检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
桌面网络设置 操作场景 当用户组网发生变化时,管理员可以通过配置切换桌面网络设置,使用户能快速地切换云桌面的桌面网络,从而满足客户的网络规划。 前提条件 如需使用桌面网络设置功能,请参考提交工单,填写工单信息,获取技术支持。 注意事项 切换网络会同时更改云桌面子网、IP地址、MAC地址,导致云桌面网络中断。
云桌面有哪些特点和优势? 管理员通过管理控制台,可以自主完成购买和退订云桌面,让终端用户灵活使用云桌面,达到即开即用,用完归还的目的。 云桌面具有以下特性: 即开即用:传统的私有桌面云部署需要花费数天以上的时间,云桌面可以快速地开通,实现即开即用。 管理方便:管理员可以通过管理控制台,可以同时高效管理数百个云桌面。
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
使用自定义安全组时,如何配置安全组规则? 操作场景 更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的
云桌面与其他服务的关系 云桌面与周边服务的依赖关系如图1所示。 图1 云桌面与其他服务的关系 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)由CPU、内存、镜像、云硬盘组成,是一种可随时获取、弹性可扩展的计算服务器。为云桌面服务提供桌面运行的云服务器。
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
创建策略 操作场景 通过创建策略对某一组对象在以下几个方面进行应用策略的定制及规划,创建出满足用户真实需求的更优、更高效的策略管理方案。 通用策略 外设 音频 客户端 显示 文件和剪切板 会话 水印 通用音视频旁路 虚拟通道 键盘鼠标 前提条件 已购买桌面。 操作步骤 登录管理控制台。
如何配置云应用和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云应用在同一个VPC内的情况下,需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1
配置云服务器 操作场景 该任务指导用户在云服务器中根据实际需求,安装应用软件、配置补丁更新、安装系统补丁等。 前提条件 已获取登录云服务器的帐号和密码。 已创建云服务器。 已获取准备软件中的文件,并解压“Workspace_HDP_WindowsDesktop_Installer_x
单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。 如果开通服务失败,可根据界面提示操作。 后续操作 如果需要提高网络安全,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,具体请参见配置AD域证书认证。 父主题: 基础配置
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
资料等数据同步到本地磁盘或NAS文件服务器。如应用使用过程中网络异常中断或用户购买的AD服务器异常等导致用户不能接入应用,华为云对此不承担责任。 父主题: 简介
创建云服务器 操作场景 该任务指导用户创建云服务器,为后续的云服务器配置和镜像制作做准备。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已通过ISO文件注册私有镜像。 操作步骤 创建云服务器 登录管理控制台。 在“服务列表”中选择“计算 > 镜像服务”。 进入“镜像服务”页面。
开通服务 操作场景 在云应用服务管理控制台上完成租户信息配置,即可开通云应用服务。 前提条件 管理员已具有云应用服务的操作权限。 自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。 华为云帐号下新建的IAM帐号,需要加入“admin”内
创建云服务器 操作场景 该任务指导租户在控制台创建用户桌面虚拟机并绑定弹性IP地址。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已参考创建私有镜像完成用户桌面私有镜像的制作。 操作步骤 安装弹性云服务器 在创建私有镜像中创建的私有镜像所在行单击“安装服务器”。 在“安装
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
