检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口禁止删除? 禁止删除以下端口,否则会导致系统运行异常。 28511 28512 28521 28522 8502-8509 6781 6791 6969 6970 父主题: 操作系统问题
开启映射后,选择“端口映射”页签,在添加端口下拉选择“互联网接入端口”或“云专线接入端口”,单击“确定”。 在已添加的“互联网接入端口”或“云专线接入端口”左侧单击“”,展开端口详情,根据所需配置端口信息,如图1所示。 图1 NAT映射设置 IP地址:填写1中映射服务器IP。 端口:根据业
Array of NeutronPort objects 端口列表。 表5 NeutronPort 参数 参数类型 描述 id String 端口唯一标识。 status String 私有ip状态。 network_id String 端口所属网络的ID。 fixed_ips Array
制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。 8502-8509 UDP HDP协议基于UDP进行数据通信的端口。
云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP
操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。 云专线接入场景 登录管理控制台。
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后,可在
给云桌面绑定3389端口 登录管理控制台。 在左侧导航栏依次单击“桌面管理 > 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP
cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
首次购买桌面后,您的选择将不支持变更(对接AD域或取消对接AD域),请慎重选择。 同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通
单击“确定”。 管理员可以根据企业实际的规划调整业务子网。 修改互联网接入端口 在网络配置区域,单击“修改”。 修改端口号。 单击“确定”。 管理员可以根据实际需求修改通过云应用客户端访问云应用Portal HTTPS协议使用的端口。 父主题: 管理员操作指南
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
在IPOP工具窗口选择“端口映射”页签,配置端口映射,配置VAG映射、互联网接入映射或云专线接入映射。 图2 配置端口映射 配置VAG端口映射如图2所示 在“端口映射”页签下配置端口重定向。 本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:租户配置下NAT映射中配置的VAG
云应用与云桌面的联系是什么? 同一区域中的同一项目中,可同时开启云桌面和云应用服务。对接同一个Windows AD,可共用用户清单。 有云桌面的管理员权限即可开通使用云应用。 父主题: 常见问题
创建用户 云应用与云桌面共用一份用户名单,详情请参考云桌面《管理员用户指南》的“用户管理”章节。 云应用与云桌面使用同一个项目,则共用同一份用户名单。 父主题: 管理员操作指南
AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 管理员在AD服务器上进行OU维护后,需要在云应用的管理控制台中进行OU信息同步。 如果云应用与云桌面使用同一个项目,则共用同一份OU名单。即如果在Windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
