文档

办公网络概述

更新时间:

办公网络(原工作区)无影云电脑工作环境的集合,包括办公网络的配置、用户账号系统和终端用户访问云电脑的方式等相关设置。本文介绍办公网络的相关功能和注意事项。

说明

本文描述的办公网络对应原来的工作区,基础办公网络对应基础型工作区,高级办公网络对应标准型工作区。

办公网络分类

办公网络分为基础办公网络和高级办公网络,两者的功能说明如下:

类型

说明

基础办公网络

基础办公网络由系统自动创建,每个地域下默认存在一个基础办公网络。如果您想试用无影云电脑,或者业务场景上只需要少量(不超过50台)的云电脑,建议您使用基础办公网络,以避免不必要的配置,简化操作流程。

您可以在创建云电脑时直接选择基础办公网络(系统默认创建)。在基础办公网络下创建云电脑后,才可以在办公网络(原工作区)页面查看基础办公网络的信息。

说明

使用基础办公网络限制如下:

  • 每个地域下有且仅有一个基础办公网络。

  • 基础办公网络中支持的云电脑最大值为50台。

  • 账号系统仅支持便捷账号。

  • 不支持自定义IPv4网段。

  • 不支持加入云企业网实例。

  • 网络接入方式仅支持公网接入,不支持企业专有网络VPC接入。

  • 不支持创建共享存储NAS。

高级办公网络

高级办公网络是您自行创建的办公网络。您可以根据业务场景,指定办公网络的地域、名称、IPv4网段和接入方式等。如果业务场景需要的云电脑数量较大(超过50台),或基础办公网络无法满足业务需求的情况,您可以选择高级办公网络。

账号系统

无影云电脑支持便捷账号和企业AD账号,业务中您需要根据业务的实际情况,配置账号系统。

  • 便捷账号

    便捷账号是无影云电脑专用的用户账号体系,适用于不希望使用AD的简单场景,可以在无影云电脑控制台创建和管理。

  • 企业AD账号

    企业AD账号是无影云电脑通过AD Connector对接企业AD,通过同步企业AD实现终端用户的账号管理。通过AD域控相关功能实现用户权限和资源的统一管理,支持企业AD功能。

    重要

    无影云电脑对接企业AD时,需要支付AD Connector的费用,关于AD Connector计费的详细信息,请参见计费项

无影云电脑中,基于便捷账号创建的办公网络定义为便捷办公网络,基于企业AD账号创建的办公网络定义为AD办公网络。

功能说明

办公网络是一个基于阿里云专有网络VPC的私有网络。创建高级办公网络时,您需要为办公网络设置IPv4网段,系统将基于该网段自动创建一个对应的VPC。在办公网络中创建云电脑时,系统将自动从办公网络VPC包含的网段中分配一个IP地址作为云电脑的IP地址。

为帮助您更好地理解办公网络,请您仔细阅读以下信息:

  • 办公网络VPC

    办公网络VPC由阿里云维护,一旦创建成功不支持修改。

    重要

    默认情况下,您可以将办公网络VPC设置为以下IPv4网段及其IPv4网段的子网段:

    • 192.168.0.0/16

    • 10.0.0.0/12

    • 172.16.0.0/12

    如果需要自定义除上述网络之外的IPv4网段为办公网络VPC,您可以提交工单联系阿里云的技术支持获取帮助。

  • 办公网络连接方式

    办公网络的连接方式决定了终端用户登录无影终端的网络接入方式。办公网络连接方式支持:

    • 公网连接:只允许通过公网连接云电脑。默认为公网连接。

    • VPC连接:只允许通过VPC内的客户端连接云电脑。

    • 公网和VPC都允许:不限制方式。终端用户可以自行选择连接方式。

      重要

      如果选择公网连接,您需要保证终端用户的本地电脑可以访问互联网;如果选择VPC连接,您需要打通本地网络和云上网络。您可以按需选择高速通道、智能接入网关或者VPN网关来打通网络。更多信息,请参见混合云网络

  • 办公网络内云电脑数量

    办公网络VPC网段内的IP数量决定了该办公网络内最大可以创建的云电脑数量,故创建办公网络前,请合理规划网段。关于如何规划网络,请参见规划网段

  • 办公网络之间互通网络

    不同的办公网络在逻辑上互相隔离,您可以根据需要规划网络,建立不同的办公网络以满足业务中使用云电脑的需要,提高数据的安全性。办公网络之间网络不互通,如果因为业务要求,需要在不同办公网络之间实现互通网络,您可以将办公网络加入云企业网。具体操作,请参见加入与解绑云企业网

