本文介绍无影云桌面的网络架构,帮助您了解网络情况,以便合理搭建网络环境。

无影云桌面组网说明

专有网络VPC是逻辑上彻底隔离的云上私有网络。如下图所示,无影云桌面从网络角度划分为管控VPC、桌面服务VPC和工作区VPC,三者均由阿里云维护。其中,管控VPC和桌面服务VPC负责部署管控组件和桌面资源等,工作区VPC是您创建工作区时,系统根据您设置的IPv4网段创建的VPC(即安全办公网络)。网络架构
相关说明如下:
  • 工作区VPC用于管理云桌面的网络划分。创建工作区时,您需要设置IPv4网段、连接方式和账号系统类型。
    • 系统将基于您设置的IPv4网段创建一个VPC,该VPC由阿里云维护,您无法进行操作。同一工作区内创建的云桌面均在该VPC下,系统将自动从设置的网段中分配一个IP地址给云桌面。
      注意 工作区VPC的IPv4网段所包含的IP个数决定了该工作区可以容纳云桌面的个数,请根据自身系统的组网情况和业务需求合理规划网段。如果工作区VPC需要加入云企业网CEN,需要避免与CEN实例中其它网络实例的网段产生冲突。如果您对网段有特殊需求,请提交工单。
    • 工作区的连接方式决定了客户端可以通过公网或者私网来连接云桌面,支持公网连接VPC连接公网和VPC都允许三种选项。

      使用公网连接时,您只需要确保客户端可以访问公网;使用VPC连接时,您需要打通本地和云上网络。更多信息,请参见客户端连接方式说明

    • 工作根据账号系统类型可分为便捷工作区和AD工作区。其中AD工作区需要对接企业AD,您需要打通工作区VPC和AD所属网络。
    说明 如果需要打通本地和云上网络,请根据需要选择高速通道(专线)、智能接入网关SAG或者VPN来打通网络。
  • 每台云桌面包含两个网卡:eth0和eth1。其中,eth0是内部网卡,负责管控流量、客户端与云桌面建立连接流量等,IP由无影云桌面服务统一分配;eth1是您日常使用的网卡,负责访问VPC内的资源或者访问公网,IP由系统在工作区VPC网段内自动分配。云桌面通过挂载工作区VPC内的网卡(eth1)实现工作区内桌面互通,以及接入云企业网等。
    • 默认情况下,云桌面无法访问公网。如果云桌面需要访问公网,您需要为工作区开通互联网访问功能,开通后,该工作区下的所有云桌面均可以访问公网。具体操作,请参见管理互联网访问
    • 默认情况下,同一工作区内的云桌面之间无法互相访问,如果想要网络互通,您可以在创建工作区后修改工作区的属性,开启工作区内桌面互通功能。
    • 默认情况下,不同工作区内的云桌面之间无法互相访问,如果想要网络互通,您可以将工作区VPC加入到同一云企业网CEN实例中。更多信息,请参见加入与解绑云企业网

客户端连接方式说明

通过客户端连接云桌面时,您可以选择以公网(阿里云网络接入)或者VPC(安全办公网络接入)的连接方式进行连接。云桌面支持哪种方式连接由云桌面所属工作区的连接方式属性决定。
  • 客户端通过公网连接云桌面

    采用公网连接时,您需要确保客户端可以访问公网。

    公网访问
  • 客户端通过VPC连接(私网连接)云桌面
    采用VPC连接时,您需要使用高速通道(专线)、智能接入网关SAG或者VPN网关来打通本地和云上网络。例如:
    • 如果使用VPN网关,您需要创建一个用户VPC,将工作区VPC和用户VPC通过云企业CEN打通,然后配置VPN网关来打通本地和云上网络。以SSL-VPN为例,具体操作,请参见通过SSL-VPN实现客户端私网访问云桌面
    • 如果使用智能接入网关SAG,您需要创建一个云连接网CCN,将工作区VPC和CCN通过云企业网CEN打通,然后配置SAG绑定CCN来打通本地和云上网络。以SAG APP为例,具体操作,请参见通过SAG APP实现客户端私网访问云桌面
    私网访问
    说明 VPC连接依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用,能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接。工作区连接方式选择VPC连接或者公网和VPC都允许时,系统将自动为您开通私网连接服务。