检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
2016版本为“Windows 防火墙”,Windows Server 2019版本为“Windows Defender 防火墙”。 进入域配置文件列表页面,如图12所示。 图12 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。
根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 禁用防火墙 右键单击左下角的,在“运行”中输入“gpedit.msc”,按“Enter”。 打开“本地组策略编辑器”窗口。 在左侧导航树中选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows防火墙”,将“域配置文件”与“标准配置文件”中“Windows
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。
用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
企业内网使用此网段,以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建VPC终端节点。 配置云桌面可访问企业内网 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中,请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变
约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。 使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 操作步骤 登录管理控制台页面。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设
约束与限制 共享VPC的使用限制请参见《虚拟私有云用户指南》的“共享VPC的使用限制”。 使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 如果需要创建新的共享VPC,详情参考创建共享。 操作步骤 登录管理控制台。 根据业务需要,完成购买云桌面基础配置
确保业务安全。为云桌面服务提供数据备份能力。 弹性负载均衡 弹性负载均衡(Elastic Load Balance,ELB)通过将访问流量自动分发到多台弹性云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。ELB是从互联网访问云桌面的入口,为云桌面服务提供弹性公网IP。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
基于云应用发布远程应用,用户之间通过会话隔离,数据采用profile漫游存储在文件服务器上。终端用户可以打开多个远程应用,并且能够在任务栏中切换。 APS负载均衡 支持根据APS(App Server应用服务器:主要功能是安装部署应用程序)负载情况分配远程应用,支持根据用户数、CPU占用率、内存利用率进行负载调度策略。
如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OB
开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OB
修订记录 发布日期 修订记录 2024-10-10 第二十四次正式发布。 新增: 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。: 客户端问题 2024-07-29 第二十三次正式发布。 修改: 优化接入桌面有怎样的网络要求?表格中用户体验列的描述内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