  • 办公网络内云电脑之间互通网络

    默认情况下,同一个办公网络内的云电脑之间无法互相访问,如果想要云电脑之间互通网络,您可以在办公网络创建成功后修改办公网络的属性,开启办公网络内云电脑互通功能。

  • 办公网络的公网带宽

    • 默认情况下,办公网络内的云电脑无法通过您本地设备的网络访问互联网。

    • 创建云电脑时每台云电脑自带带宽峰值为5 Mbps的基础带宽。如果办公网络内的云电脑对于访问互联网的速度有要求,您可以为办公网络开通公网精品带宽。同时您可以控制办公网络内云电脑访问互联网的权限。具体操作,请参见管理公网带宽

重要

如果使用公网精品带宽,则会收取精品带宽费用。关于计费的详细信息,请参见计费项

  • 办公网络的安全设置方式

    • 创建办公网络后,您可以按需开启办公网络的安全设置方式。为指定的办公网络开启或关闭某项安全设置方式后,该办公网络内的云电脑均适用。

    • 开启后,办公网络内的云电脑登录无影终端时需要验证相应的信息,验证通过后,方可成功登录无影终端,连接并使用云电脑。

说明

多因素设备认证、SSO设置和登录客户端校验三者之间为互斥关系,同一办公网络一次只能为其开启其中一项安全设置。

安全设置

配置项

说明

多因素设备认证

开启多因素设备认证后,终端用户登录无影终端时,系统在校验用户名和密码的基础上,还需要校验MFA设备生成的动态验证码,可提供更高的安全性。首次登录时,需要绑定MFA设备(如阿里云APP)。更多信息,请参见设置多因素认证MFA

SSO设置

开启SSO后,需要在身份提供商IdP(例如企业AD关联的AD FS)和服务提供商SP(例如无影云电脑)之间配置互信。配置完成后,终端用户在登录无影终端时,只需验证身份提供商IdP的身份凭证便可快速登录。更多信息,请参见单点登录SSO介绍

登录客户端校验

开启客户端登录校验后,终端用户更换登录设备时,需要进行验证码校验,校验通过后才能登录。

可信设备认证

开启可信设备认证后,该办公网络内的云电脑终端用户只能通过已经绑定的无影硬件终端登录。

说明

如需使用该功能,请优先在管理控制台录入无影硬件终端并为其绑定用户。具体操作,请参见管理无影硬件终端

  • 共享存储NAS

    默认情况下,同一个办公网络内的不同云电脑之间无法共享文件,如果根据业务要求需要在云电脑之间共享文件,您可以在云电脑上挂载NAS文件系统。具体操作,请参见在Windows云电脑挂载NAS文件系统在Linux云电脑挂载NAS文件系统

    重要

    当使用通用型NAS文件系统时需要收取费用。NAS会根据存储规格、存储大小(每小时峰值)和时长收取一定的存储费用。关于通用型NAS的详细计费信息,请参见通用型NAS计费

    • 对于办公网络内的Windows云电脑,通过创建共享存储NAS可以实现自动挂载。

      说明

      每个高级办公网络支持创建一个共享存储NAS。

    • 对于办公网络内的Linux云电脑,您需要手动挂载NAS文件系统。

冻结机制

对于一段时间内(15个自然日及以上)未使用的便捷办公网络,如果便捷办公网络内没有创建任何云电脑,系统将自动冻结该便捷办公网络,仅保留办公网络ID,释放办公网络VPC相关资源。如果您需要继续使用该便捷办公网络,可以在办公网络(原工作区)页面,单击目标办公网络ID,在办公网络详情页面手动激活。激活时,系统将根据原有配置重新创建办公网络VPC资源。

说明

如果激活失败,您可以提交工单联系阿里云的技术支持获取帮助。

满足以下条件的闲置便捷办公网络不会被自动冻结:

  • 已加入云企业网的便捷办公网络。

  • 已配置企业专网访问云电脑(即VPC连接)的便捷办公网络。

  • 本页导读 (0)
文档反馈