更新时间:2024-10-23 GMT+08:00
分享

相关概念

桌面

桌面是指安装了桌面代理软件,可以与桌面管理组件进行交互的虚拟计算机系统。云桌面将所有桌面在数据中心进行托管并统一管理,终端用户可通过软终端、瘦终端、移动终端的方式登录桌面,获得完整PC桌面的使用体验。

您可以为每个终端用户购买专属桌面,使其各自独享一个桌面。

桌面池

桌面池是一批同规格镜像桌面集合,它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。

  • 动态池是指M:N的池类型的桌面组,该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系;虚拟机用户每次通过客户端登录该桌面池时,workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。
  • 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系,当该池内某个虚拟机第一次登录使用时,这个虚拟机与用户的分配绑定关系就固定下来了,后续该用户登录该桌面组,都会分配同一台虚拟机供其使用的,此虚拟机不会再分配给其他用户使用。

用户

根据用户权限区分为终端用户和管理员。终端用户即最终使用桌面的用户,具有登录、使用桌面的权限。管理员即租户,即为最终使用桌面的用户分配桌面的用户,具有购买桌面、删除桌面、设置策略、管理用户等权限。

用户组

用户组是多个用户的集合,通过将用户分配到不同的组中,可以方便地管理和控制资源的访问。用户组还可以拥有自己的权限和设置,从而控制组内用户的行为。

套餐类型

云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐,具体分为如下版本。

  • 云工作站D5型:基于X86芯片构建,采用RTX5000显卡,面向中端场景。
  • 云工作站D7型:基于X86芯片构建,采用A40显卡,面向入门场景。
  • 鲲鹏版:基于Linux鲲鹏芯片构建,可以搭配UOS、麒麟等国产操作系统使用,面向国产化办公场景。

策略

策略分为协议策略和接入策略。

协议策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云桌面之间的数据传输和外设接入权限。

接入策略是为桌面配置的一组关于接入方式使用的规则,用于控制用户使用互联网接入地址还是云专线接入地址访问云桌面。

优先级

优先级是云桌面服务判定桌面策略执行先后顺序或者作用权重的依据。优先级由正整数表示,数值越小,优先级越高。

软终端

软终端(Software Client)是指在本地PC上安装云桌面的客户端,使用户能通过该PC接入桌面,该PC即称为软终端。

瘦终端

瘦终端(Thin Client)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入桌面。瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。不同型号的瘦终端有不同的性能、外设接口、操作界面,可以灵活满足普通办公、高安全、高性能图形设计等使用场景。

应急模式

对接企业AD的场景,由于网络连接中断或者企业AD本身故障等原因,导致云桌面服务端无法连接企业AD时,提供逃生能力,确保用户登录可正常进行。

  • 云桌面应急模式支持“云桌面服务到AD网络不通”和“AD自身故障”场景。
  • 云应用应急模式仅支持“云应用服务到AD网络不通”场景。

移动终端

移动终端是指在移动设备上安装云桌面的客户端,使用户能通过该移动设备接入桌面,该移动设备即称为移动终端。当前仅支持Android智能设备。

AD管理服务器

活动目录(Active Directory),简称AD。AD管理服务器即部署了AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。云桌面支持对接您自己的AD服务器,实现对云桌面的鉴权和认证。

区域和可用区

华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区购买桌面。

区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。

图1阐明了区域和可用区之间的关系。

图1 区域和可用区

目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。

项目

区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。

多因素认证

多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。

虚拟MFA

虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的虚拟设备,遵循基于时间的一次性密码 (TOTP)标准。云桌面使用的虚拟MFA是基于软件的虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。

相关文档