检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“互联网访问”页面。 单击互联网页面右上角“开通互联网”。 弹出“开通互联网”界面。 配置开通互联网信息,如表1所示 开通大规模增强型互联网会为您创建以下网络资源: 1.NAT网关(Public NAT Gateway)可轻松构建VPC的公网出入口。 2.弹性公网IP(Elastic IP)提供
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
单击“开通互联网”,进入互联网配置页面,如图1所示。 图1 互联网启用配置页面 参考表1配置网络参数,未涉及的参数保持默认即可。 表1 互联网参数配置 参数名称 说明 样例 网络 选择需要开通可访问互联网功能的应用所在虚拟子网。 - 计费类型 可购买的互联网资源为按需计费模式。
业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。
示例:有两条路由,业务子网的跃点数是5等于5,业务侧网卡和管理网段一致,网络请求无法区分网卡,路由异常。 在云桌面内按“Win + r”在弹出的“运行”输入框中输入“ncpa.cpl”,按“Enter”,打开网络连接信息页面。 由于云桌面系统版本不同,可能会发现多张网卡,也可能只有一张网卡,请以实际情况为准。
业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
器。 网络驱动器 :选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 :未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 :启用流控开关。 :关闭流控开关。 网络优的延时阈值(ms) 网络优良时的延时阈值,取值范围1~1000。 30 网络一般的延时阈值(ms)
配置Windows AD域 修改网络接入方式 修改业务子网 私有镜像管理 制作Windows桌面私有镜像 权限管理 权限管理基本概念 创建IAM用户并授权使用Workspace 常用功能配置 配置云桌面可访问互联网 配置云桌面可访问企业内网 配置云桌面和Windows AD网络互通 04 使用(终端用户)
使用户通过互联网接入地址接入云应用后,可正常使用应用程序。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子网内已有云桌面,且管理员已为云桌面开通互联网访问,则终端用户可直接访问应用程序。如果当前项目子网只存在云应用,则
选择“十进制”,在“数值数据”框中键入 15,选择“确定”。 禁用防火墙 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 因操作系统版本不同,其路径中的“Windows 防火墙”名称不同,请根据实际页面显示选择。
弹性公网IP,使用户接入具有上网功能的应用后,可访问互联网。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子网内已有桌面,且管理员已为该子网的桌面开通大规模增强型互联网,则终端用户可通过应用程序直接访问互联网。如果当前项
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
> 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。 勾选“已禁用”。
域类型。 LITE_AS:LiteAS。 LOCAL_AD:本地AD。 说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与“LOCAL_AD”所属网络可连通。 domain_admin_account 是 String 域管理员帐号。 domain_password 是 String
String 域类型。 LITE_AS:本地认证。 LOCAL_AD:本地AD。 说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。
excellent_network_rtt_num 优秀网络时延个数 网络时延在30ms以内的会话个数。 单位:(个) Project 无需单独传值 最新值 1小时 30天 180天 支持查询指标趋势 good_network_rtt_num 良好网络时延个数 网络时延在31ms-50ms的会话个数。
√ x 磁盘读带宽 √ √ 磁盘写带宽 √ √ 磁盘读IOPS √ √ 磁盘写IOPS √ √ 带内网络流入速率 √ x 带内网络流出速率 √ x 带外网络流入速率 √ √ 带外网络流出速率 √ √ 各项监控指标的具体含义与使用说明如表2所示。 表2 云桌面支持的监控指标 指标ID
远程登录控制台 更新桌面SID 重新加入AD域 桌面转镜像 批量解绑用户 解绑用户 分配用户 批量修改用户权限组 查询桌面网络 切换桌面网络 批量查询桌面网络 批量切换桌面网络 查询sysprep版本信息 批量设置桌面维护模式 预批量分配用户 批量分配用户 AD场景支持桌面更换关联用户名 发送消息通知
使用已有的弹性网卡。 配置网络接入方式,如图3所示。默认已勾选“Internet接入”,允许多选。 图3 网络接入方式 通过Internet接入可以满足大多数场景的联网需求,如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。了解云专线接入开通专线接入会自动创建ELB(请勿修改,否则专线无法使用)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
