检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通类型。 小规模经济型(弹性公网IP):小规模经济型通过弹性公网Ip访问互联网,每个桌面绑定一个EIP,适用于桌面数量少的场景。 开通小规模经济型互联网会为您创建以下网络资源: 弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。 计费模式,用户可根据需求自行选择。
否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 actions 否 Array of strings 客户端访问存储可操作的权限合集 允许为
Gateway)可轻松构建VPC的公网出入口。 2.弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。 表1 配置信息 参数类型 说明 样例 开通类型 每个子网需配置一个NAT网关和一个弹性公网IP,开通后,子网内所有桌面可访问互联网。 大规模增强型(NAT网关+弹性公网IP)
哪些端口禁止删除? 禁止删除以下端口,否则会导致系统运行异常。 28511 28512 28521 28522 8502-8509 6781 6791 6969 6970 父主题: 操作系统问题
单击“确定”。 删除IP地址 若需要取消用户只能通过终端进行互联网接入的限制,在IP列表中删除对应终端的IP地址即可。 选择“策略管理 > 接入策略”。 进入“接入策略”页面。 在上方导航选择“互联网接入IP管控”页签。 在IP列表中,删除需要取消管控的IP。 单个删除:在IP地址对应的操作列单击“删除”,单击“确定”。
String 私有ip状态。 network_id String 端口所属网络的ID。 fixed_ips Array of FixedIp objects 端口IP。 表6 FixedIp 参数 参数类型 描述 subnet_id String 所属子网ID。 ip_address
取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 eip_id 是 String 桌面绑定的EIP的id。 desktop_id 是 String
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下
原有子网开启IPv6 在子网页面单击已有子网名称,进入子网基本信息页面。 在子网IPv6网段右侧单击“开启IPv6”,弹出“开启IPv6”页面,单击“是”,完成。 原有子网开启IPv6后,存量桌面不支持IPv6,存量桌面如需使用IPv6,可以在“桌面管理 > 桌面”列表下单击桌面右侧“更多
中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 desktop_ids 否 Array of strings 待解绑EIP的桌面id。 响应参数 状态码: default
企业项目 选择4中选择的企业项目 说明: 开启企业项目时需配置。 default 模板 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口:开放全部全部端口有一定安全风险,请谨慎操作。
NAT网关规格 公网NAT网关的规格。 使用已有的NAT网关,则无需配置。 创建新的NAT网关,则需配置NAT网关规格。NAT网关共有小型、中型、大型和超大型四种规格类型,可通过页面上的“了解更多”查看各规格详情。 小 EIP名称 自定义弹性公网IP的名称。 只能由中文、英文字母、数字、_(下划线)、-(中划线)组成。
RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务 88 UDP Kerberos密钥分发中心服务
配置地址映射如图2所示 在“端口映射”页签下配置端口重定向 本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:互联网接入地址IP或云专线接入地址IP(在管理控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445”
已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件 使用限制 未开启“应急模式”。 应急模式默认为关闭状态。 如果已开启应急模式将无法使用多因素认
关闭互联网 操作场景 已开通上网功能的云应用取消互联网访问权限。 前提条件 云应用已开通上网功能。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航中单击“应用上网管理”页面。 进入“应用上网管理”页面。 单击列表“操作”列中下的“关闭互联网””。 进入“关闭互联网”操作页面。
String 服务器ID。 enable 是 Boolean **⚠ 预留字段,不使用,是否启用虚拟IP功能与服务器组配置保持一致。 是否启用虚拟IP功能。 开关只在租户配置允许启用虚拟IP场景有效,否则忽略传值并设置为关闭。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
单击“通知设置”,首次设置提示授权说明。 云桌面请求获取访问如下云服务资源的权限: SMN服务权限 云桌面支持发送通知,因此需要访问SMN服务的权限。 同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust 的委托,为保证服务正常使用,在使用定时任务、桌面池期间,请不要删除或者修改
首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
