检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。 单击安全组“操作”列下的“配置规则”。 检查配置的“入方向规则”中是否存在如表1所示端口。 表1 端口 端口 协议 描述 28511-28512 TCP 接入网关访问桌面。 28511-28512 UDP 接入网关访问桌面。
云专线接入映射。 图2 配置端口映射 配置VAG端口映射如图2所示 在“端口映射”页签下配置端口重定向 本地地址:默认为本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:租户配置下NAT映射中配置的VAG IP。 映射端口:VAG的端口默认为“8443”。 协议:默认为TCP协议。
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
哪些端口禁止删除? 禁止删除以下端口,否则会导致系统运行异常。 28511 28512 28521 28522 8502-8509 6781 6791 6969 6970 父主题: 操作系统问题
Array of NeutronPort objects 端口列表。 表5 NeutronPort 参数 参数类型 描述 id String 端口唯一标识。 status String 私有ip状态。 network_id String 端口所属网络的ID。 fixed_ips Array
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后
获取验证码地址。 cert_content 否 String 证书内容(PEM)。 表5 ThirdPartyAuthConfig 参数 是否必选 参数类型 描述 update_type 否 String 更新认证配置类型,认证类型为第三方单点登录时使用。 enable 否 Boolean
接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务
未选择则最终用户不可以在计算机中通过USB端口重定向方式使用智能卡设备。 默认配置:。 视频设备(如:摄像头) :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。 :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。 默认配置:。 存储设备(如:U盘)
进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明 样例 认证服务器 选择“对接企业自有认证系统”。
更新辅助认证策略配置 功能介绍 更新辅助认证策略配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/assist-aut
查询辅助认证配置 功能介绍 查询辅助认证的配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth
开启OAuth2.0,配置第三方认证源需要在第三方认证平台上配置白名单。 登录管理控制台。 在左侧导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“网络配置”中获取“互联网接入地址”和“云专线接入地址”的IP地址。 如租户的网络配置方式只配置了“互联网接入地址”
修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。 单击“确定”。
本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:互联网接入地址IP或云专线接入地址IP(在管理控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环
租户配置 基础配置 认证配置 其他配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
