检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由表数值,进入该VPC的路由表列表页面。 单击路由表名称,进入基本信息列表。 查看路由列表中,是否有下一跳为NAT网关的路由。 NAT网关自动创建到NAT网关的0.0.0.0/0路由,用于放通VPC到NAT网关的流量,如图1所示。 图1 流量放通路由 已存在如图1所示路由,则执行19。
需确保桌面已连接互联网。桌面访问互联网配置请参考配置云桌面访问公网。 sudo apt-get install nfs-common 执行如下命令,切换到root用户。 su root 输入桌面登录密码。 执行如下命令,创建用于挂载文件系统的本地路径。 mkdir 本地路径 说明: 本地路
修改桌面登录密码 桌面配置 双屏配置 常用功能配置 禁用操作 05 API 通过云桌面开放的丰富API和调用示例,您可以完成桌面创建、规格变更、用户创建、用户删除等操作。 API文档 API概览 如何调用API Workspace API 常见问题 了解更多常见问题、案例和解决方案
个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云桌面的访问规则,加强Workspace的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保
选择“同意授权”,进入云应用服务主界面。 云应用提供了弹性扩容特性,需要获取用户授权,用于创建委托帐号,便于用户在启用弹性扩容特性后,系统能自动进行扩缩容。 开通服务后,单击“服务器组”,进入服务器组列表页面,单击右上角“创建服务器组”,若没有提示权限不足,表示赋予的权限已生效。 父主题:
说明: 仅对接AD场景需要配置。 - 增购会话数 单台服务器增购会话数,范围根据服务器规格大小选择。 说明: 服务器组创建完成后,会话数不支持变更。 - 会话调度策略 会话连接数:服务器会话连接数量,范围根据服务器规格大小选择。 CPU使用率:服务器CPU的使用率,范围为1~100。
如何配置云应用和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云应用在同一个VPC内的情况下,需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
公场景。 策略 策略分为协议策略和接入策略。 协议策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云桌面之间的数据传输和外设接入权限。 接入策略是为桌面配置的一组关于接入方式使用的规
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
云应用依赖权限,请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限:包周期相关操作,如购买、变更、按需转包周期等;总览页面查询待续费应用数量时需要查看续费信息管理权限。 系统角色:BSS Administrator 自定义策略添加以下action:
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企
如何将ECS服务器加入云应用服务器的域中? 新购买的ECS服务器未加入云应用服务器所在域中,无法进行共享配置,需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面,单击新购服务器所在行的“远程登录”,输入帐号密码,进入云服务器中。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
云桌面依赖权限,请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限:包周期相关操作,如购买、变更、按需转包周期等。 系统角色:BSS Administrator 自定义策略添加以下action: bss:discount:view bss:order:update
如何配置RDS服务授权及安全策略? 操作场景 该任务指导管理员在AD域服务器上通过设置组策略方式完成RDS授权和安全策略的配置。 将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
OU管理 操作场景 OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 管理员在AD服务器上进行OU维护后,需要在云应用的管理控制台中进行OU信息同步。 如果云应用与云桌面使用同一个项目,则共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
