在Google Cloud Platform上,如何在带有围墙的VPC中注册/验证我的Microsoft Windows机器?
出于安全原因: - 每个连接都通过代理; - 每台Windows机器都不允许有外部IP地址;
由于钱的原因: - 没有Windows KMS中继服务器 .
我看了:https://cloud.google.com/compute/docs/instances/windows/ https://cloud.google.com/compute/docs/instances/windows/creating-managing-windows-instances https://cloud.google.com/compute/docs/instances/windows/getting-support-for-windows-instances
1 回答
遗憾的是,使用Google的KMS服务器激活Windows实例需要外部IP地址 . 您无法关闭Google Compute Engine上的Windows VM的外部IP,因为它需要每30天重新激活一次,但是,Google正在积极修复此问题以解决此问题并使其能够针对内部虚拟机进行激活仅限IP .
对于过渡期,如果您希望限制出站通信,可以按如下方式设置出口防火墙规则:
在所有端口上为IP范围
0.0.0.0/0创建拒绝出口防火墙规则为IP
173.255.119.204和端口tcp:1688创建允许出口规则 . 这将允许VM与KMS服务器通信 .允许规则应具有比拒绝规则更高的优先级(即更低的数字) .
如前所述,有一个功能请求仍在开发中并在内部进行测试 . 不幸的是,目前还没有ETA .
话虽这么说,我建议您按照Google Cloud Platform Blog page进行操作,以便在发布该功能后知道,或者使用上面提供的解决方法 .
最后,如果您决定在未激活的情况下继续使用Windows操作系统,请记住,根据Wikipedia中的Microsoft产品激活文章,可能会发生以下情况
Windows Server 2016有30天的宽限期,如果没有激活,操作系统可能会进入所谓的缩减功能模式,这意味着某些功能将被禁用,您可能还会看到一个水印,显示Windows版本未激活 .
可以删除对Windows软件具有最新安全性和可靠性增强功能的所有Windows更新的访问权限 .
每次登录激活时都会提示您,并且会定期收到激活软件的提示 .
我希望这些信息对你有用 .