检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
同一VPC下创建了多个NAT时,需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 (可选)配置DNS转发功能。 如果对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows
如何配置云桌面访问公网? 当云桌面需要访问互联网时,请参考配置云桌面访问公网进行配置。 父主题: 管理员常见问题
Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
如何配置云桌面访问企业内网? 当云桌面需要访问企业内网时,请参考配置云桌面访问企业内网进行配置。 父主题: 管理员常见问题
备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。
配置云应用可访问企业内网 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者
互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环境配置:华为云中心站点配置端口为“443”,边缘小站配置端口为“9443”。 协议:默认为TCP协议。 单击“增加”。 配置完成后,单击IPOP工具中的“开始映射”。 在登录
在左侧导航栏中单击“租户配置”,进入租户配置列表页面。 查看“互联网接入地址”的状态。 已显示IP地址,则已启用互联网接入地址。请执行3。 显示为“未开启”,则未启用互联网接入地址,请单击“开启”,再执行3。 关闭互联网接入地址后,重新开启互联网接入,IP地址会发生变化,需通知用户使用新的IP地址接入。
映射地址:互联网接入地址IP或云专线接入地址IP(在管理控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环境配置:华为云中心站点配置端口为“443”,边缘小站配置端口为“9443”。
Requirements。 通过ECS服务,在与用户桌面相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》,使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 使用RDP客户端工具(例如 “
互联网访问,请执行5。 “开通互联网”列显示为“未开通”,则未开通互联网访问,请参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
租户配置 基础配置 认证配置 其他配置
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows
Windows 应用访问麦克风”对话框。 选择“已启用”。并将“选项”列表中的“所有应用的默认设置”配置为“强制允许”。如图6所示。 图6 配置应用访问麦克风权限 单击“确定”。 开启应用访问相机权限 仅VDI单会话场景需要配置。 在“本地组策略编辑器”窗口导航树中,选择“计算机配置 > 管理模板
如何部署RD Licensing服务器? 操作场景 云应用需获取远程桌面授权。本章节用于指导用户部署RD Licensing服务器。如果已有RD Licensing服务器,请忽略本章节配置。 华为不提供RD Licensing服务器,需要用户自行购买配置。 客户端访问许可证(RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
