カスタムドメインを Elastic Desktop Service (EDS) のウェブクライアントにバインドすると、ブランドアイデンティティの強化、アクセシビリティの確保、ユーザーアクセスの簡素化、コンプライアンス要件への対応に役立ちます。このトピックでは、その方法について説明します。
背景情報
カスタムドメインをウェブクライアントにバインドすると、次の利点があります。
ブランドアイデンティティとプロフェッショナリズムの強化:カスタムドメインは、ブランドのプロフェッショナルなイメージを高め、ユーザーの信頼を構築します。
アクセシビリティの確保:一部のアプリケーションやプラットフォームでは、EDS ウェブクライアントのデフォルトドメインがブロックされる場合があります。カスタムドメインを使用すると、この問題を防ぎ、デフォルトのウェブクライアントドメインが変更された場合でも、ユーザーは常にサービスにアクセスできます。
アクセスの簡素化:シンプルで覚えやすいカスタムドメインは、ユーザーが見つけやすく、共有しやすくなります。
コンプライアンス要件への対応:規制ポリシーにより、中国 (香港) リージョンまたはその他の中国本土以外のリージョンにクラウドコンピューターなどのクラウドリソースをデプロイしている場合、ユーザーはカスタムドメインにバインドされたウェブクライアントを介してこれらのリソースにアクセスする必要があります。
前提条件
登録済みの第 2 レベルドメイン名が必要です。Alibaba Cloud に登録されていないドメイン名も使用できます。ドメイン名をお持ちでない場合は、Alibaba Cloud プラットフォームで登録できます。詳細については、ドメイン名の登録をご参照ください。
(任意) HTTPS 経由のセキュアなアクセスを有効にするには、まず証明書のホスティングを完了する必要があります。詳細については、SSL 証明書のアップロード、同期、共有をご参照ください。
制限事項
カスタムドメインを使用してクラウドコンピューターにアクセスする場合、ファイル転送は利用できません。
ステップ 1:カスタムドメインの入力
まず、ICP 登録が完了しているカスタムドメインを入力します。
左側のナビゲーションウィンドウで、 を選択します。
Web Client ページで、Bind Domain Name をクリックします。
Enter Domain Name パネルの Bind Domain Name タブで、カスタムドメイン (例:
workspace.example.com) を入力し、Next をクリックします。説明カスタムドメインは有効なフォーマットであり、ICP 登録が完了しており、他の Alibaba Cloud アカウントにバインドされていない必要があります。
ステップ 2:ドメインの検証とバインド
カスタムドメインの所有権を検証するには、ご利用の DNS プロバイダーでドメインの DNS 設定に TXT レコードを追加する必要があります。
ご利用の DNS プロバイダーが不明な場合は、ドメイン情報検索 (WHOIS) ページで調べることができます。
[ドメイン名のバインド] パネルの [ドメイン所有権の検証] タブで、TXT DNS レコードのホスト名とレコード値をコピーします。
ご利用のドメインホスティングプロバイダーのウェブサイトで TXT DNS レコードを追加します。
カスタムドメインの登録に使用した Alibaba Cloud アカウントで Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[パブリック DNS] > [権威ドメイン名] を選択します。
[権威ドメイン名] ページの [権威ドメイン名] タブで、ご利用のカスタムドメインをクリックします。
[DNS 設定] タブで、[DNS レコードの追加] をクリックします。
[DNS レコードの追加] パネルで、パラメーターを設定し、[OK] をクリックします。
レコードタイプ: TXT を選択します。
ホスト名: EDS コンソールからコピーしたホスト名を貼り付けます。
DNS リクエストソース: [デフォルト] を選択します。
レコード値: EDS コンソールからコピーしたレコード値を貼り付けます。
TTL: キャッシュの持続時間を指定します。値が小さいほど、レコードが早く有効になります。デフォルトは 10 分です。
ホスト名: EDS コンソールからコピーしたホスト名を貼り付けます。
レコード値: EDS コンソールからコピーしたレコード値を貼り付けます。
[ドメイン名のバインド] パネルに戻り、[ドメイン所有権の検証とバインド] をクリックします。
検証が成功すると、カスタムドメインはバインドされたがまだアクティブではないことを示すメッセージが表示されます。[次へ] をクリックします。
Alibaba Cloud 上のドメイン
他のプロバイダーのドメイン
ご利用の DNS プロバイダーの DNS 管理プラットフォームで、次の情報を含む TXT レコードを追加します。
ステップ 3:CNAME レコードの追加
カスタムドメインを有効にするには、ご利用の DNS プロバイダーで CNAME レコードを追加します。
