本文介绍无影云桌面相关的基本概念,帮助您更好地理解和使用云桌面。

概念间的联系

无影云桌面涉及的基本概念之间的关联如下图所示。en
表 1. 相关说明
概念说明
管理员负责创建、管理、维护云桌面的人员。例如:A公司的运维工程师张三。
控制台管理员执行管控和运维云操作的平台。管理员可在此创建和管理工作区、云桌面、桌面组,完成用户管理、镜像管理、桌面模板管理、应用管理、快照管理、策略管理、监控会话/云桌面等日常运维操作。
终端用户实际使用云桌面的人员。例如:某大学的学生李四。
终端用户登录云桌面的物理硬件。例如:Windows电脑、Mac电脑、手机、iPad等。
客户端连接云桌面的应用或渠道。例如:Windows客户端Mac客户端iOS客户端安卓客户端等。
地域地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北1(青岛)地域表示数据中心所在的城市是青岛。
工作区用于容纳云桌面,是云桌面工作环境配置的集合,包括安全办公网络的划分、用户账号系统和互联网访问等相关设置。
云桌面虚拟化的云上桌面服务,包含vCPU、内存、操作系统、网络、磁盘等基础组件。
桌面组一组云桌面的集合,可以统一修改桌面组内云桌面的规格、策略、镜像等。桌面组内的云桌面可根据自动扩缩策略,自动创建或者释放桌面。
策略定义了USB重定向、磁盘、剪贴板读写权限等基础配置和客户端登录方式、访问域名黑白名单等安全规则集合,用于提高用户终端与云桌面之间数据传输的安全性。
镜像提供了云桌面所需的信息,包括操作系统、初始化应用数据等。
快照快照是某一时间点某一块云盘的数据状态文件,可用于数据备份和恢复。
桌面模板桌面模板包含云桌面所需的配置信息,包括镜像、规格(vCPU和内存等)、GPU显存、系统盘和数据盘等。
AD域服务器即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。
DNS服务器即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
AD Connector用于对接企业AD的组件,实现将企业AD注册到无影云桌面中,以同步AD账号和权限信息等。
会话一次会话是指用户通过终端(包括Windows客户端Mac客户端iOS客户端安卓客户端Web客户端)与无影云桌面资源建立的一次逻辑连接。

会话

一次会话的完整生命周期以建立会话连接为起点,以会话注销为终点。更多信息,请参见管理会话

session

其他相关服务

下文介绍无影云桌面关联的其他云服务。

云服务说明相关文档
专有网络VPC基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。创建工作区时,系统将基于VPC创建一个安全办公网络。什么是专有网络
云企业网CEN承载在阿里云提供的私有网络上的一张高可用网络,可以帮助您在不同地域的VPC之间、VPC与本地网络间搭建私网通信通道。如果不同工作区内的云桌面之间,或者云桌面与本地网络之间需要互相通信,您可以将工作区网络,以及本地网络加入到云企业网实例中,实现网络互通。什么是云企业网
文件存储NAS阿里云提供的一种可共享访问、弹性扩展的分布式文件系统。如果云桌面之间有共享文件的需求,您可以使用NAS来实现共享存储。什么是文件存储NAS
云安全中心云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,支持防病毒、防篡改等安全能力。您可以根据需要为云桌面开启安全防护功能,通过云安全中心的病毒查杀和漏洞扫描修复能力,提高云桌面的安全性。什么是云安全中心
日志服务SLS日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。使用无影云桌面的过程中,您可以将用户日志投递到日志服务的日志库,方便您在后续查看。什么是日志服务