すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:簡便オフィスネットワークの作成と管理

    ドキュメントセンター

    Elastic Desktop Service:簡便オフィスネットワークの作成と管理

    最終更新日:Aug 07, 2025

    Elastic Desktop Service (EDS) は、簡便アカウントとエンタープライズ Active Directory (AD) アカウントという 2 つのアカウントタイプをサポートしています。オフィスネットワーク (旧ワークスペース) を作成するときに、アカウントタイプを指定できます。このトピックでは、簡便アカウントタイプの オフィスネットワーク (略して簡便オフィスネットワーク) を作成する方法について説明します。

    基本オフィスネットワーク を作成する

    基本オフィスネットワークは基本設定で構成されており、すぐに使用できます。EDS を試用する場合、または 50 台以下のクラウドコンピュータを作成する場合は、基本オフィスネットワークを作成します。基本オフィスネットワーク高度なオフィスネットワーク の違いについては、概要 トピックの「オフィスネットワークのタイプ」セクションを参照してください。

    1. EDS エンタープライズコンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    3. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    4. [オフィスネットワーク] ページで、[オフィスネットワークの作成] をクリックします。

    5. [オフィスネットワークの作成] パネルで、リージョンを選択し、作成するオフィスネットワークの名前を入力し、[基本オフィスネットワーク] を選択して、[OK] をクリックします。

    高度なオフィスネットワーク を作成する

    高度なオフィスネットワークは高度な設定で構成されており、さまざまな機能を提供します。 高度な設定を構成する場合、または 50 台を超えるクラウドコンピュータが必要な場合は、高度なオフィスネットワーク を作成します。

    1. EDS エンタープライズコンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    3. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    4. [オフィスネットワーク] ページで、[オフィスネットワークの作成] をクリックします。

    5. [オフィスネットワークの作成] ステップで、[高度なオフィスネットワーク] を選択し、プロンプトに従ってパラメータを構成し、[次へ: アカウントシステムの構成] をクリックします。次の表にパラメータを示します。

      パラメータ

      パラメータ

      説明

      Select Region

      オフィスネットワークを作成するリージョン。サポートされているリージョンと制限の詳細については、リージョン を参照してください。

      [名前]

      オフィスネットワークの名前。画面の指示に従って名前を指定します。

      [IPv4 CIDR ブロック]

      オフィスネットワーク にクラウドコンピュータを作成すると、システムは オフィスネットワーク が使用する VPC の CIDR ブロックからクラウドコンピュータに IP アドレスを自動的に割り当てます。IP アドレスの数は、CIDR ブロックによって異なります。 詳細については、「CIDR ブロックを計画する」をご参照ください。

      デフォルトでは、オフィスネットワーク が使用する仮想プライベートクラウド (VPC) の CIDR ブロックを、次の IPv4 CIDR ブロックとそのサブネットのいずれかに指定できます。

      • 192.168.0.0/16

      • 10.0.0.0/12

      • 172.16.0.0/12

      カスタム IPv4 CIDR ブロックを使用する場合は、チケットを送信 して、Alibaba Cloud テクニカルサポートに連絡してください。

      [接続方法]

      オフィスネットワーク を作成するときは、エンドユーザーが Alibaba Cloud Workspace ターミナルからクラウドコンピュータに接続するために使用するメソッドを指定する必要があります。次の接続方法が提供されています。

      • インターネット (デフォルト): エンドユーザーはインターネット経由でのみクラウドコンピュータに接続できます。この方法を選択した場合、クラウドコンピュータへの接続に使用するオンプレミスマシンはインターネットにアクセスできる必要があります。

      • VPC: エンドユーザーは、VPC 経由でのみクラウドコンピューターに接続できます。この方法を選択した場合、オフィスネットワークCloud Enterprise Network (CEN) インスタンスにアタッチする必要があります。さらに、Express ConnectSmart Access Gateway (SAG)、または VPN Gateway を使用して、オンプレミスとクラウドのネットワーク間の接続を確立する必要があります。詳細については、オフィスネットワークを CEN インスタンスにアタッチおよびデタッチする」および「プライベートネットワークサービスを選択する」をご参照ください。

