创建和管理基于便捷账号的办公网络

创建基础办公网络

基础办公网络配置简单，开箱即用。如需试用无影云电脑，或者所需云电脑数量不超过50台，可以创建基础办公网络。关于基础办公网络与高级办公网络的区别，请参见办公网络的类型。

1. 登录无影云电脑企业版控制台。

2. 在左侧导航栏，选择网络与存储 > 办公网络。

3. 在顶部菜单栏左上角处选择目标地域。

4. 在办公网络页面上单击创建办公网络。

5. 在创建办公网络面板上，选择一个地域，输入自定义的名称，并选择基础办公网络，然后单击完成创建。

创建高级办公网络

高级办公网络支持高级配置，功能更丰富。如果所需云电脑数量超过50台，或者有特殊的配置要求，可以创建高级办公网络。

1. 登录无影云电脑企业版控制台。

2. 在左侧导航栏，选择网络与存储 > 办公网络。

3. 在顶部菜单栏左上角处选择目标地域。

4. 在办公网络页面上单击创建办公网络。

5. 在创建办公网络面板上，选择高级办公网络，完成其他配置，并单击下一步：配置账号系统。

   配置项说明

   配置项	说明
   选择地域	办公网络所属的地域。关于支持的地域及相关限制，请参见开服地域列表。
   办公网络名称	办公网络名称用于标识并快速查找办公网络。
   IPv4网段	在办公网络中创建云电脑时，系统将自动从办公网络VPC包含的网段中分配一个IP地址作为云电脑的IP地址。VPC网段内的IP地址数量决定其可容纳的云电脑最大数量，请合理规划网段，详细信息，请参见规划网段。 默认情况下，您可以将办公网络VPC设置为以下IPv4网段及其IPv4网段的子网段： 192.168.0.0/16 10.0.0.0/12 172.16.0.0/12 如需使用其他自定义IPv4网段，您可以提交工单以获取阿里云技术支持。。
   云电脑连接方式	决定云电脑终端用户可以通过哪种方式连接办公网络内的云电脑。支持的选项包括： 公网连接：只允许通过互联网连接（默认选项）。如需选用此方式，则运行云电脑的本地设备必须能够访问互联网。 VPC连接：只允许通过专有网络VPC连接。如需选用此方式，则需要将办公网络加入云企业网 CEN（Cloud Enterprise Network）实例，同时选择高速通道（Express Connect）（专线）、智能接入网关 SAG（Smart Access Gateway）或者VPN 网关（VPN Gateway）等产品来打通本地网络和云上网络。详细信息，请参见加入与解绑云企业网、如何选择私网类产品？。 公网和VPC都允许：同时支持上述两种方式。 说明 VPC连接依赖于阿里云私网连接（PrivateLink）服务，该服务不收取费用。选择VPC连接或者公网和VPC都允许时，系统将自动为您开通私网连接服务。
   云企业网	若要使用VPC连接方式，则选择加入。您可以按需选择同账号或者跨账号的云企业网实例ID。 说明 如果本地网络通过智能接入网关、高速通道（专线）或VPN 网关接入云上网络，则办公网络需要加入同一个云企业网实例。 为保障办公网络内云电脑正常使用，选择云企业网实例ID之后，请单击校验，以校验所选云企业网实例的路由和办公网络IPv4网段是否有冲突。若校验未通过，则单击查看冲突详情和推荐网段，并根据建议重新设置IPv4网段或云企业网实例。

6. 在配置账号系统页签的云电脑账号类型区域选择便捷账号，并单击完成创建。

开启办公网络内云电脑网络互通

同一个办公网络内的云电脑之间默认无法互相访问，如需实现网络互通，可以在办公网络详情页开启办公网络内云电脑互通功能。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，单击目标办公网络的办公网络ID。

4. 在办公网络详情页的网络信息区域，打开办公网络内云电脑互通开关。

设置自定义接入域名

当终端用户跨地域访问云电脑资源时，例如从海外地域访问部署在中国内地的云电脑，您可以通过为办公网络设置自定义接入域名来取代默认网关域名，搭配使用网络加速产品（例如全球加速），可以达到提升访问速度、改善终端用户体验的目的。具体操作，请参见借助全球加速GA提升跨地域访问云电脑体验。

