检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 禁用防火墙 右键单击左下角的,在“运行”中输入“gpedit.msc”,按“Enter”。 打开“本地组策略编辑器”窗口。 在左侧导航树中选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows防火墙”,将“域配置文件”与“标准配置文件”中“Windows
面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。
用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。
2016版本为“Windows 防火墙”,Windows Server 2019版本为“Windows Defender 防火墙”。 进入域配置文件列表页面,如图12所示。 图12 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。
企业内网使用此网段,以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建VPC终端节点。 配置云桌面可访问企业内网 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中,请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
修订记录 发布日期 修订记录 2024-10-10 第二十四次正式发布。 新增: 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。: 客户端问题 2024-07-29 第二十三次正式发布。 修改: 优化接入桌面有怎样的网络要求?表格中用户体验列的描述内容。
配置云桌面可访问企业内网增加VPN配置说明。 2022-06-24 第十九次正式发布。 修改: 扩容磁盘优化磁盘可扩容容量说明。 配置云服务器优化禁用防火墙的配置。 2022-06-09 第十八次正式发布。 修改: 优化创建用户用户名称规则。 2022-05-30 第十七次正式发布。 修改:
单击“应用保护”,进入应用保护设置页面。 将“应用程序来源检查”、“应用程序执行控制”、“应用防护控制”设置为“关闭”状态。 切换到“网络保护”页面。 将“防火墙”和“联网控制”设置为关闭状态。 关闭设置页面。 安装Cloud-Init Cloud-Init的作用是在使用镜像创建弹性云服务器时,可自