工作区是云桌面工作环境配置的集合,便捷工作区即账号类型为便捷账号的工作区。本文主要介绍如何创建一个便捷工作区。
创建工作区
下文为您介绍创建便捷工作区的具体步骤。
- 登录无影云桌面控制台。
- 在左侧导航栏,选择。
- 在工作区页面,单击创建工作区。
- 在设置安全办公网络页面完成网络相关配置,然后单击下一步:配置账号系统。相关配置说明如下表所示:
参数 描述 选择地域 工作区所属的地域。支持的地域及相关限制,请参见地域。 工作区名称 自定义,便于识别工作区。名称规范要求请参考页面提示。 自定义IPv4网段 根据需要设置IPv4网段。更多信息,请参见规划网段。 重要 如果该工作区要加入云企业网,请合理规划网段,避免与云企业网实例中的其它网络实例造成网段冲突。连接方式 连接云桌面时允许使用的接入方式,支持的连接方式如下: - 公网连接:只允许客户端通过公网连接云桌面。
- VPC连接:只允许客户端通过VPC连接云桌面。
- 公网和VPC都允许:不限制方式。使用客户端连接云桌面时可以自行选择连接方式。
说明 VPC连接方式依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用。选择VPC连接或者公网和VPC都允许时,系统将自动为您开通私网连接服务。云企业网 根据需求设置是否加入云企业网。如果选择加入,请选择云企业网实例,支持选择本阿里云账号或者其他阿里云账号下的云企业网实例,您可以按需选择,并按照界面提示完成后续操作。更多信息,请参见加入与解绑云企业网。 说明 如果想要通过VPC连接的方式连接云桌面,请选择加入云企业网实例。并且本地网络通过SAG、专线或者VPN接入云上网络时,所属VPC需要加入到同一个云企业网实例中。 - 在配置账号系统页面,选择账号类型为便捷账号,单击立即创建工作区。
销毁工作区
如果您不再需要某个标准工作区,可以把工作区下云桌面资源完全释放后将其删除。
注意事项
| 阶段 | 说明 |
|---|---|
| 删除前 |
|
| 删除后 |
|
操作步骤
- 登录无影云桌面控制台。
- 在左侧导航栏,选择。
- 在工作区页面,单击目标工作区ID。
- 在工作区详情页面,单击底部的销毁工作区。
- 阅读提示信息,然后单击确认销毁。
后续步骤
成功创建工作区后,您可以查看工作区的基本信息、查看工作区的网络情况、设置工作区下云桌面的登录验证方式或查看共享存储NAS信息。具体操作:
- 在工作区页面,找到目标工作区。说明 为快速找到目标工作区,您可以单击全局信息下拉框优先选择地域,然后在其后的输入框中输入工作区ID/名称进行搜索。
- 单击目标工作区ID,然后按需查看所需信息。支持查看的信息请参见下表。
类型 支持查看的信息 说明 基础信息 您可以查看工作区名称、工作区ID、工作区的账号类型、工作区的状态、用户数和工作区下已有的云桌面数量。 您可以在工作区名称后修改工作区的名称。 网络设置 您可以查看允许终端用户连接云桌面的方式、该工作区是否加入云企业网、工作区的安全办公网络、工作区是否开通互联网访问带宽及带宽峰值。 您无法在此设置网络连接方式和互联网访问带宽,此处仅支持查看。 安全设置 您可以查看并开启客户端的登录验证方式。支持的设置如下: - 工作区内桌面互通
默认关闭。开启后,工作下的多个云桌面之间网络互通。
- 多因素设备认证
默认关闭。开启后,终端用户需要通过二次认证才可以成功登录云桌面。第一次安全认证为用户名和密码,第二次安全认证为虚拟MFA设备生成的验证码,例如绑定阿里云App并获取的验证码。
- SSO设置
默认关闭。开启后,终端用户可以使用已经配置SSO的联合身份登录云桌面。即可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。
- 客户端登录校验
默认关闭。开启后,终端用户在更换登录设备时需进行邮箱验证码校验,校验通过后才可进行登录。
- 可信设备认证
默认关闭。开启后,该工作区仅允许终端用户通过当前绑定的硬件终端设备进行登录。使用此功能前,需要先绑定硬件终端和终端用户。具体操作,请参见管理硬件终端。
重要- 客户端登录校验仅适用于公网连接的接入方式。
- 为避免校验冲突,多因素设备认证、SSO设置和客户端登录校验三者之间互斥,开启其中一种安全设置,则不在支持其他两种安全设置。
例如:开启多因素设备认证,则无法开启SSO设置和客户端登录校验。
存储设置 您可以查看工作区是否开通共享存储NAS。 如果该工作区已开通共享存储NAS,您可以查看共享存储NAS ID/名称以及使用量。
如果未开通共享存储NAS,您可以参见创建共享存储NAS开通。 - 工作区内桌面互通