Вы запустили экземпляры без внешних IP-адресов. Следовательно, эти экземпляры не имеют прямой адресации в inte rnet. Чтобы установить sh подключение к удаленному рабочему столу, вы можете использовать Cloud Identity-Aware Proxy (IAP) для пересылки TCP, чтобы создать безопасный туннель между локальным портом и портом удаленного рабочего стола, 3389, на целевом экземпляре. Использование Cloud IAP для TCP Forwarding позволяет защищенным административным соединениям не подвергать ваши экземпляры инте rnet.
Установить gcloud-sdk на вашем локальном компьютере. и запустите gcloud init
Чтобы включить переадресацию портов между локальным портом через защищенный туннель к целевому экземпляру и портом в GCP, вы используете команду start-iap-tunnel, которая имеет следующий синтаксис: gcloud бета-вычисление start-iap-tunnel имя-экземпляра-имя-экземпляра --zone = zone \ --project = project-id
как только это будет сделано, вы можете увидеть Тестирование если туннельное соединение работает. Прослушивание через порт [53389]. порт может быть не 53389 в вашем случае
Установить windows пароль
Используя выбранный вами клиент удаленного рабочего стола, подключитесь к экземпляру, указав localhost или 127.0.0.1 для удаленного адреса и 53389 (или ваш порт) в качестве удаленного порта. При появлении запроса введите имя пользователя и пароль, которые вы создали для windows machine