通过客户端连接云桌面时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云桌面安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。
概述
登录无影云桌面的客户端连接云桌面时,您可以选择公网连接或者VPC连接。云桌面支持哪种网络接入方式由云桌面所属工作区的连接方式决定。工作区的连接方式说明如下:
| 连接方式 | 说明 |
|---|---|
| 公网连接 | 云桌面网关接受来自公网的客户端连接,只允许无影云桌面的客户端通过公网连接。 |
| VPC连接 | 云桌面网关只接受VPC内的客户端连接,只允许无影云桌面的客户端通过企业专网连接。 |
| 公网和VPC都允许 | 云桌面网关对公网和VPC的客户端均开放,即不限制连接方式,用户通过客户端连接云桌面时可按需选择网络接入方式。 |
网络架构
如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和工作区VPC加入同一个CEN,实现本地IDC访问工作区VPC内的全部资源。
相关说明如下:
- 工作区专网接入方案借助CEN提供的混合云部署能力,通过构建本地IDC和云上VPC之间的私网通道,实现私网访问云桌面。由于无影云桌面的客户端(包含Windows客户端、Mac客户端、iOS客户端、安卓客户端、Web客户端、无影卡片式零终端ASC01、无影盒式零终端AS01或无影23.8寸一体机US01)接入包含管控链路和数据链路两个部分,因此需要考虑两个链路访问路由的配置。CEN可以在不同的网络实例(专有网络VPC、边界路由器VBR、云连接网CCN等)之间搭建私网通信通道,实现云上和云下资源的互通。更多信息,请参见什么是云企业网或多接入方式构建企业级混合云。
- 专有网络VPC是逻辑上彻底隔离的云上私有网络。无影云桌面从网络角度可以划分为管控VPC和工作区VPC,二者均由阿里云维护;其中管控VPC负责部署管控服务组件,工作区VPC是您创建工作区时,系统根据您设置的网段而创建的专用VPC,即安全办公网络。
- 高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点,物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),将VBR和工作区VPC加入同一个CEN后,本地IDC便可访问工作区VPC内的资源。更多信息,请参见什么是高速通道。
- 智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area Network)解决方案,其通常需要配合云连接网CCN使用。更多信息,请参见什么是智能接入网关。
- VPN网关是一款网络连接服务,通过建立加密隧道的方式实现IDC或本地客户端与阿里云VPC之间安全可靠的私网连接。图中用户VPC是因为VPN网关一般需要基于云上VPC创建server端,因此VPN方案您需要提供一个VPC创建Server。更多信息,请参见什么是VPN网关。
打通网络相关说明
如果您采用企业专网登录无影云桌面的客户端访问云桌面,需要优先打通客户端所属网络(本地)和云桌面安全办公网络(云上),阿里云为您提供了智能接入网关SAG、VPN网关和高速通道等方式,您可以按需选择其中一种方式打通本地和云上网络。
| 打通网络的方式 | 说明 | 客户端私网访问云桌面的操作 |
|---|---|---|
| SAG APP | SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云桌面。 | 通过SAG APP实现客户端私网访问云桌面 |
| VPN网关(IPsec-VPN) | VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式。更多信息,请参见VPN网关介绍。 您可以使用IPsec-VPN功能在IDC与VPC之间或者在VPC与VPC之间建立安全连接,实现客户端私网访问云桌面。 | 通过IPsec-VPN实现客户端私网访问云桌面 |
| VPN网关(SSL-VPN) | 您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务,从而实现私网访问云桌面。 | 通过SSL-VPN实现客户端私网访问云桌面 |
| 高速通道 | 阿里云高速通道通过物理专线可在IDC和VPC间建立高速、稳定、安全的私网通信。更多信息,请参见专线连接介绍。 您可以使用高速通道的物理专线和IPsec-VPN网关来打通本地和云上网络,实现主备链路私网访问云桌面。 |