检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
输入验证码为非本账号的虚拟MFA验证码。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法: 确保输入正确的验证码。
基本原理 终端用户通过终端设备登录由管理员在云平台的管理控制台中购买的桌面,实现办公需求。并且可以通过云专线/VPN的方式使用存储于企业网络中的网络应用。云桌面的基本原理,如图1所示。 图1 云桌面基本原理示意图
基本原理 管理员在云平台的管理控制台中购买云服务器,并登录云服务器中部署应用,然后在管理控制台中发布应用。终端用户即可在终端设备的本地桌面或者云桌面中使用应用,实现办公需求。 基本概念 用户 根据用户权限区分为终端用户和管理员。终端用户即最终使用应用的用户,具有使用应用的权限。
开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智能设备(例如,手机)上下载并安装“华为云”应用,打开该应用,选择“控制台 > MFA”,进入MFA工具页面。 在智能设备上的MFA工具页面,选择扫码添加方式或者手动输入方式,绑定设备。
AZURE获取方式:在AZURE平台创建的应用名中参数“Application(client)”ID的值。 DINGTALK获取方式:在DINGTALK平台创建的应用名中的Appkey的值。 请根据实际情况获取配置,如配置有疑问,请参考提交工单,填写工单信息,获取技术支持。
模拟器仿真场景(如:安卓开发) 模拟器仿真涉及嵌套虚拟化,华为云平台不支持嵌套虚拟化功能,禁止销售。 桌面嵌套登录场景 桌面嵌套登录场景无法保证用户体验(如:键鼠由于多层嵌套时延大操作卡顿,显示经过多层压缩失真严重,其他功能不支持),禁止销售。
查询桌面列表 功能介绍 该接口用于查询桌面虚拟机列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
ARM:kc1.xlarge.4 X86:s6.xlarge.4 虚拟私有云 选择规划的虚拟私有云。 Kylin_vpc 子网 选择规划的子网。 subnet-KL 云服务器名称 自定义云服务器名称。 Kylin-desktop_temp 企业项目 选择资源所属的企业项目。
选择镜像源:云服务器,选择18中已关闭的虚拟机名称。 名称:按实际操作系统规划,例如“workspace_image_01”。 企业项目:选择资源所属的企业项目,例如“default”。 开启企业项目时需设置。 单击“立即创建”。 确认镜像参数,单击“提交”。
该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系,当该池内某个虚拟机第一次登录使用时,这个虚拟机与用户的分配绑定关系就固定下来了,后续该用户登录该桌面组,都会分配同一台虚拟机供其使用的,此虚拟机不会再分配给其他用户使用。 用户 根据用户权限区分为终端用户和管理员。
表1 策略管理 策略类型 策略参数 策略说明 USB端口重定向 图像设备(如:扫描仪) 在云桌面环境下实现对USB外设的支持,用户可以在虚拟机中通过USB端口重定向方式使用设备。
虚拟私有云 选择规划的虚拟私有云 例如:UOS_vpc 子网 选择规划的子网 例如:subnet-fa 云服务器名称 用户可自定义 例如:UOS-desktop_temp 企业项目 选择资源所属的企业项目 例如:default 单击“确定”。 返回弹性云服务器列表。
选择镜像源:云服务器,选择63中已关闭的虚拟机名称。 名称:按实际操作系统规划,例如“workspace_image_01”。 企业项目:选择资源所属的企业项目,例如“default”。 单击“立即创建”。 确认镜像参数,单击“提交”。
功能特性 统一应用发放管理 通过对应用程序进行集中控制和管理,向处于不同地域、使用不同终端设备的用户提供虚拟化应用服务。主要包括应用服务器管理、灵活的应用创建、发布、查询、删除几大功能。
虚拟机私有云:单击“”选择需要切换的VPC,如需创建新的VPC,请参考创建虚拟私有云和子网。如果用户使用新创建的VPC,需要在“租户配置 > 基础配置”中的“虚拟私有云(VPC)”配置下单击“编辑VPC和子网”添加新创建的VPC。
虚拟通道策略内容如表9所示。 表9 虚拟通道策略 策略参数 策略说明 取值样例 虚拟通道控制 :启用虚拟通道控制策略。 :禁用虚拟通道控制策略。默认为禁用状态。 自定义虚拟通道注册名 请联系华为技术支持获取。 - 虚拟通道下载配置信息 请联系华为技术支持获取。
已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。
云桌面的业务子网和云专线子网网段可在其虚拟私有云页面中查看。 最多可配置5个网段,多个网段之间以英文字符“;”分隔。
将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD Licensing服务器的RDS服务授权许可。否则,在120天的试用期结束后,客户端将无法使用远程应用。