      • インターネットと VPC: エンドユーザーは、VPC とインターネットの両方でクラウドコンピュータに接続できます。

      説明

      Alibaba Cloud Workspace 端末をクラウドコンピューターに接続する方法です。 VPC 接続は、無料の PrivateLink を利用します。 [VPC] または [インターネットと VPC] を選択すると、システムによって PrivateLink が自動的に有効化されます。

      [CEN に接続]

      [接続方法] パラメータを [VPC] に設定する場合は、このパラメータを [はい] に設定する必要があります。VPC を CEN に接続するには、現在または別の Alibaba Cloud アカウント内の CEN インスタンスを選択できます。

      説明

      Smart Access GatewayExpress Connect、または VPN Gateway を使用してオンプレミスネットワークをクラウドに接続する場合、オフィスネットワークをオンプレミスネットワークと同じ CEN インスタンスにアタッチする必要があります。

      オフィスネットワーク 内のクラウドコンピュータが予期したとおりに使用できるように、CEN インスタンスを指定した後に [チェック] をクリックします。システムは、CEN インスタンスのルートの CIDR ブロックが オフィスネットワーク の IPv4 CIDR ブロックと重複しているかどうかをチェックします。CIDR ブロックが競合する場合は、[競合の詳細と推奨 CIDR ブロックの表示] をクリックします。次に、別の IPv4 CIDR ブロックまたは CEN インスタンスを指定します。

    6. [アカウントシステムの構成] ステップで、[アカウントタイプ] セクションの [簡便アカウント] を選択し、[OK] をクリックします。

    オフィスネットワーク内のクラウドコンピュータ間の相互接続を有効にする

    オフィスネットワーク 内のクラウドコンピュータは相互に分離されています。接続を許可するには、オフィスネットワーク の詳細ページで [オフィスネットワーク内のクラウドコンピュータ間の相互接続] をオンにします。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理する オフィスネットワーク を見つけて、その ID をクリックします。

    4. 詳細ページの [ネットワーク情報] セクションで、[相互接続性] をオンにします。

    プレミアム帯域幅 プランをオフィスネットワークに関連付ける

    EDS は、オフィスネットワーク 内の各クラウドコンピュータに 5 Mbit/s の無料帯域幅を提供します。より高い帯域幅が必要な場合は、プレミアム帯域幅プラン をオフィスネットワークに関連付けます。プレミアム帯域幅プランの課金ルールの詳細については、課金対象項目 を参照してください。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理する オフィスネットワーク を見つけて、その ID をクリックします。

    4. 詳細ページの [パブリック帯域幅] セクションで、[関連付け] をクリックします。

    5. [関連付け] ダイアログボックスで、プレミアム帯域幅プラン を選択します。プランが存在しない場合は、[プレミアム帯域幅プランの購入] をクリックします。

    クラウドコンピュータのインターネットアクセス権限を管理する

    デフォルトでは、オフィスネットワーク 内のクラウドコンピュータは、無料の基本帯域幅プランを使用してインターネットにアクセスできます。クラウドコンピュータのインターネットアクセス権限を管理するには、次の手順を実行します。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理する オフィスネットワーク を見つけて、その ID をクリックします。

    4. 詳細ページの [パブリック帯域幅] セクションで、ビジネス要件に基づいて [インターネットアクセス制御] ポリシーのインターネットアクセス制御ポリシーを選択します。

      • [すべてのクラウドコンピュータがインターネットにアクセスできるようにする。インターネットにアクセスできないクラウドコンピュータのリストを構成できます] を選択します。インターネットにアクセスできないクラウドコンピュータのリストを指定する場合は、[追加] をクリックして、クラウドコンピュータを指定します。

      • [インターネットへのアクセスを許可しない。インターネットにアクセスできるクラウドコンピュータのリストを構成できます] を選択します。インターネットにアクセスできるクラウドコンピュータのリストを指定する場合は、[インターネットアクセスを許可] セクションの [追加] をクリックして、クラウドコンピュータを指定します。

    ログオン方法と認証を構成する

    ログオンのセキュリティを確保するために、オフィスネットワークに対してシングルサインオン (SSO) などの認証方法を有効にできます。次の認証方法がサポートされています。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理する オフィスネットワーク を見つけて、その ID をクリックします。

