检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询项目标签 功能介绍 查询租户的所有标签集合。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/desktops/tags
购买云桌面后如何为企业项目迁入/迁出资源? 为企业项目迁入资源详情参考为企业项目迁入资源。 迁出企业项目资源详情参考迁出企业项目资源。 父主题: 管理员常见问题
组页面,在“用户组”页签中为企业项目关联用户组并授权。详情请参见创建用户组并授权。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 购云桌面时选择企业项目 在购买云桌面页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量
什么是云桌面? 云桌面简介 华为云桌面是一种基于云计算(包括边缘计算)的桌面服务。与传统PC和VDI不同,企业无需投入大量的资金和花费数天的部署时间,即可快速构建桌面办公环境。云桌面支持多种登录方式,可让您灵活存取文件及使用应用,实现移动办公。 基本原理 终端用户通过终端设备登录
Endpoint)是将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性IP就能够访问终端节点服务。本地数据中心可以通过VPN或者云专线,利用建立的终端节点通过内网访问云服务,可以提高访问效率,节约使用成本,更加便捷安全。为云桌面服务提供连接其他服务的云专线通道。
} 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。
前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。
网段配置格式如下所示: 192.168.11.0/24;172.10.240.0/20 使用VPN连接: 输入待接入的本地数据中心的网段,例如10.119.156.0/24。且需确认本地数据中心网段与云应用所在VPC网段无冲突。 在启用确认窗口中,选择“我已确认,开通专线接入需要创建VPC终端节点(创建VPC终端节点需要收费)”。
网段配置格式如下所示: 192.168.11.0/24;172.10.240.0/20 使用VPN连接: 输入待接入的本地数据中心的网段,例如10.119.156.0/24。且需确认本地数据中心网段与云桌面所在VPC网段无冲突。 在启用确认窗口中,勾选“我已确认,开通专线接入需要创建VPC终端节点(创建VPC终端节点需要收费)”。
区域和可用区。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后
华为云多因素认证服务(虚拟MFA认证) 操作场景 管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。
2019操作系统上的应用。 支持Windows Server 2016数据中心版 中文 支持Windows Server 2016数据中心版 英文 支持Windows Server 2019数据中心版 中文 支持Windows Server 2019数据中心版 英文 终端类型支持列表 支持的终端类型如表1所示。
前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。
前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。
资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 软终端
选择镜像源:云服务器,选择18中已关闭的虚拟机名称。 名称:按实际操作系统规划,例如“workspace_image_01”。 企业项目:选择资源所属的企业项目,例如“default”。 开启企业项目时需设置。 单击“立即创建”。 确认镜像参数,单击“提交”。 根据界面提示,返回私有镜像列表查看镜像状态。
进入创建安全组页面。 配置安全组,配置如表2所示的参数。 表2 安全组配置 参数 配置说明 取值样例 名称 用户自定义 - 企业项目 选择4中选择的企业项目 说明: 开启企业项目时需配置。 default 模板 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。适用于需
区域是云桌面的物理数据中心所在的位置,区域不同即物理数据中心距离用户的物理距离不同,网络延迟不同。为了降低时延、提高访问速度,请就近选择靠近您业务的区域。 - 项目 根据实际情况选择项目。 说明: 如果没有目标项目,可单击,选择“新建项目”,进入创建项目页面。参考创建项目。 - 可用区
登录桌面(软终端方式) 操作场景 该任务介绍终端用户在软终端通过云客户端方式登录用户计算机。 本章节中介绍的初始配置操作只需在每台终端设备上配置一次。 准备事项 需准备的文件如表1所示。 表1 软件包 软件包名称 说明 获取方式 Workspace_mac.dmg 用于安装Mac
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
