检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。 操作步骤 登录管理控制台。
在主机名页面双击“IP地址和域限制”,进入“IP地址和域限制”页面,如图12所示。 图12 IP地址和域限制 在“IP地址和域限制”页面右上角“操作”列单击“添加允许限制规则”,弹出“添加允许限制规则”窗口,如图13所示。 图13 添加允许限制规则 在“添加允许限制规则”窗口勾选“IP地址范围”并配置,如图14所示。
用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。 操作步骤(不对接Windows AD) 申请弹性公网IP 使用管理员帐号登录管理控制台。
zation-message接口进行解密。 请求示例 无 响应示例 状态码: 200 可用ip响应。 { "available_ip" : 1 } 状态码 状态码 描述 200 可用ip响应。 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误,具体返回错误码请参见错误码说明。
在9中创建的安全组所在行,单击“配置规则”。在入方向规则页签,单击“添加规则”,添加如表3所示的规则。 表3 安全组规则 协议端口 类型 源地址 选择“基本协议 > 全部协议” IPv4 IP地址,0.0.0.0/0 在9中创建的安全组名称所在行,选择“管理实例”。 在“关联实例”页面,在“服务器”页签单击“添加”。
规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。
华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址。 修改VPC子网DNS地址。 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
addr String IP地址信息。 version Integer IP地址类型: 4 - IPV4 6 - IPV6 OS-EXT-IPS-MAC:mac_addr String MAC地址。 OS-EXT-IPS:type String IP地址分配方式,字符串是大小写不敏感格式。
在“网络配置”下,单击“互联网接入地址”后的“关闭”。 在关闭确认窗口中,单击“确认”。 启用互联网接入 关闭互联网接入地址后,可重新开启互联网接入。但重新开启后,IP地址会发生变化,需通知桌面用户使用新的IP地址接入桌面。 在“网络配置”下,单击“互联网接入地址”后的“开启”。 在启用确认窗口中,单击“确认”。
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
重装服务器 批量重装服务器 迁移云办公主机下面的服务器到目标云办公主机 批量更新服务器虚拟会话IP配置 查询指定服务器 删除服务器 标记服务器维护状态 批量升级服务器HDA版本 获取VNC远程登录地址 查询服务器的HDA相关信息 查询租户的HDA最新版本 查询服务器的HDA升级跟踪记录 查询云应用服务器监控信息
性能。ELB是从互联网访问云桌面的入口,为云桌面服务提供弹性公网IP。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)提供和传统网络一样的虚拟网络以及先进的网络服务,如弹性IP、安全组和虚拟专用网。虚拟私有云在逻辑上实现网络隔离并且为云桌面提供安全、
addr String IP地址信息。 version Integer IP地址类型: 4 - IPV4 6 - IPV6 OS-EXT-IPS-MAC:mac_addr String MAC地址。 OS-EXT-IPS:type String IP地址分配方式,字符串是大小写不敏感格式。
在9中创建的安全组所在行,单击“配置规则”。在入方向规则页签,单击“添加规则”,添加如表3所示的规则。 表3 安全组规则 协议端口 类型 源地址 选择“基本协议 > 全部协议” IPv4 IP地址,0.0.0.0/0 在9中创建的安全组名称所在行,选择“管理实例”。 在“关联实例”页面,在“服务器”页签单击“添加”。
NS服务器的IP地址,如图1所示。 图1 配置DNS地址 格式如下: nameserver 华为云区域对应的内网DNS地址 nameserver 华为云区域对应的内网DNS地址 华为云针对各区域提供了不同的内网DNS服务器地址。请参考华为云提供的内网DNS服务器地址将华为云区域对
华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址。 修改VPC子网DNS地址。 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
在“网络”页签中的连接项目列表中,单击带有IPv4后缀的Internet协议版本,单击“属性”,进入IPv4 Internet协议属性页面如图2所示。 图2 以太网 属性 在“常规”页签,选择“使用下面的DNS服务器地址(E):”,并设置“首选DNS服务器(P):”根据实际情况填写“AD域”地址,如图3所示。
mem_threshold 否 Integer 内存使用率阈值,单位为%。 表5 IpVirtual 参数 是否必选 参数类型 描述 enable 是 Boolean 是否启用虚拟IP功能。 启用虚拟IP功能将占用额外的ip地址,注意合理规划网络ip数量。 约束: 只支持windows镜像。 只支持在创建
要同步在云应用管理控制台中更新对应的域配置信息。 修改接入方式 在网络配置区域,开启或关闭对应的接入地址即可。 说明: 互联网接入地址默认为开启状态。 互联网接入地址和专线接入地址,不可同时关闭,至少需保留一种接入方式。 管理员可以根据企业实际的规划修改网络接入方式。 修改业务子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
