文档首页/ 云桌面 Workspace/ 常见问题/ 管理员常见问题/ 如何通过其他云服务页面开通互联网?
更新时间:2024-11-01 GMT+08:00

如何通过其他云服务页面开通互联网?

操作场景

管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问互联网。管理员需要通过配置NAT网关共享弹性公网IP的方式,使云桌面能够访问互联网。可通过云桌面中的快捷入口开通互联网,也可以自行进入NAT、EIP控制台中购买对应服务。

此章节介绍如何进入NAT、EIP页面购买对应服务,使云桌面能够访问互联网。管理员也可以参考配置云桌面可访问互联网节通过云桌面提供的购买NAT和EIP快捷入口的方式开通互联网。

前提条件

  • 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。
  • 管理员已具有NAT服务和EIP服务的操作权限。
    • 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。
    • 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。

操作步骤(不对接Windows AD)

申请弹性公网IP

  1. 使用管理员帐号登录管理控制台。
  2. 单击管理控制台左上角的,选择需要访问公网的桌面所在区域和项目。
  3. 单击,在服务列表中选择“网络 > 弹性公网IP”。
  4. 在“弹性公网IP”界面,单击“购买弹性公网IP”。
  5. 参考“申请弹性公网IP”章节中参数说明列表,配置参数。

    请选择需要访问公网的桌面所在区域和项目。

  6. 单击“立即购买”,进入规格确认页面。
  7. 确认无误后,单击“提交”。

购买公网NAT网关

  1. 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
  2. 单击“购买公网NAT网关”,进入购买配置页面。
  3. 参考“购买公网NAT网关”章节中参数说明列表,配置参数。

    请选择需要访问公网的桌面所属虚拟私有云和子网。

  4. 单击“立即购买”,进入规格确认页面。
  5. 确认无误后,单击“提交”。
  6. 在添加规则提示页面,单击“取消”。

查看VPC是否已有路由到NAT网关

  1. 单击,在服务列表中选择“企业应用 > 云桌面”。
  2. 单击“租户配置”,进入租户配置页面。
  3. 单击该租户的VPC名称,进入该VPC的基本信息页面。
  4. 在页面右侧的“网络互通概览”部分,单击路由表数值,进入该VPC的路由表列表页面。
  5. 单击路由表名称,进入基本信息列表。
  6. 查看路由列表中,是否有下一跳为NAT网关的路由。

    NAT网关会自动创建VPC到NAT网关的0.0.0.0/0路由,用于放通VPC到NAT网关的流量,如图1所示。

    图1 流量放通路由
    • 已存在如图1所示路由,则执行20
    • 不存在如图1所示路由,则新增一条如图1所示VPC到NAT的路由,再执行20

添加SNAT规则

  1. 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
  2. 在公网NAT网关页面,找到12中已创建的NAT网关,在其“操作”列,单击“设置规则”,进入规则列表页面。
  3. 在“SNAT规则”页签中,单击“添加SNAT规则”,进入SNAT规则配置页面。
  4. 参考“添加SNAT规则”章节中的参数说明列表,配置参数。

    “使用场景”选择“虚拟私有云”;“子网”选择“使用已有”;“弹性公网IP”选择7中购买的弹性公网IP。

  5. 单击“确定”。

    添加的SNAT规则状态为“运行中”,则规则添加成功。

验证桌面是否可以通过NAT网关访问公网

  1. 使用终端用户账号密码通过客户端登录桌面,查看是否可访问外网。

操作步骤(对接Windows AD)

申请弹性公网IP

  1. 使用管理员帐号登录管理控制台。
  2. 单击管理控制台左上角的,选择需要访问公网的桌面所在区域和项目。
  3. 单击,在服务列表中选择“网络 > 弹性公网IP”。
  4. 在“弹性公网IP”界面,单击“购买弹性公网IP”。
  5. 参考“申请弹性公网IP”章节中参数说明列表,配置参数。

    请选择需要访问公网的桌面所在区域和项目。

  6. 单击“立即购买”,进入规格确认页面。
  7. 确认无误后,单击“提交”。

购买公网NAT网关

  1. 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
  2. 单击“购买公网NAT网关”,进入购买配置页面。
  3. 参考“购买公网NAT网关”章节中参数说明列表,配置参数。

    请选择需要访问公网的桌面所属虚拟私有云和子网。

  4. 单击“立即购买”,进入规格确认页面。
  5. 确认无误后,单击“提交”。
  6. 在添加规则提示页面,单击“取消”。

查看VPC是否已有路由到NAT网关

  1. 单击,在服务列表中选择“企业应用 > 云桌面”。
  2. 单击“租户配置”,进入租户配置页面。
  3. 单击该租户的VPC名称,进入该VPC的基本信息页面。
  4. 在页面右侧的“网络互通概览”部分,单击路由表数值,进入该VPC的路由表列表页面。
  5. 单击路由表名称,进入基本信息列表。
  6. 查看路由列表中,是否有下一跳为NAT网关的路由。

    NAT网关自动创建到NAT网关的0.0.0.0/0路由,用于放通VPC到NAT网关的流量,如图1所示。

    图2 流量放通路由
    • 已存在如图1所示路由,则执行20
    • 不存在如图1所示路由,则新增一条如图1所示VPC到NAT的路由,再执行20

添加SNAT规则

  1. 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
  2. 在公网NAT网关页面,找到12中已创建的NAT网关,在其“操作”列,单击“设置规则”,进入规则列表页面。
  3. 在“SNAT规则”页签中,单击“添加SNAT规则”,进入SNAT规则配置页面。
  4. 参考“添加SNAT规则”章节中的参数说明列表,配置参数。

    “使用场景”选择“虚拟私有云”;“子网”选择“使用已有”;“弹性公网IP”选择7中购买的弹性公网IP。

  5. 单击“确定”。

    添加的SNAT规则状态为“运行中”,则规则添加成功。

配置DNS转发功能

  1. 使用administrator账号登录DNS服务器。
  2. 在左下角的任务栏单击
  3. 在弹出的“开始”菜单右侧,单击
  4. 打开“服务器管理器”窗口。
  5. 在页面左侧导航栏,单击“DNS”。
  6. 在页面中间的“服务器”区域框中,右键单击服务器名称,选择“DNS管理器”。
  7. 弹出“DNS管理器”对话框。
  8. 展开“DNS”节点。右键单击计算机名称,在弹出的菜单中选择“属性”。
  9. 在“高级”页签中,取消勾选“禁用递归(也禁用转发器)”,单击“应用”。
  10. 在“转发器”页签中,单击“编辑”,在编辑框中填写桌面所在区域默认的DNS服务器IP地址,单击“确定”,完成DNS转发配置。

    桌面所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。

验证桌面是否可以通过NAT网关访问公网

  1. 使用终端用户账号密码通过客户端登录桌面,查看是否可访问外网。