[ドメイン名のバインド] パネルの [ドメインの設定] タブで、CNAME レコードのホスト名とレコード値をコピーします。
ご利用の DNS プロバイダーのウェブサイトに移動し、CNAME レコードを追加します。
カスタムドメインの登録に使用した Alibaba Cloud アカウントで Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[パブリック DNS] > [権威ドメイン名] を選択します。
[権威ドメイン名] ページの [権威ドメイン名] タブで、ご利用のカスタムドメインをクリックします。
[DNS 設定] タブで、[DNS レコードの追加] をクリックします。
[DNS レコードの追加] パネルで、パラメーターを設定し、[OK] をクリックします。
レコードタイプ: [CNAME] を選択します。
ホスト名: EDS コンソールからコピーしたホスト名を貼り付けます。
DNS リクエストソース: [デフォルト] を選択します。
レコード値: EDS コンソールからコピーしたレコード値を貼り付けます。
TTL: キャッシュの持続時間を指定します。値が小さいほど、レコードが早く有効になります。デフォルトは 10 分です。
[DNS 設定] タブで、追加したレコードを見つけ、[操作] 列の [ヘルスチェック] をクリックし、[ネットワークプローブ] ページでステータスを表示します。
ご利用の DNS プロバイダーの DNS 管理プラットフォームで、次の情報を含む CNAME レコードを追加します。
ホスト名: EDS コンソールからコピーしたホスト名を貼り付けます。
レコード値: EDS コンソールからコピーしたレコード値を貼り付けます。
nslookupコマンドを使用して、CNAME レコードが正しく解決されているかを確認できます。workspace.example.comをご利用のカスタムドメインに置き換えて、次のコマンドを実行します。nslookup -type=CNAME workspace.example.com出力に Application Load Balancer (ALB) インスタンスのドメイン名が返された場合、CNAME レコードは有効になっています。次のサンプル出力は、解決が成功したことを示しています。
Server: **** Address: 30.XX.XX.XX Non-authoritative answer: workspace.example.com canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
[ドメイン名のバインド] パネルの [ドメイン名のバインド] タブで、下部にある [ドメイン名のステータスを確認] をクリックします。
チェックが成功すると、プロセスが完了したことを示すメッセージが表示されます。[完了] をクリックします。
説明プロセスの完了後、EDS コンソールの Web Client ページに戻り、カスタムドメインリストの右上隅にある アイコンをクリックしてリストをリフレッシュします。
Alibaba Cloud 上のドメイン
他のプロバイダーのドメイン
次のステップ:証明書のホスティング (任意)
これらの手順を完了すると、ユーザーは HTTP 経由でカスタムドメインを使用して EDS ウェブクライアントにアクセスできるようになります。ウェブブラウザには「保護されていない通信」という警告が表示される場合があります。HTTPS 経由のセキュアなアクセスを有効にするには、SSL 証明書をホスティングする必要があります。
左側のナビゲーションウィンドウで、 を選択します。
Web Client ページで、カスタムドメインを見つけ、Certificate Hosting 列の Actions をクリックします。
Certificate Hosting パネルの証明書名ドロップダウンリストで、Certificate Management Service コンソールでアップロードした証明書を選択し、Upload Certificate をクリックします。
よくある質問
シングルサインオン (SSO) ログイン中のエラー
現象
ウェブクライアントにカスタムドメインが設定され、組織 ID でシングルサインオン (SSO) が有効になっている場合、ログイン中にインターセプトエラーが発生します。
原因
シングルサインオン (SSO) ログインのコールバックアドレスが正しく設定されていません。その結果、最初にデフォルトドメイン名 https://wuying.aliyun.com を使用しない限り、ログインは失敗します。
解決策
ご利用の ID プロバイダー (IdP) の管理コンソールで、EDS サービスプロバイダ (SP) の SSO URL にリダイレクトパラメーター ?redirectUri=https://<custom-domain> を追加します。
このメソッドは組織 ID を使用したログインをサポートしますが、オフィスネットワーク ID を使用したログインはサポートしません。<custom-domain> をウェブクライアントのカスタムドメイン (例:workspace.example.com) に置き換えてください。