检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
即选中和未选中的用户都只能使用云专线接入方式接入云桌面。 未开启云专线接入方式时,创建了接入策略后,选中的用户将无法使用云桌面。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。 单击“创建策略”。 进入“新增专线网络接入策略”页面。 选择需要限制网络接入方式的用户,如图1所示。
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
修改当前登录服务器地址: 在当前登录地址所在行,单击,修改接入地址为云专线接入地址。 云专线接入地址可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认修改”。 添加新的服务器地址: 单击“添加新服务器”,输入云专线接入地址和企业ID。 云专线接入地址和企业ID可联系管理员在云桌面管理控制台的“租户配置”页面获取。
专线接入用户管控 创建接入策略 修改接入策略 删除接入策略 父主题: 接入策略管理
在启用确认窗口中,单击“确认”。 关闭云专线接入 在“云专线接入”、“互联网接入”已启用的情况下,可关闭云专线接入。 在“网络配置”下,单击“云专线接入地址”后的“关闭”。 在关闭确认窗口中,单击“确认”。 启用云专线接入 已开通云专线的租户,可配置云桌面使用云专线接入。 在“网络配置”下,单击“云专线接入地址”后的“开启”。
管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。 单击“修改应用对象”。 进入“修改策略应用对象”页面。 在左侧“可选项”区域,选择需要限制只能使用云专线接入方式接入云桌面的用户,在右侧“已
选择“策略管理 > 接入策略”。 进入接入策略管理页面。 在策略所在行,单击“删除”。 进入“删除策略”确认页面。 单击“确认”。 父主题: 专线接入用户管控
在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。 使用云专线连接: 查看云桌面的业务子网与云专线的子网是否在同一范围内。 如果在同一范围内,则无需配置云专线网段信息。 如果不在同一范围内,则需将云专线的网段配置在“云专线网段信息”中。云桌
在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。 使用云专线连接: 查看云应用的业务子网与云专线的子网是否在同一范围内。 如果在同一范围内,则无需配置云专线网段信息。 如果不在同一范围内,则需将云专线的网段配置在“云专线网段信息”中。云应
取文件及使用应用,实现移动办公。 基本原理 终端用户通过终端设备登录由管理员在云平台的管理控制台中购买的桌面,实现办公需求。并且可以通过云专线/VPN的方式使用存储于企业网络中的网络应用。云桌面的基本原理,如图1所示。 图1 云桌面基本原理示意图
云服务和资源的访问权限。管理员通过IAM创建账号后,可以精细控制云桌面相关资源的访问范围。 云专线 云专线服务(Direct Connect,DC)是一个建立连接本地数据中心和云平台的专线网络服务。该服务能够有效地降低云桌面的网络时延,让用户获得比Internet线路更好的桌面体验。
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
前购买云专线并进行网络施工。请参考了解云专线接入产品文档。 开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端
云桌面客户端的软件包下载地址。 客户端指标上报IP 8903 TCP 云桌面接入时的网络时延、抖动、丢包率等指标上报。 云专线接入 接入地址IP 443 TCP 云专线接入地址。 桌面接入网关私网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。 8502-8509 UDP
管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面
如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。请参考了解云专线接入。 开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线
获取方式:“基准DN”填写从LDAP服务器收集的LDAP目录的根目录。 DC=huawei,DC=com 管理员DN 具有LDAP认证服务器管理员权限的DN。 获取方式:搭建LDAP时创建的管理员账号,请根据实际情况填写。 CN=manager,DC=huawei,DC=com 管理员密码 具有LDAP认证服务器管理员权限密码。
修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志 配置升级客户端组件虚拟机组件及轮转认证凭据 其他配置 父主题: 租户配置
接入策略管理 专线接入用户管控 互联网接入IP管控 父主题: 策略管理
场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
