更新时间:2024-03-12 GMT+08:00

基本概述

云应用简介

云应用是一种基于华为云托管的应用程序流式传输服务。 您可将桌面应用程序运行于云服务器,并通过流的方式安全传输到远程设备, 终端用户可通过多种设备从任意位置访问该应用,实现跨设备、随需、安全且低成本的桌面应用程序访问。

基本原理

管理员在云平台的管理控制台中购买云服务器,并登录云服务器中部署应用,然后在管理控制台中发布应用。终端用户即可在终端设备的本地桌面或者云桌面中使用应用,实现办公需求。

基本概念

  • 用户

    根据用户权限区分为终端用户和管理员。终端用户即最终使用应用的用户,具有使用应用的权限。管理员即租户,为最终使用应用的用户分配应用的用户,具有发布应用、删除应用、设置策略、管理用户等权限。

  • 策略组

    策略组是为云应用配置的一组关于文件重定向读写权限、剪切板读写权限、会话自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云应用之间的数据传输权限。

  • 优先级

    优先级是云应用服务判定策略执行先后顺序或者作用权重的依据。优先级由正整数表示,数值越小,优先级越高。

  • AD管理服务器

    活动目录(Active Directory),简称AD。AD管理服务器部署了AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。云应用支持对接您自己的AD服务器,实现对云应用的鉴权和认证。

  • 区域和可用区

    华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区发布应用。

    区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

    可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。

    图1阐明了区域和可用区之间的关系。

    图1 区域和可用区
  • 项目

    区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。

  • 软终端

    软终端(Software Client)是指在本地PC上安装云应用的客户端,使用户能通过该PC接入云应用,该PC即称为软终端。

  • 瘦终端

    瘦终端(Thin Client)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入云应用。瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。不同型号的瘦终端有不同的性能、外设接口、操作界面,可以灵活满足普通办公、高安全、高性能图形设计等使用场景。

  • 应急模式

    应急模式是指对接AD场景,未启用其他第三方认证,在云应用服务自有认证模块正常,且AD服务器正常,但云应用服务自有认证模块无法与AD服务器连接时,用户可通过应急模式正常登录到云应用,是云应用服务提供的一种逃生通道。