检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
功能特性 统一应用发放管理 通过对应用程序进行集中控制和管理,向处于不同地域、使用不同终端设备的用户提供虚拟化应用服务。主要包括应用服务器管理、灵活的应用创建、发布、查询、删除几大功能。 统一应用接入服务 用户可使用HDP协议接入远程应用,可远程启动/关闭应用,支持通过代理访问远
查询委托功能 功能介绍 查询委托功能 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/agencies 表1 路径参数 参数
更高的安全保护。 目前云桌面可使用华为云自有认证系统认证(华为云虚拟MFA产生验证码)和企业自有认证系统认证(企业自有设备产生验证码)。使用华为云自有认证系统认证时,首次登录需要绑定虚拟MFA设备。使用企业自有认证系统认证时,无需绑定设备。 华为云虚拟MFA认证 企业自有认证系统认证
常用功能配置 配置云桌面可访问互联网 配置云桌面可访问企业内网 配置云桌面和Windows AD网络互通
常用功能配置 配置云应用可访问互联网 配置云应用可访问企业内网 父主题: 管理员操作指南
开通委托功能 功能介绍 开通委托功能 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/agencies 表1 路径参数 参数
或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。
访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
常用功能配置 检测网络状况 单击查看“网络状态”中的“时延”。 在命令执行窗口中输入以下命令,检测终端接入桌面的网络状况。 ping 桌面的互联网接入地址 进入UOS操作系统桌面命令窗口的步骤: 在桌面任意空白处,单击右键,选择“在终端中打开”。 在任务栏单击,选择“终端”。 进
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
单击右侧框中的“添加角色和功能”。 弹出“添加角色和功能向导”窗口。 保持默认值,连续单击“下一步”。 进入“选择服务器角色”界面。 选择“远程桌面服务”,连续单击“下一步”。 进入“选择角色服务”界面。 选择“远程桌面授权”。 弹出“添加角色和功能向导”提示框。 单击“添加功能”。 单击“下一步”。
开通桌面上网功能 功能介绍 开通桌面上网功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/eips 表1 路径参数 参数
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
根据需要设置开启或关闭终端与桌面绑定功能。 开启“终端与桌面绑定”功能: 单击“绑定设置”,弹出“绑定开关设置”窗口。 单击“终端与桌面绑定”右侧开关开启功能。 根据所需是否开启“接入时自动绑定”功能,开启后配置终端绑定数量,范围为1~10。 开启“终端与桌面绑定”功能后才能开启“接入时自动绑定”功能。 开启
已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限
2016版本为“Windows 防火墙”,Windows Server 2019版本为“Windows Defender 防火墙”。 进入域配置文件列表页面,如图12所示。 图12 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
