检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明 用户角色 禁用功能 桌面用户 修改密码
认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows
云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内容,请参见告警监控及Workspace支持的CES基础监控指标。
参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。
虚拟私有云(Virtual Private Cloud,VPC)提供和传统网络一样的虚拟网络以及先进的网络服务,如弹性IP、安全组和虚拟专用网。虚拟私有云在逻辑上实现网络隔离并且为云桌面提供安全、隔离的网络环境。为云桌面服务提供虚拟私有网络。 VPC终端节点 VPC终端节点(VPC Endpoin
无需在终端上安装相关软件。 双网隔离:在内外网隔离环境下,但是用户又有访问外部网络的需求时,可将浏览器通过云应用平台发布出来,所有访问外部网络的操作都在云应用上完成,而用户个人机器并没有访问外部网络的权限,保证了用户数据的安全性。 父主题: 简介
子网,不与其他服务混用,并确保子网的DHCP功能启用。 选择网络接入方式,如图2所示。默认已选择“Internet接入”,允许多选。 图2 网络接入方式 如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。请参考了解云专线接入。 开通专线接入需要创建endpoi
端口。 桌面接入网络加速节点IP 20000-20063 UDP 云桌面接入的网络加速节点IP。 6447、6443、443 TCP 客户端软件下载地址IP 443 TCP 云桌面客户端的软件包下载地址。 客户端指标上报IP 8903 TCP 云桌面接入时的网络时延、抖动、丢包率等指标上报。
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。
全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为Workspace构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云桌面的访问规则,加强Workspace的安全保护。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
云桌面支持切换VPC 操作场景 当用户组网发生变化时,管理员可以通过切换VPC及子网设置,使用户能快速地切换云桌面的VPC及子网,从而满足客户的网络规划。 使用限制 云桌面切换VPC需先参考云桌面支持多VPC开启多VPC。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
以提供一系列集中组织管理和访问网络资源的目录服务功能。云应用支持对接您自己的AD服务器,实现对云应用的鉴权和认证。 区域和可用区 华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区发布应用。 区域(Region):从地理位置和网络时延维度划分,同一个Region
对接企业AD的场景,由于网络连接中断或者企业AD本身故障等原因,导致云桌面服务端无法连接企业AD时,提供逃生能力,确保用户登录可正常进行。 云桌面应急模式支持“云桌面服务到AD网络不通”和“AD自身故障”场景。 云应用应急模式仅支持“云应用服务到AD网络不通”场景。 移动终端 移
此处设置的“vCPU”和“内存”大小不影响后续购买云桌面的桌面规格。 单击“下一步:网络配置”,进入网络配置界面。参考表2所示说明配置。其他未涉及参数保持默认即可。 表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
进入“互联网访问”页面。 单击互联网页面右上角“开通互联网”。 弹出“开通互联网”界面。 配置开通互联网信息,如表1所示 开通大规模增强型互联网会为您创建以下网络资源: 1.NAT网关(Public NAT Gateway)可轻松构建VPC的公网出入口。 2.弹性公网IP(Elastic IP)提供
示例:有两条路由,业务子网的跃点数是5等于5,业务侧网卡和管理网段一致,网络请求无法区分网卡,路由异常。 在云桌面内按“Win + r”在弹出的“运行”输入框中输入“ncpa.cpl”,按“Enter”,打开网络连接信息页面。 由于云桌面系统版本不同,可能会发现多张网卡,也可能只有一张网卡,请以实际情况为准。
使用户通过互联网接入地址接入云应用后,可正常使用应用程序。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子网内已有云桌面,且管理员已为云桌面开通互联网访问,则终端用户可直接访问应用程序。如果当前项目子网只存在云应用,则
业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
