本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
無影云電腦支持便捷賬號和企業AD賬號。創建辦公網絡(原工作區)時,可以基于便捷賬號或企業AD賬號。本文介紹如何創建基于便捷賬號的辦公網絡。
創建基礎辦公網絡
基礎辦公網絡配置簡單,開箱即用。如需試用無影云電腦,或者所需云電腦數量不超過50臺,可以創建基礎辦公網絡。關于基礎辦公網絡與高級辦公網絡的區別,請參見辦公網絡的類型。
登錄無影云電腦企業版控制臺。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上單擊創建辦公網絡。
在創建辦公網絡面板上,選擇一個地域,輸入自定義的名稱,并選擇基礎辦公網絡,然后單擊完成創建。
創建高級辦公網絡
高級辦公網絡支持高級配置,功能更豐富。如果所需云電腦數量超過50臺,或者有特殊的配置要求,可以創建高級辦公網絡。
登錄無影云電腦企業版控制臺。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上單擊創建辦公網絡。
在創建辦公網絡面板上,選擇高級辦公網絡,完成其他配置,并單擊下一步:配置賬號系統。
配置項
說明
選擇地域
辦公網絡所屬的地域。關于支持的地域及相關限制,請參見開服地域列表。
辦公網絡名稱
辦公網絡名稱用于標識并快速查找辦公網絡。
IPv4網段
在辦公網絡中創建云電腦時,系統將自動從辦公網絡VPC包含的網段中分配一個IP地址作為云電腦的IP地址。VPC網段內的IP地址數量決定其可容納的云電腦最大數量,請合理規劃網段,詳細信息,請參見規劃網段。
默認情況下,您可以將辦公網絡VPC設置為以下IPv4網段及其IPv4網段的子網段:
192.168.0.0/16
10.0.0.0/12
172.16.0.0/12
如需使用其他自定義IPv4網段,您可以提交工單以獲取阿里云技術支持。。
云電腦連接方式
決定云電腦終端用戶可以通過哪種方式連接辦公網絡內的云電腦。支持的選項包括:
公網連接:只允許通過互聯網連接(默認選項)。如需選用此方式,則運行云電腦的本地設備必須能夠訪問互聯網。
VPC連接:只允許通過專有網絡VPC連接。如需選用此方式,則需要將辦公網絡加入云企業網 CEN(Cloud Enterprise Network)實例,同時選擇高速通道(Express Connect)(專線)、智能接入網關 SAG(Smart Access Gateway)或者VPN 網關(VPN Gateway)等產品來打通本地網絡和云上網絡。詳細信息,請參見加入與解綁云企業網、如何選擇私網類產品?。
公網和VPC都允許:同時支持上述兩種方式。
說明VPC連接依賴于阿里云私網連接(PrivateLink)服務,該服務不收取費用。選擇VPC連接或者公網和VPC都允許時,系統將自動為您開通私網連接服務。
云企業網
若要使用VPC連接方式,則選擇加入。您可以按需選擇同賬號或者跨賬號的云企業網實例ID。
說明如果本地網絡通過智能接入網關、高速通道(專線)或VPN 網關接入云上網絡,則辦公網絡需要加入同一個云企業網實例。
為保障辦公網絡內云電腦正常使用,選擇云企業網實例ID之后,請單擊校驗,以校驗所選云企業網實例的路由和辦公網絡IPv4網段是否有沖突。若校驗未通過,則單擊查看沖突詳情和推薦網段,并根據建議重新設置IPv4網段或云企業網實例。
在配置賬號系統頁簽的云電腦賬號類型區域選擇便捷賬號,并單擊完成創建。
開啟辦公網絡內云電腦網絡互通
同一個辦公網絡內的云電腦之間默認無法互相訪問,如需實現網絡互通,可以在辦公網絡詳情頁開啟辦公網絡內云電腦互通功能。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,單擊目標辦公網絡的辦公網絡ID。
在辦公網絡詳情頁的網絡信息區域,打開辦公網絡內云電腦互通開關。
設置自定義接入域名
當終端用戶跨地域訪問云電腦資源時,例如從海外地域訪問部署在中國內地的云電腦,您可以通過為辦公網絡設置自定義接入域名來取代默認網關域名,搭配使用網絡加速產品(例如全球加速),可以達到提升訪問速度、改善終端用戶體驗的目的。具體操作,請參見借助全球加速GA提升跨地域訪問云電腦體驗。
適用范圍
適用終端:除Web客戶端之外的所有無影終端。
