检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
登录客户端时选择域名作为host来进行登录,则如果想使用地址映射,需要用该域名来配置映射。 登录客户端时选择IP作为host来进行登录,则如果想使用地址映射,需要用该IP来配置映射。 在已添加地址左侧单击“”,展开地址详情,根据所需配置地址信息。 IP地址:根据所需配置接入IP。 端口:输入值必须在0~65535之间。
配置云桌面可访问互联网 操作场景 管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入云桌面后,可在云桌面中访问互联网。云桌面存在多个业务子网时,需要为每个业务子网开通互联网功能,用户登录未开通互联网功能的子
如何配置云桌面访问公网? 当云桌面需要访问互联网时,请参考配置云桌面访问公网进行配置。 父主题: 管理员常见问题
配置云桌面可访问企业内网 操作场景 管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入云桌面后,可在云桌面中访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者
IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。
云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。
配置云应用可访问互联网 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入具有上网功能的应用后,可访问互联网。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。
如何配置云桌面访问企业内网? 当云桌面需要访问企业内网时,请参考配置云桌面访问企业内网进行配置。 父主题: 管理员常见问题
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
在AD服务器上创建用户?。 操作步骤 登录服务器 在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送 CtrlAltDel”按钮进行登录。 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 禁用防火墙 右键单击左下角的,在“运行”中输入“gpedit
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
ndows OS的实例,并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》,使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 将ADTest.
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
互联网访问,请执行5。 “开通互联网”列显示为“未开通”,则未开通互联网访问,请参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请
租户配置 基础配置 认证配置 其他配置
Windows 应用访问麦克风”对话框。 选择“已启用”。并将“选项”列表中的“所有应用的默认设置”配置为“强制允许”。如图6所示。 图6 配置应用访问麦克风权限 单击“确定”。 开启应用访问相机权限 仅VDI单会话场景需要配置。 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板
登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
