辦公網(wǎng)絡(luò)概述
辦公網(wǎng)絡(luò)(原工作區(qū))是一個基于阿里云專有網(wǎng)絡(luò) VPC(Virtual Private Cloud)的私有網(wǎng)絡(luò),決定了其所含云電腦的最大容納數(shù)量、網(wǎng)絡(luò)接入方式等。本文介紹辦公網(wǎng)絡(luò)的作用和類別。
辦公網(wǎng)絡(luò)的作用
每臺云電腦都必須處于一個辦公網(wǎng)絡(luò)內(nèi),該辦公網(wǎng)絡(luò)決定了其所含云電腦以下各方面的行為和屬性:
IPv4網(wǎng)段
在辦公網(wǎng)絡(luò)中創(chuàng)建云電腦時,系統(tǒng)將自動從辦公網(wǎng)絡(luò)VPC包含的網(wǎng)段中分配一個IP地址作為云電腦的IP地址。VPC網(wǎng)段內(nèi)的IP地址數(shù)量決定其可容納的云電腦最大數(shù)量,請合理規(guī)劃網(wǎng)段,詳細信息,請參見規(guī)劃網(wǎng)段。
網(wǎng)絡(luò)接入方式
決定云電腦終端用戶可以通過哪種方式連接辦公網(wǎng)絡(luò)內(nèi)的云電腦。支持的選項包括:
互聯(lián)網(wǎng):只允許通過互聯(lián)網(wǎng)連接(默認選項)。如需選用此方式,則運行云電腦的本地設(shè)備必須能夠訪問互聯(lián)網(wǎng)。
企業(yè)專網(wǎng)(VPC):只允許通過專有網(wǎng)絡(luò)VPC連接。如需選用此方式,則需要將辦公網(wǎng)絡(luò)加入云企業(yè)網(wǎng) CEN(Cloud Enterprise Network)實例,同時選擇高速通道(Express Connect)(專線)、智能接入網(wǎng)關(guān) SAG(Smart Access Gateway)或者VPN 網(wǎng)關(guān)(VPN Gateway)等產(chǎn)品來打通本地網(wǎng)絡(luò)和云上網(wǎng)絡(luò)。詳細信息,請參見加入與解綁云企業(yè)網(wǎng)、如何選擇私網(wǎng)類產(chǎn)品?。
互聯(lián)網(wǎng)和企業(yè)專網(wǎng)(VPC):同時支持上述兩種方式。
互聯(lián)網(wǎng)訪問
辦公網(wǎng)絡(luò)附贈帶寬峰值為5 Mbps的基礎(chǔ)帶寬,默認情況下,云電腦可使用該基礎(chǔ)帶寬訪問互聯(lián)網(wǎng)。結(jié)合互聯(lián)網(wǎng)訪問權(quán)限全局設(shè)置和白名單功能,您可以精細控制辦公網(wǎng)絡(luò)內(nèi)的全部云電腦的互聯(lián)網(wǎng)訪問權(quán)限。如果對帶寬有更高要求,可以開通付費的公網(wǎng)精品帶寬,關(guān)于計費的詳細信息,請參見計費項。
網(wǎng)絡(luò)互通
不同辦公網(wǎng)絡(luò)之間的網(wǎng)絡(luò)默認隔離,如需實現(xiàn)網(wǎng)絡(luò)互通,可以將辦公網(wǎng)絡(luò)加入云企業(yè)網(wǎng)。具體操作,請參見加入與解綁云企業(yè)網(wǎng)。
同一個辦公網(wǎng)絡(luò)內(nèi)的云電腦之間默認無法互相訪問,如需實現(xiàn)網(wǎng)絡(luò)互通,可以在辦公網(wǎng)絡(luò)詳情頁開啟辦公網(wǎng)絡(luò)內(nèi)云電腦互通功能。
文件共享
默認情況下,同一個辦公網(wǎng)絡(luò)內(nèi)的不同云電腦之間無法共享文件,如需共享文件,可以在云電腦上掛載NAS文件系統(tǒng)。具體操作,請參見在Windows云電腦掛載NAS文件系統(tǒng)或在Linux云電腦掛載NAS文件系統(tǒng)。使用通用型NAS文件系統(tǒng)時需要收取費用,詳細信息,請參見通用型NAS計費。
對于Windows云電腦,可以通過創(chuàng)建共享存儲NAS實現(xiàn)自動掛載。
說明每個高級辦公網(wǎng)絡(luò)支持創(chuàng)建一個共享存儲NAS。
對于Linux云電腦,您需要手動掛載NAS文件系統(tǒng)。
終端用戶登錄安全設(shè)置
為提高終端用戶登錄的安全性,您可以選擇開啟單點登錄SSO(Single Sign On)和其他相關(guān)安全校驗措施。
SSO設(shè)置:開啟后,需要在身份提供商IdP(例如企業(yè)AD關(guān)聯(lián)的AD FS)和服務(wù)提供商SP(例如無影云電腦)之間配置互信。配置完成后,終端用戶在登錄無影終端時,只需驗證身份提供商IdP的身份憑證便可快速登錄。詳細信息,請參見概述。
多因素設(shè)備認證:開啟后,終端用戶使用辦公網(wǎng)絡(luò)ID(原工作區(qū)ID)登錄無影終端時,除需要輸入用戶名和密碼之外,還需要提供由虛擬MFA設(shè)備生成的動態(tài)驗證碼。詳細信息,請參見設(shè)置多因素認證。
客戶端登錄校驗:開啟后,終端用戶從新的設(shè)備登錄時,需要進行驗證碼校驗,校驗通過后方可登錄。
可信設(shè)備認證:開啟后,終端用戶只能通過已經(jīng)綁定的無影硬件終端連接該辦公網(wǎng)絡(luò)內(nèi)的云電腦。
辦公網(wǎng)絡(luò)的類型
辦公網(wǎng)絡(luò)可分為基礎(chǔ)辦公網(wǎng)絡(luò)(對應原來的基礎(chǔ)型工作區(qū))和高級辦公網(wǎng)絡(luò)(對應原來的標準型工作區(qū))。您可以根據(jù)以下對比來選擇需要的類型。
對比項 | 基礎(chǔ)辦公網(wǎng)絡(luò) | 高級辦公網(wǎng)絡(luò) |
特點 | 配置簡單,開箱即用。 | 支持高級配置,功能更豐富。 |
適用場景 |
|
|
云電腦數(shù)量上限 | 50臺 | 無限制 |
賬號體系 | 便捷賬號 |
|
網(wǎng)絡(luò)接入方式 | 公網(wǎng)接入 |
|
自定義IPv4網(wǎng)段 | 不支持 | 支持 |
加入云企業(yè)網(wǎng)實例 | 不支持 | 支持 |
共享存儲NAS | 不支持 | 支持 |