检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。
根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设置“网络”相关参数时,选择由账号A共享的VPC和子网。 图2 设置网络参数 其余配置,请参见包年/包月模式购买桌面按需计费模式购买桌面《云桌面快速入门》的“购买桌面”章节。 父主题: 购买桌面
已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。
-重启 桌面菜单-强制重启 桌面菜单-自助维护 租户管理员 购买桌面 重建系统盘 重新加域 创建AD用户 分配用户 创建AD用户组 OU管理 修改域配置 关闭应急模式 当云桌面服务与AD服务器之间网络恢复正常时,自动关闭应急模式,如表1所示禁用功能都可以正常使用。
双击“网络”,进入网络首选项页面。 单击“属性”,进入网卡信息展示页面。 记录MAC地址。 PC Windows操作系统的PC 在本地PC界面右下角,单击网络连接图标,并选择已连接的网络,如下所示,进入以太网设置页面。 单击以太网下已连接的网络,进入网络信息页面。
UOS操作系统 禁止执行以下命令,否则会导致系统运行存在风险,或桌面无法连接网络。
购买公网NAT网关 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。 单击“购买公网NAT网关”,进入购买配置页面。 参考“购买公网NAT网关”章节中参数说明列表,配置参数。 请选择需要访问公网的桌面所属虚拟私有云和子网。
禁止禁用网卡、禁用或修改网络配置。
告警通知页面,您可以查看云应用的告警总数、告警级别、告警信息等,如图4所示,单击“查看详情”跳转至云监控服务页面查看详细的告警信息。 图4 告警通知 资源监控页面,您可以查看APS资源使用率、主机资源使用率(如未购买云办公专属主机,默认主机资源使用率为0),如图5所示。
双网隔离:在内外网隔离环境下,但是用户又有访问外部网络的需求时,可将浏览器通过云应用平台发布出来,所有访问外部网络的操作都在云应用上完成,而用户个人机器并没有访问外部网络的权限,保证了用户数据的安全性。 父主题: 简介
检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。 提交工单 请参考提交工单,填写工单信息,获取技术支持。 父主题: 管理员常见问题
修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改: 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。
基本原理 终端用户通过终端设备登录由管理员在云平台的管理控制台中购买的桌面,实现办公需求。并且可以通过云专线/VPN的方式使用存储于企业网络中的网络应用。云桌面的基本原理,如图1所示。 图1 云桌面基本原理示意图
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
基本原理 管理员在云平台的管理控制台中购买云服务器,并登录云服务器中部署应用,然后在管理控制台中发布应用。终端用户即可在终端设备的本地桌面或者云桌面中使用应用,实现办公需求。 基本概念 用户 根据用户权限区分为终端用户和管理员。终端用户即最终使用应用的用户,具有使用应用的权限。
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。
云专线 云专线服务(Direct Connect,DC)是一个建立连接本地数据中心和云平台的专线网络服务。该服务能够有效地降低云桌面的网络时延,让用户获得比Internet线路更好的桌面体验。
管理员操作指南 操作流程 登录管理控制台 开通服务 创建用户 应用与镜像 服务器组 应用组 用户管理 策略组 监控分析 OU管理 应用上网管理 协议组件升级 定时任务 存储 租户配置 私有镜像管理 配置个性化数据 订阅事件 权限管理 常用功能配置 监控 常见问题
云桌面支持切换VPC 操作场景 当用户组网发生变化时,管理员可以通过切换VPC及子网设置,使用户能快速地切换云桌面的VPC及子网,从而满足客户的网络规划。 使用限制 云桌面切换VPC需先参考云桌面支持多VPC开启多VPC。 操作步骤 登录管理控制台。
配置安全组策略 在“服务列表”中,选择“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。 进入创建安全组页面。 配置安全组,配置如表2所示的参数。