检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面的业务子网和云专线子网网段可在其虚拟私有云页面中查看。 最多可配置5个网段,多个网段之间以英文字符“;”分隔。
图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。
在虚拟私有云(VPC)单击“编辑VPC和子网”,弹出“编辑VPC和子网”页面。 根据所需选择VPC和子网,单击“确认”。 AD场景下,如需切换共享VPC子网,需要参考如何将租户配置下的DNS地址配置在VPC的子网内? 父主题: 基础配置
图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。
云桌面支持多VPC 操作场景 云桌面支持多VPC,可以满足不同网络规划,当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 父主题: 基础配置
图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云桌面能够与AD正常通讯。
单击,在服务列表中选择“网络 > 虚拟私有云”,进入虚拟私有云“网络控制台”页面。 在导航栏中依次选择“虚拟私有云 > 子网”,进入子网页面。 找到共享子网,单击子网名称,进入子网基本信息页面。 在DNS服务器地址右侧单击“”,进入“修改DNS服务器地址”页面。
云应用的业务子网和云专线子网网段可在其虚拟私有云页面中查看。 最多可配置5个网段,多个网段之间以英文字符“;”分隔。
请选择需要访问公网的桌面所属虚拟私有云和子网。 单击“立即购买”,进入规格确认页面。 确认无误后,单击“提交”。 在添加规则提示页面,单击“取消”。 查看VPC是否已有路由到NAT网关 单击,在服务列表中选择“企业应用 > 云桌面”。 单击“租户配置”,进入租户配置页面。
ECS服务器的VPC需和云桌面-租户配置VPC保持一致(如果使用不同VPC,需配置对等连接,IP段不要产生冲突)。 操作步骤 登录管理控制台。 在左侧导航栏单击“”,选择弹性云服务器,进入弹性云服务器页面。
文件系统需与待使用的桌面为同一VPC,且桌面VPC未使用对等连接。 SFS Turbo 创建SFS Turbo文件系统时,协议需选择“NFS”。文件系统需与待使用的桌面为同一VPC,且桌面VPC未使用对等连接。
已开通,则终端用户可以通过云桌面访问互联网,可忽略后续操作 如果当前租户VPC下存在多个业务子网,且需要各业务子网中的云桌面都能访问互联网,则需参考上网管理章节为各业务子网开通互联网功能。 同一VPC下创建了多个NAT时,需要确认路由表中有配置指向所有NAT网关的默认路由。
图2 Windows AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云应用能够与AD正常通讯。
虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)提供和传统网络一样的虚拟网络以及先进的网络服务,如弹性IP、安全组和虚拟专用网。虚拟私有云在逻辑上实现网络隔离并且为云桌面提供安全、隔离的网络环境。为云桌面服务提供虚拟私有网络。
- 网络 根据需求选择VPC和子网。 - NAT网关名称 为了支持云服务器访问外网,并节省IP资源,需要通过高性能的NAT网关实现NAT业务,了解更多。 网关名称只能由中文、英文字母、数字、下划线(_)、中横线(-)组成。 说明: 新建网关还需要配置VPC子网路由才能够正常使用。
已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。
请选择需要访问公网的云应用所属虚拟私有云和子网。 单击“立即购买”,进入规格确认页面。 确认无误后,单击“提交”。 在添加规则提示页面,单击“取消”。 查看VPC是否已有路由到NAT网关 进入云应用的管理控制台,单击“租户配置”,进入租户配置页面。
表3 请求Body参数 参数 是否必选 参数类型 描述 vpc_id 是 String 待切换VPC的ID subnet_id 是 String 待切换子网的ID private_ip 否 String 指定私有IP地址 security_group_ids 是 Array of
security_groups Array of SecurityGroup objects 桌面绑定的安全组列表 表5 Vpc 参数 参数类型 描述 id String 桌面所在vpcId name String 桌面所在vpc名称 cidr String 桌面所在vpc网段 表
如果当前租户VPC下存在多个业务子网,且需要各业务子网中的云应用都能访问互联网,则需参考3~5,为各业务子网开通互联网功能。 父主题: 应用上网管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
