端口映射

操作场景

用户企业网络为了安全会设置防火墙，无法直接通过企业网络访问云桌面接入地址，或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入，可以使用通过NAT映射方式接入云桌面。

前提条件

• 已开启云专线接入地址。
• 已开启互联网接入地址。

操作步骤

1. 准备一台云服务器，确保与项目下的互联网接入地址和云专线接入地址互通，作为映射服务器使用。

租户配置

2. 登录管理控制台。

3. 在导航中依次选择“租户配置 > 基础配置”。

   进入“基础配置”页面。

4. 在“云专线接入地址”右侧单击“开启NAT映射”，弹出“NAT映射设置”页面。
5. 配置是否开启NAT映射。
   • ：表示不开启NAT映射。
   • ：表示开启NAT映射。

6. 开启映射后，选择“端口映射”页签，在添加端口下拉选择“互联网接入端口”或“云专线接入端口”，单击“确定”。
7. 在已添加的“互联网接入端口”或“云专线接入端口”左侧单击“”，展开端口详情，根据所需配置端口信息，如图1所示。
   图1 NAT映射设置
   
   • IP地址：填写1中映射服务器IP。
   • 端口：根据业务诉求填写端口，输入值必须在1~65535之间。
   • VAG业务IP：选择所需的VAG业务IP地址。
     

     • 如果有多个VAG业务IP，需要配置多条数据，单击“添加”，可以新增一行数据。

     • 如需删除无用数据，在数据操作列单击“删除”可以删除无用数据。
     • 当开启NAT映射后，一次性删除所有数据，或删除最后一条数据时，确认按钮置灰不能点击，且提示“无可用的映射规则”。

8. 勾选“请确认是否清楚配置NAT映射的影响，配置NAT映射后，会使用NAT映射后的VAG IP接入桌面，将无法使用原VAG IP接入”，单击“确定”。

映射服务器配置

9. 登录1中创建的映射服务器，在映射服务器中打开映射工具，以IPOP工具为例。
10. 在映射服务器内的IPOP工具配置VAG映射、互联网接入映射或云专线接入映射。
    图2 配置端口映射
    

    配置VAG端口映射如图2所示

    1. 在“端口映射”页签下配置端口重定向
    2. 本地地址：默认为本地址IP。
    3. 本地端口：租户配置下NAT映射中配置的端口。
    4. 映射地址：租户配置下NAT映射中配置的VAG IP。
    5. 映射端口：VAG的端口默认为“8443”。
    6. 协议：默认为TCP协议。
    7. 单击“增加”。
    配置地址映射如图2所示

    1. 在“端口映射”页签下配置端口重定向。
    2. 本地地址：映射服务器的本地址IP。
    3. 本地端口：租户配置下NAT映射中配置的端口。
    4. 映射地址：互联网接入地址IP或云专线接入地址IP（在控制台的租户配置中查看）。
    5. 映射端口：
       1. 互联网IP配置的端口可按照环境配置：华为云中心站点配置端口为“9445” ，边缘小站配置端口为“443”。
       2. 云专线IP配置的端口可按照环境配置：华为云中心站点配置端口为“443”，边缘小站配置端口为“9443”。
    6. 协议：默认为TCP协议。
    7. 单击“增加”。

11. 配置完成后，单击IPOP工具中的“开始映射”。
    

    在登录客户端时配置的接入地址即为互联网接入地址或云专线接入地址映射的地址（如果有对应端口需要添加端口）。

    示例：https://100.xx.xx.xx:1000