如果使用云桌面时有访问互联网的需求,您可以为工作区开通互联网访问,同时您可以根据业务需求管控云桌面的上网权限。本文介绍如何开通、管理和关闭互联网访问。

背景信息

默认情况下,新创建的云桌面无法访问互联网,按照本文为工作区开通互联网访问功能后,即可像您在家使用计算机一样通过云桌面访问互联网。

开通互联网访问时,您需要为公网带宽进行付费,更多信息,请参见计费概述

说明 本文仅适用于新版工作区(ID格式为:地域ID+dir+10位数字),如果您使用的工作区是旧版目录升级而成(ID格式为:地域ID+dir+17位字母和数字),您可以通过配置EIP或者配置NAT的方式为云桌面开通公网访问。具体操作,请参见配置EIP配置NAT

开通互联网访问

为工作区开通互联网访问后,您可以在云桌面访问互联网。开通互联网访问的操作步骤如下:

注意 中国站暂不支持购买中国香港和海外地域的互联网访问包。对于无法购买互联网访问包的工作区,如果该工作区下的云桌面有公网访问需求,建议您使用云企业网CEN打通VPC后,自建NAT网关或者代理服务器。
  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择网络 > 互联网
  4. 互联网访问页面,单击开通互联网访问
  5. 开通互联网访问面板,设置相关参数。
    1. 选择工作区。
      开通互联网访问后,您可以根据需要进一步设置该工作区下指定桌面的互联网访问权限。具体操作,请参见管理互联网访问包
      说明 一个工作区只能开通一次互联网访问,即一个工作区只能购买一个互联网访问包。已经开通互联网访问的工作区不允许重复开通。
    2. 选择计费类型。
      支持以下两种计费类型:
      • 按使用流量计费:先使用再付费,按照实际使用的入网带宽流量进行计费。
      • 按固定带宽计费:先付费再使用,按照设置的带宽峰值和购买时长进行计费。
    3. 如果计费类型设置为按固定带宽计费,需要选择购买时长。
    4. 设置带宽峰值。
      带宽峰值不作为业务承诺指标,为入网和出网的带宽上限,仅保证下行带宽峰值,不保证上行带宽峰值(上行带宽峰值为下行带宽峰值的四分之一)。
  6. 确认费用信息,然后单击确认开通
    如果计费类型设置为按固定带宽计费,根据页面提示完成后续付费操作。

购买和查看无影流量包

购买无影流量包

如果您的互联网访问包采用按使用流量计费,建议您购买无影流量包来节约流量费用。无影流量包是一种预付费的流量套餐包,可以抵扣按使用流量计费的互联网访问流量。

无影流量包相关说明如下:
  • 同一个阿里云账号下的工作区可以共享使用无影流量包,抵扣中国内地(不含中国香港)地域的互联网访问流量。
  • 流量包购买后立即生效,不支持退订或转移,购买前请预估好要使用的流量。
  • 流量包有一定的有效期,支持选择1个月、3个月、6个月或者12个月。到期后,未使用的流量将被自动清零。
  • 每个阿里云账号下最多可以存在20个未到期的无影流量包,多个流量包根据有效期可以叠加使用,先购买的流量包优先生效。
购买流量包操作步骤:
  1. 登录无影云桌面控制台
  2. 在顶部菜单栏选择地域。
  3. 选择以下一种方式购买无影流量包。
    • 在左侧导航栏,选择购买 > 无影流量包
    • 在左侧导航栏,选择网络 > 互联网
  4. 在相应页面单击购买流量包
  5. 无影云桌面流量包页面,选择流量包有效期流量包规格有效区域购买数量
  6. 确认配置费用,然后单击立即购买,并根据页面提示完成付款。

