检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备工作 在使用云桌面服务前,您需要完成本文中的准备工作。 注册华为账号并实名认证 (可选)创建IAM用户 注册华为账号并实名认证 如果您已有一个华为帐户,请跳到下一个任务。如果您还没有华为帐户,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成
的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(IAM) 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您
云桌面无法连接外网怎么办? 将系统代理关闭。 Windows桌面: 登录云桌面。 在云桌面左下角单击,选择,进入Windows设置页面。 单击“网络和Internet”,进入网络状态页面。 在左侧导航栏中单击“代理”,进入代理配置页面。 关闭代理。 能正常连接外网,结束。 不能正常连接外网,执行2。
可通过云桌面产品页中的“管理控制台”进入管理控制台登录页面。 登录后进入云桌面的管理控制台页面。 管理员帐号可以是准备工作中注册并实名认证的华为帐号,也可以是准备工作中授予云桌面管理员权限的IAM用户的账号。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用
应用场景 传统PC和VDI需要大量的资金投入,而且部署和管理工作通常都比较复杂和困难。云桌面无需前期投资,亦无需对基础设施进行持续管理,您只需支付一定的费用,便可享受一套完整的云桌面计算服务,包括计算、持久性存储,还能够让您以简单、经济实惠的方式为您的用户提供安全且具有丰富访问选项的桌面体验。
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心:
单击“增加一个数据盘”,配置数据盘。 高IO: 是指由SAS存储提供资源的磁盘类型。用于一般访问的工作负载。 超高IO: 是指由SSD存储提供资源的磁盘类型。用于企业关键性业务,适合高吞吐、低时延的工作负载。 最多配置10减去已有的数据盘个数,请根据实际需要配置。 勾选“我已清楚该操作的影响,确定执行添加操作”。
单击“增加一个数据盘”,配置数据盘。 高IO:是指由SAS存储提供资源的磁盘类型。用于一般访问的工作负载。 超高IO:是指由SSD存储提供资源的磁盘类型。用于企业关键性业务,适合高吞吐、低时延的工作负载。 通用型SSD:是指由通用型SSD存储提供资源的磁盘类型。用于高吞吐、低时延的企业办公。
导出策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已完成单一区域中桌面策略配置。 使用限制 只能导出管理员自定义的策略。 操作步骤 登录管理控制台。 选择“策略管理
导入策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已获得策略导出文件xxx.xml。 使用限制 待导入文件中的策略名称与目标区域中的已有策略名称重复则无法导入。
如何删除沙箱? 前提条件 管理员发布沙箱控制台应用到应用组。 当用户使用完Sandboxie下的应用程序并恢复下载的文件、文档和其他所需的工作项时,可以删除沙箱中的内容。 用户登录客户端,在应用列表页面单击打开Sandboxie Control控制中心,弹出“Sandboxie Control”控制台。
组内用户的行为。 套餐类型 云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐,具体分为如下版本。 云工作站D5型:基于X86芯片构建,采用RTX5000显卡,面向中端场景。 云工作站D7型:基于X86芯片构建,采用A40显卡,面向入门场景。 鲲鹏版:基于Linux鲲鹏芯片构建,可
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
创建接入策略 操作场景 当用户工作岗位不同,需要区分用户使用互联网接入地址接入云桌面或者只能通过云专线接入地址接入云桌面,管理员可通过为用户创建不同的接入策略进行控制。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 网络接入方式配置,具体请参见修改网络接入方式。
少的能力,但仍然需购买PC,增加了成本。使用云应用可以大幅减少用户的硬件投资及操作系统投资。 简单办公场景的典型远程应用场景如下: 任务型工作:用户通过Intranet或Internet使用公司集中部署的OA、Notes、其他业务系统等,无需在终端上安装相关软件。 双网隔离:在内
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
