você criou uma conta e uma senha do Windows na instância de VM.
- Você instalou o serviço Área de Trabalho Remota do Chrome na instância de VM .
No seu computador local, acesse o site da Área de Trabalho Remota do Chrome .
Se ainda não estiver conectado ao Google, faça login com a mesma Conta do Google usada para configurar o serviço de Área de Trabalho Remota do Chrome.
Selecione a instância à qual você deseja se conectar.
Quando solicitado, insira o PIN que você criou ao instalar o serviço Área de Trabalho Remota do Chrome e clique no botão de seta para conectar.
- Sua instância de VM tem um endereço IP público e suas regras de firewall permitem tráfego de entrada TCP do endereço IP público do seu cliente para a instância usando a porta 3389.
- Sua rede local está conectada à sua VPC usando VPN ou Cloud Interconnect e suas regras de firewall permitem tráfego de entrada TCP do endereço IP privado do seu cliente para a instância usando a porta 3389.
Para se conectar pela Internet, use o endereço IP externo . Para se conectar usando o Cloud VPN ou o Cloud Interconnect, use o endereço IP interno .
Identifique os endereços IP externos e internos da sua instância do Windows concluindo uma das seguintes etapas:
No console do Google Cloud, acesse a página de instâncias de VM .
Usando a CLI gcloud, execute
gcloud compute instances list:gcloud compute instances list
Instale o cliente suportado de acordo com as instruções de instalação do cliente.
Conecte-se usando o endereço IP da sua instância e autentique-se com seu nome de usuário e senha da instância.
Verifique o certificado RDP visualizando a saída da porta serial 1 durante a inicialização da VM do Windows.
Examine a saída da porta serial 1 durante a inicialização inicial da VM do Windows para ver o seguinte:
Serial port 1 (console) output for rdp-test ... ... 2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ... ...
Conecte-se ao SAC do Windows.
Execute os seguintes comandos do PowerShell:
# WinRM Cert Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} | Select-Object Subject, Thumbprint | Format-List # RDP Cert Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} | Select-Object Subject, Thumbprint | Format-ListO que vem a seguir
Saiba como transferir arquivos para VMs do Windows .
Saiba como se conectar a VMs Linux .
Conectar-se a VMs do Windows usando RDP
O Compute Engine oferece suporte a várias maneiras de se conectar às instâncias do Windows.
A melhor maneira de conectar-se à área de trabalho remota de uma instância do Windows depende de vários fatores:
Se você tiver dificuldade para se conectar usando RDP, consulte Solução de problemas de RDP . Se você não conseguir se conectar a uma instância do Windows usando a Área de Trabalho Remota, consulte Conectar-se ao SAC de uma VM do Windows .
Para conectar-se à área de trabalho remota de uma instância do Windows, use um dos procedimentos a seguir.
Área de trabalho IAP
IAP Desktop é um aplicativo do Windows que permite gerenciar várias conexões de área de trabalho remota para instâncias de VM do Windows. O IAP Desktop se conecta a instâncias de VM usando o encaminhamento TCP do Identity-Aware Proxy e não exige que as instâncias de VM tenham um endereço IP público.
Antes de se conectar usando o IAP Desktop, certifique-se de que os seguintes pré-requisitos sejam atendidos:
Para se conectar a uma instância de VM usando o IAP Desktop, faça o seguinte:
Para obter mais informações sobre o IAP Desktop, consulte a página do projeto GitHub .
Aplicativo de conexão de área de trabalho remota
Você pode usar o aplicativo Microsoft Remote Desktop Connection que faz parte do Windows para se conectar a instâncias do Windows.
Antes de se conectar usando o aplicativo Microsoft Remote Desktop Connection, certifique-se de que um dos seguintes pré-requisitos seja atendido:
Para se conectar à Área de Trabalho Remota do Microsoft Windows, faça o seguinte:
Área de trabalho remota do Chrome
A Área de Trabalho Remota do Chrome é um serviço que permite acessar remotamente outro computador usando um navegador da web. A Área de Trabalho Remota do Chrome funciona em Windows, macOS e Linux e não exige que a instância de VM tenha um endereço IP público.
Antes de se conectar usando a Área de Trabalho Remota do Chrome, certifique-se de que os seguintes pré-requisitos sejam atendidos:
Para se conectar a uma instância de VM usando a Área de Trabalho Remota do Chrome, faça o seguinte:
Outro
Você pode se conectar às instâncias de VM do Windows usando outros clientes RDP, como clientes desenvolvidos para Android, iOS, Mac e outros. Para obter uma lista de clientes oficialmente suportados, consulte Clientes Microsoft Remote Desktop .
Antes de se conectar, certifique-se de que um dos seguintes pré-requisitos seja atendido:
Para conectar-se usando outros clientes RDP, faça o seguinte:
Se você tiver dificuldade para se conectar usando RDP, consulte a página Solução de problemas de RDP . Para obter informações sobre o licenciamento RDP, consulte as Perguntas frequentes sobre licenças da Microsoft .
Verifique o certificado RDP
Verifique o certificado RDP visualizando a saída da porta serial da inicialização inicial da VM ou usando o comando apropriado do PowerShell do SAC.
Porta serial
PowerShell do SAC
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-21 UTC.
-