    4. 詳細ページの [その他の情報] セクションで、ビジネス要件に基づいて次のスイッチをオンまたはオフにします。

      • [SSO]: Active Directory フェデレーションサービス (AD FS) などの ID プロバイダー (IdP) と、EDS エンタープライズ などのサービスプロバイダー (SP) の間に信頼関係を構成する必要があります。エンドユーザーが Alibaba Cloud Workspace ターミナル にログオンすると、システムはエンドユーザーの IdP ログオングルデンシャルのみを認証します。認証に合格すると、エンドユーザーは Alibaba Cloud ターミナルにログオンできます。シングルサインオン (SSO) の概要 詳細については、「」をご参照ください。

      • [MFA]: デバイスが認証リクエストを受信したときに動的にコードを生成する仮想多要素認証 (MFA) デバイスをバインドする必要があります。エンドユーザーが Alibaba Cloud Workspace ターミナルオフィスネットワーク ID、ユーザー名、およびパスワードを使用してログオンするときは、動的コードも入力する必要があります。 詳細については、「MFA を構成する」をご参照ください。

      • [クライアントログオン検証]: エンドユーザーが新しいデバイスを使用して Alibaba Cloud Workspace ターミナルにログオンするときは、システムがエンドユーザーのメールアドレスまたは携帯電話に送信する確認コードを入力する必要があります。

      説明

      多要素認証 (MFA)、シングルサインオン (SSO)、およびクライアントログオン検証は相互に排他的です。オフィスネットワーク に対してオンにできるのは、これらのうち 1 つだけです。

    基本情報を表示する

    オフィスネットワーク に関する基本情報は、詳細ページで確認できます。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理する オフィスネットワーク を見つけて、その ID をクリックします。

    4. 詳細ページの [基本情報] セクションで、次のパラメータを表示できます:

      • 名前

      • ID

      • タイプ

      • 作成日時

      • インスタンス

      • リージョン

      • ステータス

    オフィスネットワーク のロックを解除する

    簡便 オフィスネットワーク で 15 日間連続してクラウドコンピュータを作成しないと、オフィスネットワーク はロックされ、その VPC リソースは自動的に解放されます。ロックされたオフィスネットワークを使用する場合は、次の手順を実行してロックを解除します。

    説明

    システムは、次の条件を満たす オフィスネットワーク をロックしません。

    • CEN インスタンスに接続されているオフィスネットワーク。

    • エンタープライズプライベートネットワーク経由で接続できるオフィスネットワーク。つまり、[接続方法] が [VPC] に設定されているオフィスネットワーク。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、管理するロックされた オフィスネットワーク を見つけて、[ステータス] 列の [ロック解除] をクリックします。

    4. 表示されるメッセージで、[OK] をクリックします。

      説明

      オフィスネットワークのロックを解除できない場合は、 チケットを送信して、Alibaba Cloud テクニカルサポートに連絡してください。

    オフィスネットワーク削除

    すべてのクラウドコンピュータが解放されている オフィスネットワーク を削除できます。

    警告

    オフィスネットワーク を削除する前に、オフィスネットワーク内のクラウドコンピュータの重要なリソースとデータのバックアップを作成してください。削除されたオフィスネットワークは復元できません。注意して進めてください。

    1. 左側のナビゲーションウィンドウで、[ネットワークとストレージ] > [オフィスネットワーク] を選択します。

    2. 上部ナビゲーションバーの左上隅で、リージョンを選択します。

    3. [オフィスネットワーク] ページで、削除する オフィスネットワーク を見つけて、[アクション] 列の [削除] をクリックします。

    4. 表示されるメッセージで、メッセージを読んで [OK] をクリックします。

    次のステップ

    オフィスネットワーク を作成した後、次の操作を実行できます。

    トラブルシューティング

    別の Alibaba Cloud アカウントから CEN インスタンスを選択するときに、確認コードを受信できないのはなぜですか?

    通知を受信する方法を指定しなかったか、指定した連絡先情報が無効でした。次の手順を実行して、通知方法と連絡先情報を確認します。

    1. EDS エンタープライズコンソール にログインします。

    2. EDS コンソールの上部ナビゲーションバーで、通知..png アイコンをクリックして [メッセージセンター] コンソールに移動します。

    3. 左側のナビゲーションウィンドウで、[メッセージ設定] > [共通設定] を選択します。

    4. [共通設定] ページで、[製品インスタンスの作成とアクティブ化に関する通知] パラメータに対応する通知方法が選択されているかどうか、および連絡先情報が有効かどうかを確認します。