集群管理需要管理员权限,请参考账号体系。
gws.s1.standard – 标准型
- 选择计划使用云桌面的地域,具体原则可参考如何选择地域。
- 目前可选地域共 8 个:杭州,上海,北京,深圳,张家口,呼和浩特,成都,香港
- 在选定地域,例如张家口,在 vpc 控制台 创建 vpc,具体步骤请参考创建专有网络和交换机
如选定地域已有 vpc,则可跳过此步骤 cluster_vpc
- 在云桌面控制台,选择地域 -> 集群管理 -> 创建集群 -> 选择 VPC ID -> 确定
- ~3 分钟后,集群的状态会从创建中变为运行中,此时可以创建实例
- ~3 分钟后,集群的状态会从创建中变为运行中,此时可以创建实例
- 集群类型有标准型与增强型两种。关于增强型的说明,请参考下一章节
gws.s1.advanced - 增强型
- 集群策略可以配置,水印、剪贴板、文件拷贝、USB 重定向等的权限
- 点击“策略” -> 根据需要配置 -> 确定
- 关于域名白名单,即下图中的标号⑥
- 白名单为空时,则允许访问所有域名
- 白名单非空时,仅允许访问列表中的域名
- 每行 1 条域名规则,支持 * 通配符
- 设置后对当前集群的所有实例即时生效
- 当集群不再需要且其中的实例数量为 0 时,可点击操作栏的释放来释放集群
- 将集群与 NAT 做关联后,连接云桌面时就会通过 DNAT + EIP 的方式,与给每个桌面实例分配公网 IP的方式相比,此方式
- 减少公网 IP 的暴露
- 简化公网带宽的共享访问
- 功能说明
- 每个集群只可关联一组 NAT+EIP(1 个 NAT,1 个 EIP)
- 多个集群允许共享一组 NAT+EIP,但共享时注意 DNAT 条目数量的配额限制与 EIP 的带宽限制
- 在关联 NAT 后,集群中的
- 实例没有公网 IP 或没有绑定 EIP 时,如果需要访问公网,请参考使用 SNAT 功能实现 ECS 实例访问互联网
- 实例自带公网 IP 或已经绑定 EIP 时,则依然使用公网 IP 或 EIP 来连接桌面。
- 新购实例时会置灰公网接入的选项
- 操作步骤
- 在 NAT 网关控制台 点击组合购买 EIP,详细步骤可参考组合购买NAT网关和EIP
- 创建 NAT 时,VPC 需要与云桌面集群相同
- 绑定 NAT 与 EIP,成功后 NAT 的弹性公网IP列会展示已绑定的 EIP
- 在云桌面控制台 – 集群管理,点击关联NAT,选定 EIP 后确定
- 常见问题
- 集群的 VPC 中有可用的 NAT、并且绑定了 EIP(状态为空闲或可供 DNAT 使用) 时,才可以做关联NAT操作,否则会有弹框提示
- 集群的 VPC 中如果有多个 NAT 时,请确保 VPC 路由表中的下一跳类型指向正确的 NAT,否则关联后,实例会无法连接
- 常见报错:
- QuotaExceeded.ForwardEntry:DNAT 条目数量配额超限
- DNAT + EIP 方式访问云桌面,每个桌面需要 4 个 DNAT 条目。
- 每个 NAT 网关中可保有的 DNAT 条目默认配额为 100,可依据实际需要,在配额管理控制台申请提高
- Throttling:API 流量控制
- 当集群存量实例较多、或者 NAT 操作较频繁时,可能会有此报错,请等待一分钟后再次尝试,或者提工单申请提高流量控制的配额
- Duplicated.DestinationPort:DNAT 条目冲突
- Throttling 发生后,再次关联NAT时容易发生,请等待一分钟后再次尝试
- QuotaExceeded.ForwardEntry:DNAT 条目数量配额超限
- 集群的 VPC 中有可用的 NAT、并且绑定了 EIP(状态为空闲或可供 DNAT 使用) 时,才可以做关联NAT操作,否则会有弹框提示
- 在 NAT 网关控制台 点击组合购买 EIP,详细步骤可参考组合购买NAT网关和EIP
gws.s1.advanced – 增强型
除了以上的标准版集群的基本功能,增强型集群还具备关联用户 AD 的功能
- 只有
gws.s1.advanced - 增强型集群,才具备AD 域的功能 - 关联用户 AD 之后,能够以 AD 用户来登录云桌面实例;但云桌面实例还是在云桌面自有 AD 中,且不可更改。
- 一个集群只可关联一个用户 AD 域;一个用户 AD 域,最多只可与一个集群关联
- 在做 AD 域关联之前,用户需自主打通用户 AD 与云桌面 vpc 之间的网络
- 例如通过专线、vpn 网关、云企业网等方式
- 用户在连接实例时,对应的 RAM 子账号需要在用户 AD 中有同名账号
