检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面对接AD失败怎么办? 检查云桌面对接页面中的信息与本地Windows AD服务器的信息是否一致。 是,执行2。 否,修改云桌面对接页面中的参数值后重试。如果仍对接失败,请执行2。 检查云桌面和Windows AD是否在同一个VPC内。 是,执行3。 否,参考配置云桌面和Windows
云桌面支持共享VPC 操作场景 管理员购买云桌面/桌面池时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网等
云桌面支持多VPC 操作场景 云桌面支持多VPC,可以满足不同网络规划,当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 父主题: 基础配置
通过共享VPC购买桌面 操作场景 管理员购买云桌面/桌面池时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企
如何开启/关闭云桌面的应急模式? 操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明
如何获取终端设备的MAC地址? 操作场景 管理员指定终端设备用于登录对应的云桌面,需要获取终端设备的MAC地址,并在管理控制台上设置对应的绑定关系。终端设备的MAC地址可根据设备类型参考如下操作获取。 TC 云桌面支持多种TC登录,不同型号的TC操作各异,如下仅为举例,具体请以实际TC为准。
哪些命令禁止执行? UOS操作系统 禁止执行以下命令,否则会导致系统运行存在风险,或桌面无法连接网络。 禁止命令 说明 pkill hdp 结束进程 pkill Xvfb ifconfig eth* down 禁用网卡 Windows操作系统 禁止执行修改路由的脚本或命令,如route
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。
监控安全风险 云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内
云桌面支持切换VPC 操作场景 当用户组网发生变化时,管理员可以通过切换VPC及子网设置,使用户能快速地切换云桌面的VPC及子网,从而满足客户的网络规划。 使用限制 云桌面切换VPC需先参考云桌面支持多VPC开启多VPC。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 >
开通大规模增强型(NAT网关+弹性公网IP) 操作场景 管理员可以根据需求每个子网需配置一个NAT网关和一个弹性公网IP,开通后,子网内所有桌面可访问互联网。 前提条件 已成功购买云桌面。 操作步骤 登录管理控制台。 在左侧导航中单击“上网管理”页面。 进入“互联网访问”页面。 单击互联网页面右上角“开通互联网”。
销售场景限制说明 云桌面销售场景说明如表1所示。 可销售场景:该类型场景为通用场景,一般都能满足,但是考虑到用户体验和网络QoS以及云桌面配置强相关,所以建议必须PoC测试,性能体验、兼容性等均得到客户签字确认。 受限销售:该类型场景不满足度风险较高,桌面性能、兼容性等需要基于P
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
如何通过购买NAT和EIP服务使云应用可通过互联网访问? 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户通过互联网接入地址接入云应用后,可正常使用应用程序。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。
开通互联网 操作场景 管理员可以根据需要每个子网配置一个NAT网关和一个弹性公网IP,开通后,子网内所有云应用可访问互联网。 前提条件 已成功购买云应用。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用上网管理”,进入应用上网管理页面。 单击“开通互联网”,进入互联网配置页面,如图1所示。
使用自定义安全组时,如何配置安全组规则? 操作场景 更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的
配置云应用可访问企业内网 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
