检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面支持多VPC 操作场景 云桌面支持多VPC,可以满足不同网络规划,当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 父主题: 基础配置
控制中心”,进入控制中心列表页面。 双击“网络”,进入网络首选项页面。 单击“属性”,进入网卡信息展示页面。 记录MAC地址。 PC Windows操作系统的PC 在本地PC界面右下角,单击网络连接图标,并选择已连接的网络,如下所示,进入以太网设置页面。 单击以太网下已连接的网络,进入网络信息页面。 属性
哪些命令禁止执行? UOS操作系统 禁止执行以下命令,否则会导致系统运行存在风险,或桌面无法连接网络。 禁止命令 说明 pkill hdp 结束进程 pkill Xvfb ifconfig eth* down 禁用网卡 Windows操作系统 禁止执行修改路由的脚本或命令,如route
已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT
操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明 用户角色 禁用功能 桌面用户 修改密码
Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令,如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他
参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
远程登录控制台 更新桌面SID 重新加入AD域 桌面转镜像 批量解绑用户 解绑用户 分配用户 批量修改用户权限组 查询桌面网络 切换桌面网络 批量查询桌面网络 批量切换桌面网络 查询sysprep版本信息 批量设置桌面维护模式 预批量分配用户 批量分配用户 AD场景支持桌面更换关联用户名 发送消息通知
访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。
访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。
修订记录 发布日期 修订记录 2024-01-26 第四次正式发布。 修改: 下线配置使用SFS网络文件系统章节。 2023-11-27 第三次正式发布。 修改: 配置使用SFS网络文件系统中SFS Turbo文件系统说明, 2022-11-03 第二次正式发布。 新增: 通过CBR备份恢复云桌面
已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。 华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。
已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。 华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权
云桌面支持切换VPC 操作场景 当用户组网发生变化时,管理员可以通过切换VPC及子网设置,使用户能快速地切换云桌面的VPC及子网,从而满足客户的网络规划。 使用限制 云桌面切换VPC需先参考云桌面支持多VPC开启多VPC。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
子网,不与其他服务混用,并确保子网的DHCP功能启用。 选择网络接入方式,如图2所示。默认已选择“Internet接入”,允许多选。 图2 网络接入方式 如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。请参考了解云专线接入。 开通专线接入需要创建endpoi
云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内容,请参见告警监控及Workspace支持的CES基础监控指标。
常用功能配置 配置云桌面可访问互联网 配置云桌面可访问企业内网 配置云桌面和Windows AD网络互通
前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据: 域名 域管理员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