查看无影流量包

购买无影流量包后,您可以查看流量包的消费明细。
  1. 登录无影云桌面控制台
  2. 在顶部菜单栏选择地域。
  3. 选择以下一种方式查看流量包消费明细。
    • 在左侧导航栏,选择购买 > 无影流量包
    • 在左侧导航栏,选择网络 > 互联网
  4. 无影流量包页面,单击查看流量包消费明细
  5. 在跳转的资源管理实例页面,查看流量包的基本信息和使用明细。

管理互联网访问包

开通互联网访问后,您可以根据需要管理互联网访问包。相关操作步骤如下:

互联网访问页面,您可以找到目标互联网访问包执行以下操作。
不同计费类型的互联网访问包,支持的操作不同。具体如下:
  • 按使用流量计费
    操作 说明
    查看信息 在互联网访问包列表中,支持查看基础信息、出口IP、带宽监控数据、到期时间、使用状态和带宽峰值等。
    修改带宽峰值 如果网络带宽无法满足业务需要,您可以根据需要调整带宽峰值。
    1. 单击操作列中的变配
    2. 编辑互联网访问面板,根据需要修改带宽峰值。
    3. 确认费用信息,单击确认
    停用或恢复互联网访问 如果想要暂时关闭云桌面的上网能力,节约网络带宽费用,您可以停用互联网访问包,然后在需要时重新恢复。
    1. 单击操作列中的停用恢复
    2. 在弹出的对话框中,单击确认
    说明 暂停互联网访问后,该工作区下所有云桌面无法访问互联网。
    关闭互联网访问 如果云桌面不再需要访问互联网,建议您及时关闭互联网访问,停止相关计费。
    1. 单击操作列中的删除
    2. 在弹出的对话框中,单击确认删除
    解绑工作区 如果工作区下的云桌面均不再需要访问互联网,您可以选择解绑工作区。解绑工作区您需要关注以下信息:
    • 解绑时,将自动清除已设置的限速规则或者上网权限。如需对新的工作区进行设定,请绑定后重新设置。
    • 解绑后,该工作区下的云桌面将无法访问互联网。
    • 解绑后,您可将该互联网访问包绑定到其他尚未绑定互联网访问包的工作区上。
    1. 单击操作列中的解绑工作区
    2. 在弹出的确认解绑工作区对话框中,单击确定
    控制云桌面上网权限 开通工作区互联网访问后,您可以根据业务需求,进一步设置该工作区下指定桌面互联网访问的权限和均匀限速。
    1. 单击操作列中的上网权限控制
    2. 在弹出的上网权限控制面板,根据需要选择开启或关闭均匀限速
      • 开启均匀限速:带宽争抢时连接中桌面的数据包平分带宽,即单台桌面带宽峰值=总带宽峰值/正在访问互联网的桌面数量。
      • 关闭均匀限速:带宽争抢时连接中桌面的数据包先到先发。
    3. 互联网访问权限控制中根据需要设置云桌面访问互联网的权限。
      • 选择工作区下桌面默认允许访问互联网,设置指定桌面禁止访问并单击添加,设置禁止访问的桌面。
      • 选择工作区下桌面默认禁止访问互联网,设置指定桌面允许访问并单击添加,设置允许访问的桌面。
  • 按固定带宽计费
    操作 说明
    查看信息 在互联网访问包列表中,支持查看基础信息、出口IP、带宽监控数据、到期时间、使用状态和带宽峰值等。
    续费 按固定带宽计费的互联网访问包有一定的使用期限,请在过期前及时续费,以免影响使用。
    1. 单击操作列中的续费
    2. 在弹出页面选择续费时长,然后单击确认订单
    3. 按页面提示完成后续付费操作。
    退订 按固定带宽计费的互联网访问包支持退订,如果您不再使用该互联网访问可以选择退订。
    1. 单击操作列中的退订
    2. 在跳转后的退订管理页面,根据需要选择退订的资源和产品。
    3. 确认退订信息,单击批量退订资源,然后根据页面提示完成退订。
    停用或恢复互联网访问 如果想要暂时关闭云桌面的上网能力,节约网络带宽费用,您可以停用互联网访问包,然后在需要时重新恢复。
    1. 单击操作列中的停用恢复
    2. 在弹出的对话框中,单击确认
    说明 暂停互联网访问后,该工作区下所有云桌面无法访问互联网。
    修改带宽峰值 如果网络带宽无法满足业务需要,您可以根据需要调整带宽峰值。
    1. 单击操作列中的变配
    2. 变更网络面板,根据需要选择升级配置降级配置调整带宽峰值。
    3. 确认费用信息,按照界面提示完成。
    说明 调整带宽峰值后,新配置对该工作区下云桌面立即生效。
    解绑工作区 如果工作区下的云桌面均不再需要访问互联网,您可以选择解绑工作区。解绑工作区您需要关注以下信息:
    • 解绑时,将自动清除已设置的限速规则或者上网权限。如需对新的工作区进行设定,请绑定后重新设置。
    • 解绑后,该工作区下的云桌面将无法访问互联网。
    • 解绑后,您可将该互联网访问包绑定到其他尚未绑定互联网访问包的工作区上。
    1. 单击操作列中的解绑工作区
    2. 在弹出的确认解绑工作区对话框中,单击确定
    控制云桌面上网权限 开通工作区互联网访问后,您可以根据业务需求,进一步设置该工作区下指定桌面的互联网访问权限和均匀限速。
    1. 单击操作列中的上网权限控制
    2. 在弹出的上网权限控制面板,根据需要选择开启或关闭均匀限速
      • 开启均匀限速:带宽争抢时连接中桌面的数据包平分带宽,即单台桌面带宽峰值=总带宽峰值/正在访问互联网的桌面数量。
      • 关闭均匀限速:带宽争抢时连接中桌面的数据包先到先发。
    3. 互联网访问权限控制中根据需要设置云桌面访问互联网的权限。
      • 选择工作区下桌面默认允许访问互联网,设置指定桌面禁止访问并单击添加,设置禁止访问的桌面。
      • 选择工作区下桌面默认禁止访问互联网,设置指定桌面允许访问并单击添加,设置允许访问的桌面。

