云服务器内容精选
-
区域和可用区/边缘可用区 华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区购买桌面。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 边缘可用区:边缘可用区与通用可用区概念类似,不同的是,边缘可用区部署在用户数据中心,为IES用户专属。 图1阐明了区域和可用区之间的关系,图2。阐明了区域和边缘可用区之间区别。 图1 区域和可用区 图2 边缘可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
-
桌面池 桌面池是一批同规格镜像桌面集合,它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。 动态池是指M:N的池类型的桌面组,该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系;虚拟机用户每次通过客户端登录该桌面池时,workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系,当该池内某个虚拟机第一次登录使用时,这个虚拟机与用户的分配绑定关系就固定下来了,后续该用户登录该桌面组,都会分配同一台虚拟机供其使用的,此虚拟机不会再分配给其他用户使用。
-
约束与限制 本章节介绍云桌面服务产品功能的使用限制。 表1 云桌面使用限制 场景 限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后,不支持变更是否对接AD。 对接AD时,需确保云桌面所在网络与微软AD所在网络互通。 区域 不同区域的桌面之间内网互不相通,且需分区域管理桌面。 CPU架构 支持鲲鹏计算和X86计算。 桌面操作系统 目前支持UOS V20 1050操作系统版本、Windows Server 2016/2019操作系统版本。云桌面将会持续增加操作系统支持范围。 系统盘 受所选区域资源限制,系统盘大小需设置为80~1020GB。 数据盘 受所选区域资源限制,最多只能添加10个数据盘,且每个数据盘大小需为10~1020GB之间的10的整数倍。 网络 云桌面预留172.20.0.0/16~172.31.0.0/16网段作为内部服务运行网段,故请勿选择172开头的VPC网络,否则将无法成功购买桌面。 分配用户 每个桌面只能属于单个用户。 登录桌面 移动终端 支持安装了Android 6.0以上版本操作系统的移动终端设备登录桌面。 瘦终端和PC软终端 支持操作系统为Windows 10以及macOS(10.14~12.4,64位)的PC软终端,以及适配的瘦终端(UOS、Android等操作系统)登录桌面。 配置桌面 策略 桌面策略会在用户下一次登录桌面后生效。 支持从客户端到服务端或服务端到客户端的单向复制或者双向复制。 仅在客户端(TC/SC)操作系统和云桌面操作系统均为Windows时,支持富文本复制、文件复制,且最多同时可复制500个文件。 当客户端(TC/SC、移动客户端)操作系统或云桌面操作系统为其他时,只支持纯文本格式复制,不支持文件复制。 渲染加速仅适用多媒体视频编辑场景,其它场景不建议打开。 默认策略为预设好的通用策略,且不支持优先级修改。 当您创建多条策略时,默认策略的优先级最低。 单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式,并且同一时间内至少保持一种接入方式处于开启状态,不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172.31.0.0/16网段为桌面管理网卡的保留网段,使用云专线的方式与企业内网的PC进行通信时,请避免在企业内网使用此网段,以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建VPC终端节点。 配置云桌面可访问企业内网 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中,请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。 重建系统盘 重建系统盘前,桌面“登录状态”不为“无法连接”,且“运行状态”为“运行中”或“已停止”。 重建系统盘后,原系统盘中的数据(如桌面,收藏夹等)会丢失,如果需要这些数据,请提前通知用户备份。 重置系统盘时,如果该云桌面使用的私有镜像,需确保该私有镜像仍存在。 管理桌面 重发通知邮件 只在该用户绑定了桌面的情况下,可重新发送通知邮件。 删除用户 只在该用户未绑定桌面的情况下,可删除用户。 重置密码 已对接Windows AD域,将无法给桌面用户重置密码。 解锁用户 已对接Windows AD域,将无法对桌面用户进行解锁。 