检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面安全上网解决方案 简介 为禁止涉密研发PC直接上网的企业,提供安全便捷的上网方案。
云桌面外包办公解决方案 简介 为需要研发外包、IT运维外包、客服外包等服务的企业,提供安全、高效、灵活的办公环境。
云桌面大数据场景解决方案 简介 为大数据业务部署在华为云上的企业,提供一站式云上数据分析办公环境。
、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,
全新创建:使用空的默认模板创建。 从模板创建:使用现有的策略模板创建,配置项默认与该策略模板相同。 管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成桌面策略配置。 安全场景:安全场景下,通过华为桌面协议禁止桌面云中的数据流
使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,在服务列表中选择“企业应用 > 云桌面”。 系统进入“总览”页面。 在左侧导航栏中单击“桌面管理”,进入桌面列表页面。 图1 桌面网络状态 查看业务子网内的桌面是否已开通互联网功能。 “开通互联网”列显示
P快捷入口的方式开通互联网。 前提条件 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
简单办公场景 办公场景的特征是计算机主要用来进行日常办公及固定的行业软件使用。针对这种场景,若采用普通虚拟桌面或PC解决方案,用户只使用了虚拟桌面或PC机很少的能力,但仍然需购买PC,增加了成本。使用云应用可以大幅减少用户的硬件投资及操作系统投资。 简单办公场景的典型远程应用场景如下:
策略组是为云应用配置的一组关于文件重定向读写权限、剪切板读写权限、会话自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云应用之间的数据传输权限。 管理员可通过创建策略对某一组对象进行应用策略的定制及规划,创建出满足用户真实需求的最优、最高效的策略管理方案。 操作步骤 使用管理员帐号登录云应用的管理控制台。
未选择则最终用户登录云桌面时,不会自动连接客户端的串口。 默认选项:。 驱动接口重定向 自定义驱动列表 云桌面中的应用通过调用配置的接口,使用终端设备中的硬件设施。 可填写安装在终端的驱动文件名称或驱动文件的全路径,支持配置多个,多个之间以“;”隔开。 不同终端类型的驱动文件名称或驱动文件的全路径可以同时配置,由HDP客户端动态识别。
在TC或者本地桌面使用云应用时,根据文件重定向和剪切板重定向的开关配置控制文件和剪切板的数据拷贝。 文件重定向 文件重定向开关 只读,对选择的驱动器和存储设备中的文件只可以预览。 读写,对选择的驱动器存储设备中的文件可编辑修改。 在云应用环境下实现对驱动器的支持,用户可以在云应用中通过文件重定向方式使用驱动器。
关闭互联网 操作场景 已开通上网功能的云应用取消互联网访问权限。 前提条件 云应用已开通上网功能。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航中单击“应用上网管理”页面。 进入“应用上网管理”页面。 单击列表“操作”列中下的“关闭互联网””。 进入“关闭互联网”操作页面。
NAT网关规格 公网NAT网关的规格。 使用已有的NAT网关,则无需配置。 创建新的NAT网关,则需配置NAT网关规格。NAT网关共有小型、中型、大型和超大型四种规格类型,可通过页面上的“了解更多”查看各规格详情。 小 EIP名称 自定义弹性公网IP的名称。 只能由中文、英文字母、数字、_(下划线)、-(中划线)组成。
当前基于华为AICC有成熟的解决方案,需基于PoC实测来确定性能体验及时延是否满足客户要求。 禁止销售 说明: 客户为如下目的而使用云桌面云,由于场景与方案能力不匹配,禁止销售。 嵌入式开发,硬件开发的烧录场景 NA 嵌入式开发涉及硬件烧录,烧录场景对网络时延和抖动非常敏感,云桌面跨网络的技术架构无法满足要求,禁止销售。
将EIP绑定至其他云桌面使用。 解绑并删除EIP资源:确认后将为您跳转到EIP管理,选择需要解绑的EIP并删除。 单击“确定”。 在“大规模增强型”已开通列表,单击列表“操作”列中的关闭互联网。 弹出“关闭互联网”界面。 查看关闭互联网配置信息。 1.关闭互联网仅需删除SNAT规则,不会删除相关资源。
在“网络配置”下,单击“互联网接入地址”后的“开启”。 在启用确认窗口中,单击“确认”。 关闭云专线接入 在“云专线接入”、“互联网接入”已启用的情况下,可关闭云专线接入。 在“网络配置”下,单击“云专线接入地址”后的“关闭”。 在关闭确认窗口中,单击“确认”。 启用云专线接入 已开通云专线的租户,可配置云桌面使用云专线接入。
若需要取消用户只能通过终端进行互联网接入的限制,在IP列表中删除对应终端的IP地址即可。 选择“策略管理 > 接入策略”。 进入“接入策略”页面。 在上方导航选择“互联网接入IP管控”页签。 在IP列表中,删除需要取消管控的IP。 单个删除:在IP地址对应的操作列单击“删除”,单击“确定”。
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
如何配置云桌面访问公网? 当云桌面需要访问互联网时,请参考配置云桌面访问公网进行配置。 父主题: 管理员常见问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
