检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面安全上网解决方案 简介 为禁止涉密研发PC直接上网的企业,提供安全便捷的上网方案。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 subnet_ids 否 Array
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows
License)是指用户自带许可证,即用户使用已有操作系统的授权许可,无需重新申请新的许可证。 使用BYOL 对于自带许可证的用户,需自行管理云桌面许可证。如果您已有相应操作系统的授权许可证,可直接使用已有许可证。 支持使用自带许可证(BYOL)的操作系统有: Windows 相关操作场景 系
故障恢复 当云桌面或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据,具体参考如下: 云桌面可以通过云备份实现故障恢复:详情参考数据备份与恢复。 云桌面可以通过桌面快照实现故障恢复:详情参考桌面快照管理。 父主题: 安全
配置VAG端口映射如图2所示 在“端口映射”页签下配置端口重定向。 本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:租户配置下NAT映射中配置的VAG IP。 映射端口:VAG的端口默认为“8443”。 协议:默认为TCP协议。 单击“增加”。 如果有
8502-8509 UDP HDP协议基于UDP进行数据通信的端口。 8601 TCP 浏览器与接入网关之间,基于Websocket进行数据通信的TCP端口。 桌面接入网络加速节点IP 20000-20063 UDP 云桌面接入的网络加速节点IP。 6447、6443、443 TCP 客户端软件下载地址IP
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 resources
APS服务器的安全策略方式进行安全加固,以确保授权用户可以安全的访问或使用系统提供的应用,避免对其他用户带来影响。 前提条件 已使用域管理员帐号登录AD域服务器。 已获取待配置的RDS服务授权项和安全策略项。 数据 执行该任务前需准备的数据如表1所示。 表1 准备的数据 参数 说明
如何使终端用户可使用网络打印机? 前提条件 访问云桌面的终端设备与目标打印机的网络互通。 操作步骤 管理员为终端用户的云桌面配置了“打印机设备重定向”策略,终端用户登录云桌面后,即可使用网络打印机进行文件打印。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用
使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,在服务列表中选择“企业应用 > 云桌面”。 系统进入“总览”页面。 在左侧导航栏中单击“桌面管理”,进入桌面列表页面。 图1 桌面网络状态 查看业务子网内的桌面是否已开通互联网功能。 “开通互联网”列显示
Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
第三方认证源平台创建应用获取的Application(client)ID。 AZURE获取方式:在AZURE平台创建的应用名中参数“Application(client)”ID的值。 DINGTALK获取方式:在DINGTALK平台创建的应用名中的Appkey的值。 请根据实际情况获取
在云桌面内按“Win + r”,在弹出的“运行”输入框中输入“cmd”,按“Enter”打开命令行窗口。 输入命令:route print,按“Enter”查看结果。 业务侧网卡是用户创建VPC中存在的子网网卡。 路由正常 示例:有两条路由,业务子网的跃点数是4小于5,说明业务侧网卡优先级高,路由正常。
据时,确认按钮置灰不能点击,且提示“无可用的映射规则”。 勾选“请确认是否清楚配置NAT映射的影响,配置NAT映射后,会使用NAT映射后的VAG IP接入桌面,将无法使用原VAG IP接入”,单击“确定”。 映射服务器配置 登录1中创建的映射服务器,在映射服务器中打开映射工具,以IPOP工具为例。
error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 状态码: 200 查询上网功能响应。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 bandwidth_name 否 String
带宽大小。 eip_type 否 String EIP的类型,5_bgp(全动态BGP),5_sbgp(静态BGP),默认值:5_bgp。 vpc_id 是 String vpc的id。 subnet_id 是 String 子网的id。 enterprise_project_id 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