绑定公网精品带宽

办公网络附赠带宽峰值为5 Mbps的基础带宽，如果对带宽有更高要求，可以开通付费的公网精品带宽，关于计费的详细信息，请参见计费项。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，单击目标办公网络的办公网络ID。

4. 在办公网络详情页的公网带宽区域，单击绑定精品带宽。

5. 在绑定精品带宽对话框中，选择一个公网精品带宽。如果没有可选项，您需要单击购买精品带宽来开通。

控制云电脑的互联网访问权限

默认情况下，云电脑可使用办公网络附赠的基础带宽访问互联网。您可以通过开关和白名单控制云电脑的互联网访问权限。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，单击目标办公网络的办公网络ID。

4. 在办公网络详情页的公网带宽区域，根据需要选择一种公网访问控制策略：

   • 选择办公网络内云电脑全部允许访问互联网，支持设置禁止访问名单。如需添加例外，可以单击添加禁止访问名单，然后选择例外的云电脑。

   • 选择办公网络内云电脑默认禁止访问互联网，支持设置允许访问名单。如需添加例外，可以单击添加允许访问名单，然后选择例外的云电脑。

配置终端用户登录方式和安全校验

为提高终端用户登录的安全性，您可以选择开启单点登录SSO（Single Sign On）和其他相关安全校验措施。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，单击目标办公网络的办公网络ID。

4. 在办公网络详情页最底部的其他信息区域根据需要打开或关闭以下开关：

   • SSO设置：开启后，需要在身份提供商IdP（例如企业AD关联的AD FS）和服务提供商SP（例如无影云电脑）之间配置互信。配置完成后，终端用户在登录无影终端时，只需验证身份提供商IdP的身份凭证便可快速登录。详细信息，请参见概述。

   • 多因素设备认证：开启后，终端用户使用办公网络ID（原工作区ID）登录无影终端时，除需要输入用户名和密码之外，还需要提供由虚拟MFA设备生成的动态验证码。详细信息，请参见设置多因素认证。

   • 客户端登录校验：开启后，终端用户从新的设备登录时，需要进行验证码校验，校验通过后方可登录。

   • 可信设备认证：开启后，终端用户只能通过已经绑定的无影硬件终端连接该办公网络内的云电脑。

   说明

   多因素设备认证、SSO设置和客户端登录校验三者之间为互斥关系，同一办公网络一次只能开启其中一项安全设置。

查看基本信息

您可以在办公网络详情页上查看基本信息。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，单击目标办公网络的办公网络ID。

4. 在办公网络详情页的基础信息区域，查看办公网络的以下详细信息：

   • 名称

   • ID

   • 类型

   • 状态

   • 创建时间

   • 所在地域

   • 云电脑数

   • 用户数

解锁办公网络

对于基于便捷账号的办公网络，若连续15个自然日内未创建任何云电脑，则该办公网络将被自动锁定，VPC相关资源将被释放。如需重新使用，可以按照以下步骤解锁。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，找到目标办公网络，在其状态列单击解锁。

4. 在确认对话框中单击确定解锁。

   说明

   如果激活失败，您可以提交工单以获取阿里云技术支持。

删除办公网络

将办公网络内的云电脑资源完全释放后方可将其删除。

1. 在左侧导航栏，选择网络与存储 > 办公网络。

2. 在顶部菜单栏左上角处选择目标地域。

3. 在办公网络页面上，找到目标办公网络，在其操作列单击删除。

4. 在确认对话框中，阅读提示信息并单击确定删除。

后续操作

创建好办公网络后，您可以执行以下常用操作：

• 创建便捷账号

• 创建云电脑

• 创建和管理云电脑池

常见问题

选择跨账号的云企业网实例时，为什么我收不到验证码？

可能是因为没有开启相关通知方式，或者填写的联系人信息不正确，请按照以下步骤确认接收通知的方式和联系人信息。

1. 登录无影云电脑企业版控制台。

2. 在控制台顶部菜单栏，单击图标进入消息中心。

3. 在左侧导航栏，选择消息接收管理 > 基本接收管理。

4. 在基本接收管理页面，查看产品的创建、开通信息通知右侧的相关通知方式是否已选中，并确认联系人信息。