本文介绍无影云桌面相关的基本概念,帮助您更好地理解和使用云桌面。
概念间的联系
无影云桌面涉及的基本概念之间的关联如下图所示。
| 概念 | 说明 |
|---|---|
| 管理员 | 负责创建、管理、维护云桌面的人员。例如:A公司的运维工程师张三。 |
| 控制台 | 管理员执行管控和运维云操作的平台。管理员可在此创建和管理工作区、云桌面、桌面组,完成用户管理、镜像管理、桌面模板管理、应用管理、快照管理、策略管理、监控会话/云桌面等日常运维操作。 |
| 终端用户 | 实际使用云桌面的人员。例如:某大学的学生李四。 |
| 终端 | 终端用户连接云桌面的物理硬件。例如:Windows电脑、Mac电脑、手机、iPad等。 |
| 客户端 | 连接云桌面的应用或渠道。例如:Windows客户端、Mac客户端、iOS客户端、安卓客户端等。 |
| 地域 | 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北1(青岛)地域表示数据中心所在的城市是青岛。 |
| 工作区 | 用于容纳云桌面,是云桌面工作环境配置的集合,包括安全办公网络的划分、用户账号系统和互联网访问等相关设置。 |
| 云桌面 | 虚拟化的云上桌面服务,包含vCPU、内存、操作系统、网络、磁盘等基础组件。 |
| 桌面组 | 一组云桌面的集合,可以统一修改桌面组内云桌面的规格、策略、镜像等。桌面组内的云桌面可根据自动扩缩策略,自动创建或者释放桌面。 |
| CPU | CPU是中央处理器,一个CPU可以包含若干个物理核,通过超线程HT(Hyper-Threading)技术可以将一个物理核变成两个逻辑处理核。 |
| vCPU | vCPU(virtual CPU)是云桌面的虚拟处理核。 |
| 策略 | 定义了USB重定向、磁盘、剪贴板读写权限等基础配置和客户端登录方式、访问域名权限控制等安全规则集合,用于提高用户终端与云桌面之间数据传输的安全性。 |
| 镜像 | 提供了云桌面所需的信息,包括操作系统、初始化应用数据等。 |
| 快照 | 快照是某一时间点某一块云盘的数据状态文件,可用于数据备份和恢复。 |
| 桌面模板 | 桌面模板包含云桌面所需的配置信息,包括镜像、规格(vCPU和内存等)、GPU显存、系统盘和数据盘等。 |
| AD域服务器 | 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。 |
| DNS服务器 | 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 |
| AD Connector | 用于对接企业AD的组件,实现将企业AD注册到无影云桌面中,以同步AD账号和权限信息等。 |
| 会话 | 一次会话是指用户通过终端(包括Windows客户端、Mac客户端、iOS客户端、安卓客户端、Web客户端)与无影云桌面资源建立的一次逻辑连接。 |
会话
一次会话的完整生命周期以建立会话连接为起点,以会话注销为终点。更多信息,请参见管理会话。
其他相关服务
下文介绍无影云桌面关联的其他云服务。
| 云服务 | 说明 | 相关文档 |
|---|---|---|
| 专有网络VPC | 基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。创建工作区时,系统将基于VPC创建一个安全办公网络。 | 什么是专有网络 |
| 云企业网CEN | 承载在阿里云提供的私有网络上的一张高可用网络,可以帮助您在不同地域的VPC之间、VPC与本地网络间搭建私网通信通道。如果不同工作区内的云桌面之间,或者云桌面与本地网络之间需要互相通信,您可以将工作区网络,以及本地网络加入到云企业网实例中,实现网络互通。 | 什么是云企业网 |
| 文件存储NAS | 阿里云提供的一种可共享访问、弹性扩展的分布式文件系统。如果云桌面之间有共享文件的需求,您可以使用NAS来实现共享存储。 | 什么是文件存储NAS |
| 云安全中心 | 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,支持防病毒、防篡改等安全能力。您可以根据需要为云桌面开启安全防护功能,通过云安全中心的病毒查杀和漏洞扫描修复能力,提高云桌面的安全性。 | 什么是云安全中心 |
| 日志服务SLS | 日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。使用无影云桌面的过程中,您可以将用户日志投递到日志服务的日志库,方便您在后续查看。 | 什么是日志服务 |