检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上述表格中的相关IP有可能会变化,建议防火墙、安全组等访问控制针对端口放通。 如果需要针对IP放通,请联系管理员参考提交工单,填写工单信息,获取技术支持。 父主题: 管理员常见问题
操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题: 管理员常见问题
使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。
如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。
使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 如果需要创建新的共享VPC,详情参考创建共享。 操作步骤 登录管理控制台。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。
禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
弹性负载均衡 弹性负载均衡(Elastic Load Balance,ELB)通过将访问流量自动分发到多台弹性云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。ELB是从互联网访问云桌面的入口,为云桌面服务提供弹性公网IP。
使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。
使用共享VPC且开通专线接入功能时,需要创建独享型负载均衡实例作为专线接入地址。 操作步骤 登录管理控制台页面。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设置“网络”相关参数时,选择由账号A共享的VPC和子网。
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。
如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。
云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。
禁用防火墙 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 因操作系统版本不同,其路径中的“Windows 防火墙”名称不同,请根据实际页面显示选择。
配置云桌面可访问企业内网 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中,请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
在左侧导航树中选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows防火墙”,将“域配置文件”与“标准配置文件”中“Windows 防火墙: 保护所有网络连接”的状态设置为“已禁用”,如图1所示设置。 图1 禁用防火墙 关闭“本地组策略编辑器”窗口。
APS负载均衡 支持根据APS(App Server应用服务器:主要功能是安装部署应用程序)负载情况分配远程应用,支持根据用户数、CPU占用率、内存利用率进行负载调度策略。 界面窗口化 支持远程应用的窗口化,支持Windows终端。 用户数据存储 支持远程应用桌面数据跟随。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
