文档首页/ 云桌面 Workspace/ 常见问题/ 管理员常见问题/ 使用自定义安全组时,如何配置安全组规则?
更新时间:2024-07-29 GMT+08:00

使用自定义安全组时,如何配置安全组规则?

操作场景

更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。

操作步骤

对接AD场景

  • 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。
  • 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。

云专线接入场景

  1. 登录管理控制台

    在左侧导航栏中依次选择“桌面管理 > 桌面”。

    进入“桌面管理”页面。

  2. 配置桌面网络设置。

    • 检查单个桌面网络设置中安全组配置执行3,6~11
    • 检查批量桌面网络设置中安全组配置执行4~11

  3. 在待切换安全组桌面所在行“操作”列,选择“更多 > 网络设置 > 桌面网络设置”,进入“桌面网络设置”页面。
  4. 勾选多个待批量切换安全组桌面,单击左上方“更多 > 桌面网络设置”,进入“桌面网络设置”页面。
  5. 在“安全组”配置项,单击“使用新的安全组”。
  6. 单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。
  7. 单击安全组“操作”列下的“配置规则”。
  8. 检查配置的“入方向规则”中是否存在如表1所示端口。

    表1 端口

    端口

    协议

    描述

    28511-28512

    TCP

    接入网关访问桌面。

    28511-28512

    UDP

    接入网关访问桌面。

    • 存在:说明安全组已放通桌面接入业务要求的入方向规则,无需重复添加。
    • 不存在:执行9~11

  1. 在安全组“入方向规则”单击“添加规则”,弹出“添加入方向规则”页面。
  2. 单击“”,添加一条规则,如图1所示

    图1 添加入方向规则

  3. 单击“确定”。