禁用操作(UOS操作系统桌面) 执行命令项 禁止执行pkill hdp命令和pkill Xvfb命令结束进程,否则导致系统运行存在异常。 禁止执行ifconfig eth* down命令禁用网卡,否则导致桌面无法连接网络。 卸载项 禁止更换桌面图形界面软件,否则导致系统性能异常。 禁止卸载samba和winbind组件,否则导致系统运行异常。 删除项 禁止删除/etc/init.d/hdp**开头的文件,否则导致系统运行异常。 禁止删除28511/28512/28521/28522端口,否则可能导致虚拟机连接失败。 升级项 禁止自行升级Linux内核,否则可能导致系统崩溃。 禁用操作(Windows操作系统桌面) 进程和服务 禁止更改系统配置中默认的服务和启动选项。 禁止结束任务管理器中“LOCAL SERVICE”、“NETWORK SERVICE”和“SYSTEM”类进程。 禁止禁用HDP类服务。 禁止卸载以下程序。 Access Agent Microsoft .NET Framework x Client Profile Microsoft .NET Framework x Extended Microsoft Visual C++ xxx Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令,如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他 禁止删除“C:\Program Files\Huawei”目录下的文件和文件夹。 禁止对桌面执行睡眠操作,桌面默认不启用睡眠操作。 禁止修改HDP客户端(Access Agent)配置文件。 禁止运行魔法兔子或Windows优化大师等软件对注册表进行清理和优化。 自定义安装具有变换功能的屏保会消耗大量系统资源,导致用户重新进入桌面时会有一定延迟,请慎重操作。 云桌面使用 云桌面接访问互联网 云桌面是通过绑定数据中心的IP进行互联网访问,部分娱乐类的网站基于自身运营的需要,会对数据中心IP访问进行限制,导致的结果是云桌面无法访问相关的网站,目前识别到的有是优酷、淘宝等网站。
-
云桌面的计费方式 不同区域支持的计费类型可参考云桌面价格计算器,具体请以实际购买云桌面页面显示为准。 表5 云桌面计费方式 计费模式 计费方式 计费周期 包年/包月 先购买再使用,用户在购买时,系统会根据用户所选的套餐对用户云账户中的金额进行扣除。 计费周期以UTC+8时区的时间为准。计费周期的起点是资源开通的时间点(精确到秒),终点是指定使用时长后的第一个00:00:00。 按需计费 先使用后扣款,后台会依据用户在区间时间段内使用时长,对用户云账户中的金额进行扣除。 以整点小时为计费周期,计费周期以UTC+8时区的时间为准。使用过程中,系统在每个整点时间(如2:00:00,3:00:00)会自动出账单核算区间时间内使用时长所需费用。 订单到期后,提供7天的宽限期,宽限期内资源依然可用。 宽限期后,提供15天的保留期,保留期内资源不可用,但并未删除。 保留期后,如果您没有续费订单,资源将自动删除。
-
云桌面套餐 云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐,您可以通过本章节快速浏览在售的所有规格清单,具体套餐请参见云桌面价格详情请以实际购买页面为准。 企业版和尊享版云桌面使用非绑定CPU调度模式,vCPU会根据系统负载被随机分配到空闲的CPU超线程上,当主机负载较大时,可能由于不同桌面vCPU争抢物理CPU资源而导致桌面性能波动不稳定。 鲲鹏计算型如所表1示 表1 鲲鹏计算型套餐 套餐类型 套餐ID vCPU 内存 CPU架构 鲲鹏基础办公型-2U4G workspace.k.large2.uosv20pro 2核 4GB 鲲鹏计算 鲲鹏基础办公增强型-2U8G workspace.k.large4.uosv20pro 2核 8GB 鲲鹏计算 鲲鹏通用办公型-4U8G workspace.k.xlarge2.uosv20pro 4核 8GB 鲲鹏计算 鲲鹏通用办公增强型-4U16G workspace.k.xlarge4.uosv20pro 4核 16GB 鲲鹏计算 鲲鹏高级办公型-8U16G workspace.k.2xlarge2.uosv20pro 8核 16GB 鲲鹏计算 鲲鹏高级办公增强型-8U32G workspace.k.2xlarge4.uosv20pro 8核 32GB 鲲鹏计算 尊享版办公型如表2所示 表2 尊享版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 尊享办公型-2U4G workspace.x86.ultimate.large2 2核 4GB X86计算 尊享办公型-2U8G workspace.x86.ultimate.large4 2核 8GB X86计算 尊享办公型-4U8G