私网连接端口要求

通过私网连接无影云桌面时,您的网络要连接的客户端必须对部分域名开放特定的端口,在任何情况下这些端口都必须打开。如果您本地的网络开启了防火墙,可能会导致部分端口不可用,此时您需要手动打开这些端口。相关域名和端口信息如下所述。

管控层端口要求

类别 域名 端口
DNS服务 53(TCP/UDP)
说明 DNS的IP地址是:
  • 100.100.2.136
  • 100.100.2.138
NTP服务 具体域名,请参见阿里云NTP服务器 123(TCP/UDP)
管控链路 ecd-vpc.region.aliyuncs.com 443(TCP)

管控链路地域和域名的对应关系

地域 域名
华东1(杭州) ecd-vpc.cn-hangzhou.aliyuncs.com
华东2(上海) ecd-vpc.cn-shanghai.aliyuncs.com
华东5 (南京-本地地域) ecd-vpc.cn-nanjing.aliyuncs.com
华南1(深圳) ecd-vpc.cn-shenzhen.aliyuncs.com
华北2(北京) ecd-vpc.cn-beijing.aliyuncs.com
华北3(张家口) ecd-vpc.cn-zhangjiakou.aliyuncs.com
中国(香港) ecd-vpc.cn-hongkong.aliyuncs.com
新加坡 ecd-vpc.ap-southeast-1.aliyuncs.com
日本(东京) ecd-vpc.ap-northeast-1.aliyuncs.com
澳大利亚(悉尼) ecd-vpc.ap-southeast-2.aliyuncs.com

数据层端口要求

数据层目前预留的端口范围为10个端口。避免桌面数量扩容后可能出现连接被拒绝的情况,建议您开放预留的10个端口。

类别 端口说明
TCP
  • 1494~1503
  • 3496~3505
  • 5912~5921
UDP 5912~5921
IP 工作区对应VPC终端节点的IP