本文介绍无影云桌面的网络架构,帮助您了解网络情况,以便合理搭建网络环境。
无影云桌面组网说明
专有网络VPC是逻辑上彻底隔离的云上私有网络。如下图所示,无影云桌面从网络角度划分为管控VPC、桌面服务VPC和工作区VPC,三者均由阿里云维护。其中,管控VPC和桌面服务VPC负责部署管控组件和桌面资源等,工作区VPC是您创建工作区时,系统根据您设置的IPv4网段创建的VPC(即安全办公网络)。
相关说明如下:
- 工作区VPC用于管理云桌面的网络划分。创建工作区时,您需要设置IPv4网段、连接方式和账号系统类型。
- 系统将基于您设置的IPv4网段创建一个VPC,该VPC由阿里云维护,您无法进行操作。同一工作区内创建的云桌面均在该VPC下,系统将自动从设置的网段中分配一个IP地址给云桌面。关于工作区网段规划的指导,请参见规划网段。重要 如果工作区VPC需要加入云企业网CEN,需要避免与CEN实例中其它网络实例的网段产生冲突。如果您对网段有特殊需求,请提交工单。
- 工作区的连接方式决定了客户端可以通过公网或者私网来连接云桌面,支持公网连接、VPC连接和公网和VPC都允许三种选项。
使用公网连接时,您只需要确保客户端可以访问公网;使用VPC连接时,您需要打通本地和云上网络。更多信息,请参见客户端连接方式说明。
- 工作区根据账号系统类型可分为便捷工作区和AD工作区。其中AD工作区需要对接企业AD,您需要打通工作区VPC和AD所属网络。
说明 如果需要打通本地和云上网络,请根据需要选择高速通道(专线)、智能接入网关SAG或者VPN来打通网络。更多信息,请参见ᴺᵉʷ混合云网络。 - 系统将基于您设置的IPv4网段创建一个VPC,该VPC由阿里云维护,您无法进行操作。同一工作区内创建的云桌面均在该VPC下,系统将自动从设置的网段中分配一个IP地址给云桌面。关于工作区网段规划的指导,请参见规划网段。
- 每台云桌面包含两个网卡:eth0和eth1。其中,eth0是内部网卡,负责管控流量、客户端与云桌面建立连接流量等,IP由无影云桌面服务统一分配;eth1是您日常使用的网卡,负责访问VPC内的资源或者访问公网,IP由系统在工作区VPC网段内自动分配。云桌面通过挂载工作区VPC内的网卡(eth1)实现工作区内桌面互通,以及接入云企业网等。
- 云桌面无法通过您本地设备的网络访问互联网,开通云桌面时系统默认为您提供了2 Mbps的计费互联网访问带宽,如使用则需收取互联网访问带宽费用。如果开通云桌面时无访问互联网的需求,您需要选中暂不开通云桌面互联网访问服务,后续您可以为工作区开通并配置互联网访问带宽,开通后,该工作区下的所有云桌面均可以访问互联网。具体操作,请参见管理互联网访问。
- 默认情况下,同一工作区内的云桌面之间无法互相访问,如果想要网络互通,您可以在创建工作区后修改工作区的属性,开启工作区内桌面互通功能。
- 默认情况下,不同工作区内的云桌面之间无法互相访问,如果想要网络互通,您可以将工作区VPC加入到同一云企业网CEN实例中。更多信息,请参见加入与解绑云企业网。
客户端连接方式说明
通过客户端连接云桌面时,您可以选择以公网(阿里云网络接入)或者VPC(安全办公网络接入)的连接方式进行连接。云桌面支持哪种方式连接由云桌面所属工作区的连接方式属性决定。
- 客户端通过公网连接云桌面
采用公网连接时,您需要确保客户端可以访问公网。
- 客户端通过VPC连接(私网连接)云桌面
采用VPC连接时,您需要使用高速通道(专线)、智能接入网关SAG或者VPN网关来打通本地和云上网络。
说明 VPC连接依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用,能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接。工作区连接方式选择VPC连接或者公网和VPC都允许时,系统将自动为您开通私网连接服务。