检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
常用功能配置 配置云桌面可访问互联网 配置云桌面可访问企业内网 配置云桌面和Windows AD网络互通
常用功能配置 检测网络状况 单击查看“网络状态”中的“时延”。 在命令执行窗口中输入以下命令,检测终端接入桌面的网络状况。 ping 桌面的互联网接入地址 进入UOS操作系统桌面命令窗口的步骤: 在桌面任意空白处,单击右键,选择“在终端中打开”。 在任务栏单击,选择“终端”。 进
查询上网功能 功能介绍 查询上网功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/internet 表1 路径参数 参数
启禁用租户功能 功能介绍 启禁用租户功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_id}/app-center/profiles
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把
查询委托功能 功能介绍 查询委托功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/agencies 表1 路径参数 参数
查询租户功能状态 功能介绍 查询租户功能状态。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/app-center/profiles
开通委托功能 功能介绍 开通委托功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/agencies 表1 路径参数 参数
开通上网功能 功能介绍 开通上网功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/internet 表1 路径参数 参数
开通桌面上网功能 功能介绍 开通桌面上网功能。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/eips 表1 路径参数 参数
或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。
更高的安全保护。 目前云桌面可使用华为云自有认证系统认证(华为云虚拟MFA产生验证码)和企业自有认证系统认证(企业自有设备产生验证码)。使用华为云自有认证系统认证时,首次登录需要绑定虚拟MFA设备。使用企业自有认证系统认证时,无需绑定设备。 华为云虚拟MFA认证 企业自有认证系统认证
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
功能特性 统一应用发放管理 通过对应用程序进行集中控制和管理,向处于不同地域、使用不同终端设备的用户提供虚拟化应用服务。主要包括应用服务器管理、灵活的应用创建、发布、查询、删除几大功能。 统一应用接入服务 用户可使用HDP协议接入远程应用,可远程启动/关闭应用,支持通过代理访问远
常用功能配置 配置云应用可访问互联网 配置云应用可访问企业内网 父主题: 管理员操作指南
IP(在控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环境配置:华为云中心站点配置端口为“443”,边缘小站配置端口为“9443”。 协议:默认为TCP协议。
访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用
(在管理控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环境配置:华为云中心站点配置端口为“443”,边缘小站配置端口为“9443”。 协议:默认为TCP协议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
