全部产品
Search
文档中心

无影云电脑:创建和管理基于便捷账号的办公网络

更新时间:Jun 20, 2024

无影云电脑支持便捷账号和企业AD账号。创建办公网络(原工作区)时,可以基于便捷账号或企业AD账号。本文介绍如何创建基于便捷账号的办公网络

创建基础办公网络

基础办公网络配置简单,开箱即用。如需试用无影云电脑,或者所需云电脑数量不超过50台,可以创建基础办公网络。关于基础办公网络高级办公网络的区别,请参见办公网络的类型

  1. 登录无影云电脑控制台

  2. 在左侧导航栏,选择网络与存储 > 办公网络

  3. 在顶部菜单栏左上角处选择目标地域。

  4. 办公网络页面上单击创建办公网络

  5. 创建办公网络面板上,选择一个地域,输入自定义的名称,并选择基础办公网络,然后单击完成创建

创建高级办公网络

高级办公网络支持高级配置,功能更丰富。如果所需云电脑数量超过50台,或者有特殊的配置要求,可以创建高级办公网络

  1. 登录无影云电脑控制台

  2. 在左侧导航栏,选择网络与存储 > 办公网络

  3. 在顶部菜单栏左上角处选择目标地域。

  4. 办公网络页面上单击创建办公网络

  5. 创建办公网络面板上,选择高级办公网络,完成其他配置,并单击下一步:配置账号系统

    配置项说明

    配置项

    说明

    选择地域

    办公网络所属的地域。关于支持的地域及相关限制,请参见地域

    办公网络名称

    办公网络名称用于标识并快速查找办公网络。

    IPv4网段

    办公网络中创建云电脑时,系统将自动从办公网络VPC包含的网段中分配一个IP地址作为云电脑的IP地址。VPC网段内的IP地址数量决定其可容纳的云电脑最大数量,请合理规划网段,详细信息,请参见规划网段

    默认情况下,您可以将办公网络VPC设置为以下IPv4网段及其IPv4网段的子网段:

    • 192.168.0.0/16

    • 10.0.0.0/12

    • 172.16.0.0/12

    如需使用其他自定义IPv4网段,您可以提交工单以获取阿里云技术支持。

    连接方式

    决定云电脑终端用户可以通过哪种方式连接办公网络内的云电脑。支持的选项包括:

    • 公网连接:只允许通过互联网连接(默认选项)。如需选用此方式,则运行云电脑的本地设备必须能够访问互联网。

    • VPC连接:只允许通过专有网络VPC连接。如需选用此方式,则需要将办公网络加入云企业网 CEN(Cloud Enterprise Network)实例,同时选择高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者VPN 网关(VPN Gateway)等产品来打通本地网络和云上网络。详细信息,请参见加入与解绑云企业网如何选择私网类产品?

    • 公网和VPC都允许:同时支持上述两种方式。

    说明

    VPC连接依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用。选择VPC连接或者公网和VPC都允许时,系统将自动为您开通私网连接服务。

    云企业网

    若要使用VPC连接方式,则选择加入。您可以按需选择同账号或者跨账号的云企业网实例ID。

    说明

    如果本地网络通过智能接入网关高速通道(专线)或VPN 网关接入云上网络,则办公网络需要加入同一个云企业网实例。

    为保障办公网络内云电脑正常使用,选择云企业网实例ID之后,请单击校验,以校验所选云企业网实例的路由和办公网络IPv4网段是否有冲突。若校验未通过,则单击查看冲突详情和推荐网段,并根据建议重新设置IPv4网段或云企业网实例。

  6. 账号类型区域选择便捷账号,并单击完成创建

开启办公网络内云电脑网络互通

同一个办公网络内的云电脑之间默认无法互相访问,如需实现网络互通,可以在办公网络详情页开启办公网络内云电脑互通功能。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,单击目标办公网络办公网络ID

