工作区是云桌面工作环境配置的集合,便捷工作区即账号类型为便捷账号的工作区。本文主要介绍如何创建一个便捷工作区。
创建工作区
下文为您介绍创建便捷工作区的具体步骤。
- 登录 无影云桌面控制台 。
- 在左侧导航栏,选择 。
- 在 工作区 页面,单击 创建工作区 。
-
在
设置安全办公网络
页面完成网络相关配置,然后单击
下一步:配置账号系统
。
相关配置说明如下表所示:
参数 描述 选择地域 工作区所属的地域。支持的地域及相关限制,请参见 地域 。 工作区名称 自定义,便于识别工作区。名称规范要求请参考页面提示。 自定义IPv4网段 根据需要设置IPv4网段。 更多信息,请参见 规划网段 。 重要 如果该工作区要加入云企业网,请合理规划网段,避免与云企业网实例中的其它网络实例造成网段冲突。连接方式 连接云桌面时允许使用的接入方式,支持的连接方式如下: - 公网连接 :只允许客户端通过公网连接云桌面。
- VPC连接 :只允许客户端通过VPC连接云桌面。
- 公网和VPC都允许 :不限制方式。使用客户端连接云桌面时可以自行选择连接方式。
说明 VPC连接方式依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用。选择 VPC连接 或者 公网和VPC都允许 时,系统将自动为您开通私网连接服务。云企业网 根据需求设置是否加入云企业网。如果选择 加入 ,请选择云企业网实例,支持选择本阿里云账号或者其他阿里云账号下的云企业网实例,您可以按需选择,并按照界面提示完成后续操作。 更多信息,请参见 加入与解绑云企业网 。 说明 如果想要通过VPC连接的方式连接云桌面,请选择加入云企业网实例。并且本地网络通过SAG、专线或者VPN接入云上网络时,所属VPC需要加入到同一个云企业网实例中。 - 在 配置账号系统 页面,选择账号类型为 便捷账号 ,单击 立即创建工作区 。
销毁工作区
如果您不再需要某个标准工作区,可以把工作区下云桌面资源完全释放后将其删除。
注意事项
| 阶段 | 说明 |
|---|---|
| 删除前 |
|
| 删除后 |
|
操作步骤
- 登录 无影云桌面控制台 。
- 在左侧导航栏,选择 。
- 在 工作区 页面,单击目标工作区ID。
- 在工作区详情页面,单击底部的 销毁工作区 。
- 阅读提示信息,然后单击 确认销毁 。
后续步骤
成功创建工作区后,您可以查看工作区的基本信息、查看工作区的网络情况、设置工作区下云桌面的登录验证方式或查看共享存储NAS信息。-
在
工作区
页面,找到目标工作区。
说明 为快速找到目标工作区,您可以单击 全局信息 下拉框优先选择地域,然后在其后的输入框中输入工作区ID/名称进行搜索。
-
单击目标工作区ID,然后按需查看所需信息。支持查看的信息请参见下表。
类型 支持查看的信息 说明 基础信息 您可以查看工作区名称、工作区ID、工作区的账号类型、工作区的状态、用户数和工作区下已有的云桌面数量。 您可以在 工作区名称 后修改工作区的名称。 网络设置 您可以查看允许终端用户连接云桌面的方式、该工作区是否加入云企业网、工作区的安全办公网络、工作区是否开通互联网访问带宽及带宽峰值。 您无法在此设置网络连接方式和互联网访问带宽,此处仅支持查看。 安全设置 您可以查看并开启客户端的登录验证方式。支持的设置如下: -
工作区内桌面互通
默认关闭。开启后,工作下的多个云桌面之间网络互通。
-
多因素设备认证
默认关闭。开启后,终端用户需要通过二次认证才可以成功登录云桌面。第一次安全认证为用户名和密码,第二次安全认证为虚拟MFA设备生成的验证码,例如绑定阿里云App并获取的验证码。
-
SSO设置
默认关闭。开启后,终端用户可以使用已经配置SSO的联合身份登录云桌面。即可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。
-
客户端登录校验
默认关闭。开启后,终端用户在更换登录设备时需进行邮箱验证码校验,校验通过后才可进行登录。
-
可信设备认证
默认关闭。开启后,该工作区仅允许终端用户通过当前绑定的硬件终端设备进行登录。使用此功能前,需要先绑定硬件终端和终端用户。 具体操作,请参见 管理硬件终端 。
重要- 客户端登录校验 仅适用于公网连接的接入方式。
-
为避免校验冲突,多因素设备认证、SSO设置和客户端登录校验三者之间互斥,开启其中一种安全设置,则不在支持其他两种安全设置。
例如:开启多因素设备认证,则无法开启SSO设置和客户端登录校验。
存储设置 您可以查看工作区是否开通共享存储NAS。 如果该工作区已开通共享存储NAS,您可以查看共享存储NAS ID/名称以及使用量。
如果未开通共享存储NAS,您可以参见 创建共享存储NAS 开通。 -
工作区内桌面互通