適用云電腦地域:華東6(福州-本地地域)、華南3(廣州)、中國香港、菲律賓(馬尼拉)、泰國(曼谷)、美國(硅谷)、德國(法蘭克福)。
說明若對其他地域有需求,請提交工單申請開服。
前提條件
您已具備自定義域名。
操作步驟
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,單擊目標辦公網絡的辦公網絡ID。
在辦公網絡詳情頁的網絡信息區域,單擊自定義接入域名右側的設置。
在設置自定義接入域名對話框中,輸入您的自定義域名,并單擊確定。
控制云電腦的互聯網訪問權限
默認情況下,云電腦可使用辦公網絡附贈的基礎帶寬訪問互聯網。您可以通過開關和白名單控制云電腦的互聯網訪問權限。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,單擊目標辦公網絡的辦公網絡ID。
在辦公網絡詳情頁的公網帶寬區域,根據需要選擇一種公網訪問控制策略:
選擇辦公網絡內云電腦全部允許訪問互聯網,支持設置禁止訪問名單。如需添加例外,可以單擊添加禁止訪問名單,然后選擇例外的云電腦。
選擇辦公網絡內云電腦默認禁止訪問互聯網,支持設置允許訪問名單。如需添加例外,可以單擊添加允許訪問名單,然后選擇例外的云電腦。
配置終端用戶登錄方式和安全校驗
為提高終端用戶登錄的安全性,您可以選擇開啟單點登錄SSO(Single Sign On)和其他相關安全校驗措施。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,單擊目標辦公網絡的辦公網絡ID。
在辦公網絡詳情頁最底部的其他信息區域根據需要打開或關閉以下開關:
SSO設置:開啟后,需要在身份提供商IdP(例如企業AD關聯的AD FS)和服務提供商SP(例如無影云電腦)之間配置互信。配置完成后,終端用戶在登錄無影終端時,只需驗證身份提供商IdP的身份憑證便可快速登錄。詳細信息,請參見概述。
多因素設備認證:開啟后,終端用戶使用辦公網絡ID(原工作區ID)登錄無影終端時,除需要輸入用戶名和密碼之外,還需要提供由虛擬MFA設備生成的動態驗證碼。詳細信息,請參見設置多因素認證。
客戶端登錄校驗:開啟后,終端用戶從新的設備登錄時,需要進行驗證碼校驗,校驗通過后方可登錄。
可信設備認證:開啟后,終端用戶只能通過已經綁定的無影硬件終端連接該辦公網絡內的云電腦。
說明多因素設備認證、SSO設置和客戶端登錄校驗三者之間為互斥關系,同一辦公網絡一次只能開啟其中一項安全設置。
查看基本信息
您可以在辦公網絡詳情頁上查看基本信息。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,單擊目標辦公網絡的辦公網絡ID。
在辦公網絡詳情頁的基礎信息區域,查看辦公網絡的以下詳細信息:
名稱
ID
類型
狀態
創建時間
所在地域
云電腦數
用戶數
解鎖辦公網絡
對于基于便捷賬號的辦公網絡,若連續15個自然日內未創建任何云電腦,則該辦公網絡將被自動鎖定,VPC相關資源將被釋放。如需重新使用,可以按照以下步驟解鎖。
滿足以下條件的辦公網絡永遠不會被鎖定:
已加入云企業網實例。
已配置企業專網訪問方式(即VPC連接)。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,找到目標辦公網絡,在其狀態列單擊解鎖。
在確認對話框中單擊確定解鎖。
說明如果激活失敗,您可以提交工單以獲取阿里云技術支持。
刪除辦公網絡
將辦公網絡內的云電腦資源完全釋放后方可將其刪除。
刪除辦公網絡前,請確保辦公網絡內的重要資源和數據已經備份,刪除后相關資源和數據無法恢復,請謹慎操作。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上,找到目標辦公網絡,在其操作列單擊刪除。
在確認對話框中,閱讀提示信息并單擊確定刪除。
后續操作
創建好辦公網絡后,您可以執行以下常用操作:
常見問題
選擇跨賬號的云企業網實例時,為什么我收不到驗證碼?
可能是因為沒有開啟相關通知方式,或者填寫的聯系人信息不正確,請按照以下步驟確認接收通知的方式和聯系人信息。
登錄無影云電腦企業版控制臺。
在控制臺頂部菜單欄,單擊
圖標進入消息中心。在左側導航欄,選擇。
在基本接收管理頁面,查看產品的創建、開通信息通知右側的相關通知方式是否已選中,并確認聯系人信息。