  4. 办公网络详情页的网络信息区域,打开办公网络内云电脑互通开关。

绑定公网精品带宽

办公网络附赠带宽峰值为5 Mbps的基础带宽,如果对带宽有更高要求,可以开通付费的公网精品带宽,关于计费的详细信息,请参见计费项

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,单击目标办公网络办公网络ID

  4. 办公网络详情页的公网带宽区域,单击绑定精品带宽

  5. 绑定精品带宽对话框中,选择一个公网精品带宽。如果没有可选项,您需要单击购买精品带宽来开通。

控制云电脑的互联网访问权限

默认情况下,云电脑可使用办公网络附赠的基础带宽访问互联网。您可以通过开关和白名单控制云电脑的互联网访问权限。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,单击目标办公网络办公网络ID

  4. 办公网络详情页的公网带宽区域,根据需要选择一种公网访问控制策略:

    • 选择办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。如需添加例外,可以单击添加禁止访问名单,然后选择例外的云电脑。

    • 选择办公网络内云电脑默认禁止访问互联网,支持设置允许访问名单。如需添加例外,可以单击添加允许访问名单,然后选择例外的云电脑。

配置终端用户登录方式和安全校验

为提高终端用户登录的安全性,您可以选择开启单点登录SSO(Single Sign On)和其他相关安全校验措施。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,单击目标办公网络办公网络ID

  4. 办公网络详情页最底部的其他信息区域,单击右上角的展开,并按需打开或关闭以下开关:

    • SSO设置:开启后,需要在身份提供商IdP(例如企业AD关联的AD FS)和服务提供商SP(例如无影云电脑)之间配置互信。配置完成后,终端用户在登录无影终端时,只需验证身份提供商IdP的身份凭证便可快速登录。详细信息,请参见概述

    • 多因素设备认证:开启后,终端用户使用办公网络ID(原工作区ID)登录无影终端时,除需要输入用户名和密码之外,还需要提供由虚拟MFA设备生成的动态验证码。详细信息,请参见设置多因素认证

    • 客户端登录校验:开启后,终端用户从新的设备登录时,需要进行验证码校验,校验通过后方可登录。

    说明

    多因素设备认证、SSO设置和客户端登录校验三者之间为互斥关系,同一办公网络一次只能开启其中一项安全设置。

查看基本信息

您可以在办公网络详情页上查看基本信息。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,单击目标办公网络办公网络ID

  4. 办公网络详情页的基础信息区域,查看办公网络的以下详细信息:

    • 名称

    • ID

    • 类型

    • 状态

    • 创建时间

    • 所在地域

    • 云电脑数

    • 用户数

解锁办公网络

对于基于便捷账号的办公网络,若连续15个自然日内未创建任何云电脑,则该办公网络将被自动锁定,VPC相关资源将被释放。如需重新使用,可以按照以下步骤解锁。

说明

满足以下条件的办公网络永远不会被锁定:

  • 已加入云企业网实例。

  • 已配置企业专网访问方式(即VPC连接)。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,找到目标办公网络,在其状态列单击解锁

  4. 在确认对话框中单击确定解锁

    说明

    如果激活失败,您可以提交工单以获取阿里云技术支持。

删除办公网络

办公网络内的云电脑资源完全释放后方可将其删除。

警告

删除办公网络前,请确保办公网络内的重要资源和数据已经备份,删除后相关资源和数据无法恢复,请谨慎操作。

  1. 在左侧导航栏,选择网络与存储 > 办公网络

  2. 在顶部菜单栏左上角处选择目标地域。

  3. 办公网络页面上,找到目标办公网络,在其操作列单击删除

  4. 在确认对话框中,阅读提示信息并单击确定删除

后续操作

创建好办公网络后,您可以执行以下常用操作:

常见问题

选择跨账号的云企业网实例时,为什么我收不到验证码?

可能是因为没有开启相关通知方式,或者填写的联系人信息不正确,请按照以下步骤确认接收通知的方式和联系人信息。

  1. 登录无影云电脑控制台

  2. 在控制台顶部菜单栏,单击通知..png图标进入消息中心

  3. 在左侧导航栏,选择消息接收管理 > 基本接收管理

  4. 基本接收管理页面,查看产品的创建、开通信息通知右侧的相关通知方式是否已选中,并确认联系人信息。