本文介绍无影云桌面的网络架构。

专有网络VPC是逻辑上彻底隔离的云上私有网络。如下图所示,无影云桌面从网络角度划分为管控VPC、桌面服务VPC和工作区VPC,三者均由阿里云维护。其中管控VPC和桌面服务VPC负责部署管控组件和桌面资源等,工作区VPC是您创建工作区时,系统根据您设置的网段创建的VPC(即安全办公网络)。云桌面通过挂载工作区VPC内的网卡(eth1)实现访问工作区VPC内的资源。 网络架构
相关说明如下:
  • 无影云桌面使用工作区来管理云桌面的网络划分,创建工作区时,需要指定安全办公网络的网段,系统将基于该网段创建一个VPC。同一工作区下创建的云桌面均在同一个安全办公网络VPC下,系统将自动从设置的网段中分配一个IP地址给云桌面。
  • 每台云桌面包含两个网卡:eth0和eth1。其中,eth0是内部网卡,负责管控流量、客户端与云桌面建立连接流量等,IP由无影云桌面服务统一分配;eth1是您日常使用的网卡,负责访问VPC内的资源或者访问公网,IP由系统在您创建工作区时设置的安全办公网络的网段内进行自动分配。如果云桌面需要访问公网,需要为工作区开通互联网访问功能。具体操作,请参见管理互联网访问
  • 默认情况下,不同工作区下的云桌面之间无法互相访问,如果想要网络互通,您可以将工作区加入到同一云企业网实例中。更多信息,请参见加入与解绑云企业网
    说明 账号系统为AD账号的工作区在创建时已经加入了云企业网实例。