集群管理

本文介绍如何管理集群,包括创建集群、管理集群策略、关联NAT等。

准备工作

  1. 选择计划使用云桌面的地域。

    目前可选地域包括:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)、中国(香港)。

  2. 在选定地域中创建VPC。具体操作,请参见搭建IPv4专有网络

    如果在选定地域中已有VPC,可跳过该步骤。

创建集群

  1. 登录云桌面控制台

  2. 在顶部导航栏选择地域。

  3. 在左侧菜单栏选择集群管理

  4. 单击创建集群

  5. 选择VPC、集群类型、可用区和交换机,单击确定

    集群类型分为标准型和增强型,增强型比标准型多出关联AD域的功能。

    创建集群

    几分钟后,当集群状态变为运行中后,可以在集群中创建实例。

配置策略

集群策略包括水印、剪贴板、文件拷贝、USB重定向等权限。您可以单击集群对应的策略进行配置。

策略配置

请参考配置页面的提示,根据需要配置各项策略。配置域黑白名单时,请注意以下事项:

  • 白名单为空时,则允许访问所有域名。

  • 白名单非空时,则仅允许访问白名单中的域名。

  • 黑名单非空时,则不允许访问黑名单中的域名。

  • 每行配置1条域名规则,支持*通配符。

  • 设置后对集群中的所有实例即时生效

策略

关联NAT

将集群和NAT关联后,连接云桌面时将采用DNAT+EIP的方式,与为每个桌面实例分配公网IP相比,该方式有以下优势:

  • 减少公网IP的暴露。

  • 简化公网带宽的共享访问。

NAT相关功能说明如下:

  • 每个集群只能管理一组NAT+EIP(1个NAT,1个EIP)。

  • 多个集群允许共享一组NAT+EIP,共享时请注意DNAT条目数量的配额限制和EIP的带宽限制。

  • 关联NAT后:

    • 集群中的实例没有公网IP或者没有绑定EIP时,如果需要访问功能,请配置SNAT功能。具体操作,请参见使用公网NAT网关SNAT功能访问公网

    • 集群中的实例自带公网IP或者已经绑定EIP时,则依然使用公网IP或者EIP来连接桌面。

    • 新创建实例时,无法选择公网接入选项。

操作步骤如下:

  1. 登录NAT网关控制台

  2. 单击组合购买EIP

    创建NAT时,请选择与云桌面集群所属的VPC。具体操作,请参见组合购买NAT网关和弹性公网IP

  3. 在云桌面控制台的集群管理页面,找到目标集群,单击关联NAT

  4. 选择NAT网关绑定的EIP,单击确定

常见的报错及对应处理方法如下表所示。

报错

说明

处理方法

QuotaExceeded.ForwardEntry

DNAT条目数量超出配额限制。

  • DNAT+EIP方式访问云桌面时,每个桌面需要4条DNAT条目。

  • 每个NAT网关可保有的DNAT条目默认配额为100条。

配额管理页面申请提高配额。

Throttling

API流量控制。当集群存量实例较多或者NAT操作较频繁时,可能会出现该报错。

请等待一分钟后再次尝试,或者提交工单申请提高流量控制的配额。

Duplicated.DestinationPort

DNAT条目冲突。Throttling发生后,再次关联NAT时可能出现该报错。

请等待一分钟后再次尝试。

释放集群

如果您不再需要集群,且集群中已经没有实例,您可以单击集群对应的释放来释放集群。

释放集群

关联AD域

除了标准版型集群的功能外,增强型集群具备关联AD域的功能。

相关注意事项如下:

  • 只有gws.s1.advanced-增强型的集群才具备AD域功能。

  • 一个集群只能关联一个AD域;一个AD域最多只能与一个集群关联。

  • 关联AD域前,您需要通过专线、VPN网关等方式自主打通AD与云桌面VPC之间的网络。

  • 关联AD域后,支持以AD用户来登录云桌面实例,但云桌面实例还是在云桌面自有AD中,且不可更改。

  • 连接云桌面实例时,对应的RAM用户需要在AD域中有同名账号。

操作步骤如下:

  1. 在云桌面控制台的集群管理页面,找到目标集群,单击关联AD域

  2. 配置AD域相关信息,单击确定关联AD