检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该操作指导管理员使云桌面开启IPv6。 前提条件 已创建VPC。 操作步骤 登录管理控制台。 单击“”,依次选择“网络 > 虚拟私有云VPC”,进入虚拟私有云服务网络控制台。 在网络控制台页面依次单击“虚拟私有云 > 子网”,进入子网页面。 原有子网开启IPv6 在子网页面单击已有子网名称,进入子网基本信息页面。
云桌面版本支持机制 本文为您介绍云桌面(Workspace)的客户端和服务端(HDA)版本支持机制。 Workspace发布新版本时,将会提供详细的版本变更说明。 版本号说明 版本号:格式为x.y.z.n,其中x.y为大版本号,x表示当前年份后2位,y表示当前月份,z为小版本号,n是补丁版本号;
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
配置使用SFS网络文件系统 配置使用SFS网络文件系统 操作场景 涉及多人维护的文件,管理员可在对应区域中购买文件系统并指导对应区域桌面用户将文件系统挂载至桌面中,实现同一区域中的多个桌面用户共同访问和分享文件。具体可用场景,请参见弹性文件服务SFS产品文档的应用场景。 使用限制
前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据: 域名 域管理员账号
申请弹性公网IP 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择需要访问公网的桌面所在区域和项目。 单击,在服务列表中选择“网络 > 弹性公网IP”。 在“弹性公网IP”界面,单击“购买弹性公网IP”。 参考“申请弹性公网IP”章节中参数说明列表,配置参数。 请选择需要访问公网的桌面所在区域和项目。
如果需要创建新的共享VPC,详情参考创建共享。 操作步骤 登录管理控制台。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设置“网络”相关参数时,选择由账号A共享的VPC和子网。 图2 设置网络参数 其余配置,请参见《云桌面快速入门》的“购买桌面”章节。 如果您后续不再需要访问
云桌面支持多VPC 操作场景 云桌面支持多VPC,可以满足不同网络规划,当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 父主题: 基础配置
线接入地址。 操作步骤 登录管理控制台页面。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设置“网络”相关参数时,选择由账号A共享的VPC和子网。 图2 设置网络参数 其余配置,请参见包年/包月模式购买桌面按需计费模式购买桌面《云桌面快速入门》的“购买桌面”章节。
Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令,如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他
控制中心”,进入控制中心列表页面。 双击“网络”,进入网络首选项页面。 单击“属性”,进入网卡信息展示页面。 记录MAC地址。 PC Windows操作系统的PC 在本地PC界面右下角,单击网络连接图标,并选择已连接的网络,如下所示,进入以太网设置页面。 单击以太网下已连接的网络,进入网络信息页面。 属性
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
哪些命令禁止执行? UOS操作系统 禁止执行以下命令,否则会导致系统运行存在风险,或桌面无法连接网络。 禁止命令 说明 pkill hdp 结束进程 pkill Xvfb ifconfig eth* down 禁用网卡 Windows操作系统 禁止执行修改路由的脚本或命令,如route
启用“文件重定向”策略,并设置为“只读”模式 云桌面终端设备 Windows桌面: 登录云桌面。 在云桌面界面左下角,单击,在左侧导航中单击进入此电脑列表页面。 在网络位置下,双击进入云桌面本地磁盘之外的终端设备磁盘。 找到目标路径下待复制的文件,并复制。 例如“copy2workspace.txt”文件。
操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明 用户角色 禁用功能 桌面用户 修改密码
认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows
云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内容,请参见告警监控及Workspace支持的CES基础监控指标。
参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。
虚拟私有云(Virtual Private Cloud,VPC)提供和传统网络一样的虚拟网络以及先进的网络服务,如弹性IP、安全组和虚拟专用网。虚拟私有云在逻辑上实现网络隔离并且为云桌面提供安全、隔离的网络环境。为云桌面服务提供虚拟私有网络。 VPC终端节点 VPC终端节点(VPC Endpoin
子网,不与其他服务混用,并确保子网的DHCP功能启用。 选择网络接入方式,如图2所示。默认已选择“Internet接入”,允许多选。 图2 网络接入方式 如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。请参考了解云专线接入。 开通专线接入需要创建endpoi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
