检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
修改VPC子网DNS地址。 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
系统策略与自定义策略二选一即可。 VPCEP相关权限:开通/关闭云专线接入时需要该权限 系统角色:VPCEndpoint Administrator VPCEP服务暂不支持企业项目细粒度鉴权。
修改VPC子网DNS地址。 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
s6.xlarge.2 虚拟私有云 选择规划的虚拟私有云。 fa_vpc 子网 选择规划的子网。 subnet-fa 云服务器名称 用户可自定义。 WKS-desktop_temp 企业项目 选择所属企业项目。 说明: 如已开通企业项目需配置。 default 单击“确定”。
Workspace TenantManager 云桌面服务租户配置管理员权限 租户配置的所有功能。 Workspace ReadOnlyAccess 云桌面服务只读权限 云桌面服务只读权限。 以下操作需要添加额外的权限如表2所示。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
网络 云桌面预留172.20.0.0/16~172.31.0.0/16网段作为内部服务运行网段,故请勿选择172开头的VPC网络,否则将无法成功购买桌面。 分配用户 每个桌面只能属于单个用户。
如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
配置开通互联网信息,如表1所示 开通大规模增强型互联网会为您创建以下网络资源: 1.NAT网关(Public NAT Gateway)可轻松构建VPC的公网出入口。 2.弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。
访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为Workspace构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为Workspace构建一个逻辑上完全隔离的专有区域。
图2 配置网络信息 云桌面预留172的网段作为内部服务运行网段,故请勿选择172开头的VPC网络,否则将无法成功购买桌面。 云桌面服务所需资源会被创建在所选择的虚拟私有云(VPC)子网内,首次购买桌面成功后VPC无法再修改,仅可管理业务子网。
镜像制作过程大约持续10-15分钟,创建完成的镜像在“云服务器控制台 > 镜像 > 私有镜像”列表中。 父主题: 制作Windows普通桌面私有镜像
说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。
单击“下一步:网络配置”,进入网络配置界面。参考表2所示说明配置。其他未涉及参数保持默认即可。 表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。
图2 配置网络信息 云桌面预留172的网段作为内部服务运行网段,故请勿选择172开头的VPC网络,否则将无法成功购买桌面。 云桌面服务所需资源会被创建在所选择的虚拟私有云(VPC)子网内,首次购买桌面成功后VPC无法再修改,仅可管理业务子网。
业务侧网卡是用户创建VPC中存在的子网网卡。 路由正常 示例:有两条路由,业务子网的跃点数是4小于5,说明业务侧网卡优先级高,路由正常。 路由异常 示例:有两条路由,业务子网的跃点数是7大于5,说明业务侧网卡优先级低,路由异常。
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
云专线接入地址可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认修改”。 添加新的服务器地址: 单击“添加新服务器”,输入云专线接入地址和企业ID。 云专线接入地址和企业ID可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认新增”。
检查云桌面对接页面中的信息与本地Windows AD服务器的信息是否一致。 是,执行2。 否,修改云桌面对接页面中的参数值后重试。如果仍对接失败,请执行2。 检查云桌面和Windows AD是否在同一个VPC内。 是,执行3。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
