检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用自定义安全组时,如何配置安全组规则? 操作场景 更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
规则页签,单击“添加规则”,添加如表3所示的规则。 表3 安全组规则 协议端口 类型 源地址 选择“基本协议 > 全部协议” IPv4 IP地址,0.0.0.0/0 在9中创建的安全组名称所在行,选择“管理实例”。 在“关联实例”页面,在“服务器”页签单击“添加”。 选择“云服务
在新创建的弹性IP操作列,单击“绑定”。 在云服务器列表中选择1创建的云服务器。 单击“确定”完成绑定。 配置安全组策略 在“服务列表”中,选择“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。 进入创建安全组页面。 配置安全组,配置如表2所示的参数。
在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。磊 进入创建安全组页面。 配置安全组,配置如表2所示的参数。 表2 安全组配置 参数 配置说明 取值样例 名称 用户自定义 - 模板 选择“通用Web服务器” 通用Web服务器 企业项目 选择4中选择的企业项目
若您未勾选任何协议端口,则不会放通任何端口。您可在安全组创建后,根据实际访问需求添加或修改安全组规则。 - 在9中创建的安全组所在行,单击“配置规则”。在入方向规则页签,单击“添加规则”,添加如表3所示的规则。 表3 安全组规则 协议端口 类型 源地址 选择“基本协议 > 全部协议”
创建服务器组 功能介绍 创建服务器组。 服务器组是一组相同配置的服务器集合,服务器组内的服务器使用同一镜像创建,配置相同,运行相同的应用程序。用户在打开云应用时,会根据调度规则选取组内的一台可用服务器进行连接。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
创建云服务器 功能介绍 创建云服务器接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/app-servers/actions/create
登录管理控制台。 选择“服务列表 > 计算 > 弹性云服务器”,进入弹性云服务器页面。 在创建云服务器中创建的弹性云服务器所在行,单击“远程登录”,进入Windows虚拟机中。 具体安装过程请参见安装Windows操作系统和virtio驱动。 激活虚拟机Administrator帐户 Windows
配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装UOS系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 在创
安装完成后,单击“现在重启”,重新启动虚拟机。 在重启过程中,当页面显示“请取出安装介质,然后按ENTER键”时,按“Enter”。 设置root用户密码 输入9中设置的用户名密码登录虚拟机。 (可选)如果虚拟机的分辨率与本地PC分辨率不同,会导致本地鼠标无法单击到虚拟机目标位置,可修改虚拟机的分辨率。
在左侧导航栏单击“”,选择弹性云服务器,进入弹性云服务器页面。 在已经购买的弹性云服务器操作列单击“远程登录”,输入购买弹性云服务器时创建的用户名和密码登录。 安装IIS管理控制台 在弹性云服务器左下角单击“”图标,选择“服务器管理器”,进入服务器管理器页面。 在服务器管理器页面单击“添
云桌面与周边服务的依赖关系如图1所示。 图1 云桌面与其他服务的关系 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)由CPU、内存、镜像、云硬盘组成,是一种可随时获取、弹性可扩展的计算服务器。为云桌面服务提供桌面运行的云服务器。 镜像服务 镜像服务(Image Management
拥有AD域管理员的部分权限,可以对云应用服务的域服务器相关功能进行维护,例如,更新应用等。作为云应用的专属域管理员,可以提升域服务器的安全,并提升维护效率。 创建安全组 使用Administrator用户登录AD服务器,打开“服务器管理器”。 选择“工具 > Active Directory
2019版本的“Windows Defender Firewall”无需配置。 关闭服务器Internet Explorer ESC 单击服务器“”,打开“服务器管理器”,进入“服务器管理器”页面。 选择“本地服务器”,在“本地服务器”页面单击“IE增强的安全配置”属性的当前设置以打开属性页,为所需用户选择“
阅读并勾选“我已经阅读并同意《镜像免责声明》”。 单击“立即购买”。 申请成功后,创建的云服务器在“云服务器控制台 > 弹性云服务器”列表中显示。 删除临时用户 在创建成功的云服务器“操作”列,单击“远程登录”。 输入配置云服务器操作系统中创建的用户和密码登录。 在桌面空白处右键,选择“打开终端”,重新进入终端。
在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云桌面能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。
order_id 按“包年/包月”计费的云服务器对应的订单ID。 metering.product_id 按“包年/包月”计费的云服务器对应的产品ID。 vpc_id 云服务器所属的虚拟私有云ID。 EcmResStatus 云服务器的冻结状态。 normal:云服务器正常状态(未被冻结)。 freeze:云服务器被冻结。
桌面转镜像。 通过注册镜像的方式,将正规渠道获取的官方纯净ISO镜像文件,在华为云镜像服务中注册为私有镜像,再通过创建、配置弹性云服务器,最后将弹性云服务器转换为桌面私有镜像。具体操作及约束请参见制作Windows私有镜像。 父主题: 管理员常见问题
在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云应用能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
