配置云桌面可访问互联网

操作场景

管理员购买云桌面后，云桌面默认在VPC子网内，此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入云桌面后，可在云桌面中访问互联网。云桌面存在多个业务子网时，需要为每个业务子网开通互联网功能，用户登录未开通互联网功能的子网内的云桌面时，无法在桌面中访问互联网。

此章节介绍通过云桌面提供的购买NAT和EIP快捷入口的方式开通互联网。管理员也可以参考如何通过其他云服务页面开通互联网章节进入NAT、EIP页面购买对应服务开通互联网。

前提条件

• 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。
• 管理员已具有NAT服务和EIP服务的操作权限。
  

  • 自主注册的华为账号默认拥有华为云所有服务的操作权限，如果您使用的是此类账号，无需再进行确认。
  • 华为账号下新建的IAM账号，需要加入“admin”内置用户组，或者拥有NAT服务和EIP服务操作权限的用户组，才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组，请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。

操作步骤

1. 登录管理控制台。
2. 检查是否已开启互联网接入地址。
   

   购买桌面后，默认开启互联网接入地址。

   1. 在左侧导航栏中单击“租户配置”，进入租户配置列表页面。
   2. 查看“互联网接入地址”的状态。
      • 已显示IP地址，则已启用互联网接入地址。请执行3。
      • 显示为“未开启”，则未启用互联网接入地址，请单击“开启”，再执行3。
        

        关闭互联网接入地址后，重新开启互联网接入，IP地址会发生变化，需通知桌面用户使用新的IP地址接入桌面。

3. 查看桌面是否已开通互联网。
   1. 在左侧导航栏中单击“桌面管理”，进入桌面列表页面。
   2. 查看“开通互联网”列的状态。
      • 未开通，则终端用户无法通过云桌面访问互联网，请参考上网管理章节开通互联网。
      • 已开通，则终端用户可以通过云桌面访问互联网，可忽略后续操作
        

        • 如果当前租户VPC下存在多个业务子网，且需要各业务子网中的云桌面都能访问互联网，则需参考上网管理章节为各业务子网开通互联网功能。
        • 同一VPC下创建了多个NAT时，需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。

4. （可选）配置DNS转发功能。

   如果对接了Windows AD，需要在Windows AD服务器上配置DNS的域名解析能力，请参考4.a~4.j进行配置。如果未对接Windows AD，则忽略如下操作。

   1. 使用administrator账号登录DNS服务器。
   2. 在左下角的任务栏单击。
   3. 在弹出的“开始”菜单右侧，单击。
   4. 打开“服务器管理器”窗口。
   5. 在页面左侧导航栏，单击“DNS”。
   6. 在页面中间的“服务器”区域框中，右键单击服务器名称，选择“DNS管理器”。
   7. 弹出“DNS管理器”对话框。
   8. 展开“DNS”节点。右键单击计算机名称，在弹出的菜单中选择“属性”。
   9. 在“高级”页签中，取消勾选“禁用递归（也禁用转发器）”，单击“应用”。
   10. 在“转发器”页签中，单击“编辑”，在编辑框中填写桌面所在区域默认的DNS服务器IP地址，单击“确定”，完成DNS转发配置。
       

       桌面所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。

5. 通知终端用户，使用互联网接入地址接入云桌面。

后续操作

终端用户不再需要访问互联网时，参考关闭互联网访问章节可关闭互联网，节约资源。