workspace.x86.ultimate.xlarge2 4核 8GB X86计算 尊享办公型-4U16G workspace.x86.ultimate.xlarge4 4核 16GB X86计算 尊享办公型-8U16G workspace.x86.ultimate.2xlarge2 8核 16GB X86计算 尊享办公型-8U32G workspace.x86.ultimate.2xlarge4 8核 32GB X86计算 企业版办公型如表3所示 表3 企业版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 企业办公型-2U4GB workspace.x86.enterprise.large2 2核 4GB X86计算 企业办公型-2U8GB workspace.x86.enterprise.large4 2核 8GB X86计算 企业办公型-4U8GB workspace.x86.enterprise.xlarge2 4核 8GB X86计算 企业办公型-4U16GB workspace.x86.enterprise.xlarge4 4核 16GB X86计算 企业办公型-8U16GB workspace.x86.enterprise.2xlarge2 8核 16GB X86计算 企业办公型-8U32GB workspace.x86.enterprise.2xlarge4 8核 32GB X86计算 各区域上线的套餐可能不同,请以实际购买页面为准。
-
计费模式 云桌面的规格包括计算资源(vCPU 、内存)和存储资源(系统盘、数据盘)。您可以根据业务中接入用户规划及云桌面使用场景规划,来决定您购买云桌面实例规格、数量及区域分布,以便为您的用户提供最优质的云桌面服务。云桌面支持包年包月计费模式和按需计费模式供您灵活选择。 包年包月:华为云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣,对于长期使用者,推荐该方式。包年/包月计费按照订单的购买周期来进行结算。 适用场景:适合稳定长期使用云桌面资源的场景,相对于按需付费则能够提供更大的折扣。 按需计费:按需申请云桌面资源使用,实例从“开通”开启计费到“删除”结束计费,按实际购买时长(精确到秒)计费即开即停,支持变更为包年/包月资源,具体详情参考云桌面《用户指南》的“桌面计费模式变更(按需转包周期)”章节。 适用场景:适合短期业务需求的场景使用,可按需开关机释放实例计算资源,节省成本。
-
计费规则: 按需购买的实例支持关机/休眠不计费,关机/休眠后的计费规则: 实例本身(vCPU,内存,镜像)不计费,其它所挂载的资源如云硬盘,公网IP或带宽则正常计费。 按需计费云桌面支持关机/休眠不计费,即关机/休眠期间,在保留云桌面的前提下,系统将自动回收计算资源(vCPU、内存)。此时,将不再收取计算资源相关费用,仅收取存储资源(系统盘和数据盘)费用,可以降低您的使用成本,再次启动时会重新申请vCPU和内存,在资源不足时会有启动失败的风险,您可以通过稍后启动或更改实例规格的方式来恢复。 按需计费的特殊实例不支持关机/休眠不计费。特殊实例关机/休眠后仍然正常收费,同时vCPU和内存等资源也会保留。 不支持关机不计费的特殊实例包括: 含本地盘的实例,如磁盘增强型实例、超高I/O型实例等。 公网/私网NAT网关根据您选择的公网NAT网关规格和使用时长计费。详细的价格说明请参考NAT网关价格计算器。 除特殊公共镜像,其他公共镜像为免费,如果公共镜像转为私有镜像,则会根据云市场价格收取镜像费用。 云桌面删除或者退订(具体操作请参考云桌面《用户指南》的“桌面退订”章节),桌面的弹性公网IP会自动解绑、弹性公网IP会继续保留并计费,请前往弹性公网IP页面手动删除。 应用中心中文件使用OBS存储时进行计费,详情参考 对象存储服务 OBS的计费说明。
-
创建用户并授权使用云桌面 操作场景 如果需要对您所拥有的Workspace资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云桌面的其他功能。 本章节以授予“Workspace ReadOnlyAccess”权限为例介绍为用户授权的方法 前提条件 给用户组授权之前,请您了解用户组可以添加的Workspace权限,并结合实际需求进行选择。若您需要对除Workspace之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程 创建用户组并授权。 在IAM控制台创建用户组,并授予Workspace服务只读权限“Workspace ReadOnlyAccess”。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限(假设当前权限仅包含Workspace ReadOnlyAccess)。 在“服务列表”中选择云桌面服务,进入桌面管理界面,执行除查询以外的其他操作,如:开关机、重启、创建、修改、删除等。 示例:对桌面进行开机或关机操作,若提示权限不足,表示“Workspace ReadOnlyAccess”已生效。 在“服务列表”中选择除云桌面服务外的任意一个服务,如“虚拟私有云”,若提示权限不足,表示“Workspace ReadOnlyAccess”已生效。 父主题: 权限管理
-
验证码异常 可能原因: 验证码输入错误。 输入验证码为非本账号的虚拟MFA验证码。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法: 确保输入正确的验证码。 联系管理员在管理控制台上删除该用户的MFA设备,终端用户重新通过云桌面客户端登录,重新绑定虚拟MFA设备获取验证码。 请设置手机时间为自动更新后重新验证。(注意手机时间和时区无关,后台会自动转化为世界协调时间,即UTC时间戳。)
-
登录时提示受策略限制无法登录该如何处理? 在账号密码输入页面,单击右上角服务器地址,展开服务器列表。 选择修改当前登录服务器地址或者添加新的服务器地址。 修改当前登录服务器地址: 在当前登录地址所在行,单击,修改接入地址为云专线接入地址。 云专线接入地址可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认修改”。 添加新的服务器地址: 单击“添加新服务器”,输入云专线接入地址和企业ID。 云专线接入地址和企业ID可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认新增”。 尝试重新登录。 成功登录,则结束操作。 依然无法登录,请联系管理员处理。 父主题: 登录问题
-
Windows云桌面如何开启RDP? 开启桌面远程 使用客户端登录云桌面。 在云桌面中按“Win + r”,输入“sysdm.cpl”,弹出系统属性窗口。 在系统属性窗口页面选择“远程”页签,选择“允许远程连接到此计算机”,如图1所示。 图1 系统属性 单击“确定”。 开通桌面上网 参考开通小规模经济型开通云桌面上网功能。 给云桌面绑定3389端口 登录管理控制台。 在待开启RDP云桌面单击安全组,进入安全组基本信息页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389规则,如图3所示。 图3 添加3389规则 父主题: 管理员常见问题
-
云桌面的用户认证方式是否可修改? 已购买的桌面,不支持修改用户认证方式。 如果已购桌面的认证方式选择错误,需在未购买过桌面的其他项目中重新购买桌面,并为新桌面配置需要的用户认证方式。为防止资源浪费,请在购买桌面时参考如下说明谨慎选择对接AD或者不对接AD。 企业未部署用于用户认证的Windows AD,则购买桌面时选择“不对接AD”,即云桌面使用华为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证,且需要云桌面也使用此认证方式,则购买桌面时选择“对接AD”,即云桌面使用企业Windows AD进行用户认证。 购买云桌面的具体操作请参见购买桌面。 项目相关操作请参见IAM项目。 父主题: 管理员常见问题
-
忘记帐户密码怎么办? 当您遗失或忘记登录密码时,可联系管理员处理。 对于对接AD的桌面用户,管理员在AD服务器上处理后,将重置的密码告知用户。 对于未对接AD的桌面用户,管理员在云桌面管理控制台上处理后系统会将重置密码的地址发送预留邮箱,用户单击邮件中的地址即可重置密码。 邮件中重置密码的地址链接有效时间为24小时,请及时进行密码重置。 当您遗失或忘记登录密码时,还可以参考如下操作自主重置密码: 在登录界面单击“忘记密码”,进入“重置密码申请”页面。 在“重置密码申请”页面输入用户名、用户邮箱、企业ID,单击“确定”。 如果提示账号为AD域账号,请联系管理员处理。 收到重置邮件后,在邮件中单击重新设置密码的链接,进入重置密码页面,根据页面提示重新设置密码,单击“确定”。 邮件中重置密码的地址链接有效时间为24小时,请及时进行密码重置。 父主题: 登录问题
-
操作步骤 方式一:联系主账号进行委托授权。委托授权仅需操作一次,因此若主账号授权了,则IAM用户不再需要进行委托开通。 方式二:请联系主账号给该IAM用户添加Security Administrator权限,添加后该子用户方可进行委托开通操作。 进入统一身份认证服务,如图1所示。 图1 统一身份认证服务入口 进入用户组,选择该用户所在的一个用户组,单击【授权】,如图2所示。 图2 用户组列表 选择权限授权,在右侧搜索框中输入“Security Administrator”搜索并勾选,单击“下一步”,如图3所示。 图3 授权 选择区域。 使用默认的“所有资源”,单击“确定”,如图4所示。 图4 授权
-
前提条件 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
