簡便オフィスネットワークの作成方法、簡便オフィスネットワークの削除方法 - Elastic Desktop Service

Elastic Desktop Service (EDS) は、簡便アカウントとエンタープライズ Active Directory (AD) アカウントの 2 種類のアカウントタイプをサポートしています。オフィスネットワーク (旧ワークスペース) を作成する際に、アカウントタイプを指定できます。このトピックでは、簡便アカウントタイプのオフィスネットワーク (略して簡便オフィスネットワーク) の作成方法について説明します。

基本オフィスネットワークの作成

基本オフィスネットワークは、基本的な設定が構成済みで、すぐに使用できます。EDS を試用する場合や、作成するクラウドコンピューターが 50 台以下の場合には、基本オフィスネットワークを作成してください。基本オフィスネットワークと上位オフィスネットワークの違いについては、「概要」トピックの「オフィスネットワークタイプ」セクションをご参照ください。

Elastic Desktop Service Enterprise コンソールにログインします。
左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[オフィスネットワーク] ページで、[オフィスネットワークの作成] をクリックします。
[Create Office Network] パネルで、リージョンを選択し、作成するオフィスネットワークの名前を入力して、[Basic Office Network] を選択してから [OK] をクリックします。

上位オフィスネットワークの作成

上位オフィスネットワークは、高度な設定が構成可能で、さまざまな機能を提供します。高度な設定を行いたい場合や、50 台を超えるクラウドコンピューターが必要な場合は、上位オフィスネットワークを作成してください。

Elastic Desktop Service Enterprise コンソールにログインします。
左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
「[オフィスネットワーク]」ページで、[オフィスネットワークの作成] をクリックします。

[Create Office Network] ステップで、[Advanced Office Network] を選択し、プロンプトに従ってパラメーターを設定してから、[Next: Configure Account System] をクリックします。次の表にパラメーターを示します。

パラメーター

パラメーター	説明
リージョン	オフィスネットワークを作成するリージョン。サポートされているリージョンと制限事項の詳細については、「リージョン」をご参照ください。
名前	オフィスネットワークの名前。画面の指示に従って名前を指定します。
IPv4 CIDR ブロック	オフィスネットワークでクラウドコンピューターを作成すると、オフィスネットワークの VPC の IPv4 CIDR ブロックから IP アドレスが自動的にクラウドコンピューターに割り当てられます。VPC の CIDR ブロック内の IP アドレスの数によって、ネットワークが収容できるクラウドコンピューターの最大数が決まります。CIDR ブロックは慎重に計画してください。詳細については、「CIDR ブロックの計画」をご参照ください。デフォルトでは、オフィスネットワークが使用する VPC (Virtual Private Cloud) の CIDR ブロックを、次の IPv4 CIDR ブロックとそのサブネットのいずれかに指定できます。 192.168.0.0/16 10.0.0.0/12 172.16.0.0/12 カスタム IPv4 CIDR ブロックを使用する場合は、チケットを送信して、Alibaba Cloud テクニカルサポートにお問い合わせください。
接続方法	接続タイプによって、エンドユーザーがオフィスネットワーク内のクラウドコンピューターに接続する方法が決まります。サポートされているオプションは次のとおりです。インターネット: インターネット経由でのみ接続を許可します。これはデフォルトのオプションです。この方法を使用するには、クラウドコンピューターへの接続に使用するオンプレミスデバイスがインターネットにアクセスできる必要があります。エンタープライズプライベートネットワーク (VPC): VPC 経由でのみ接続を許可します。この方法を使用するには、オフィスネットワークを Cloud Enterprise Network (CEN) インスタンスにアタッチする必要があります。その後、Express Connect (専用回線)、Smart Access Gateway (SAG)、VPN Gateway などのプロダクトを使用して、オンプレミスネットワークをクラウドネットワークに接続できます。詳細については、「オフィスネットワークの CEN インスタンスへのアタッチまたはデタッチ」および「プライベートネットワークプロダクトの選択方法」をご参照ください。インターネットとエンタープライズプライベートネットワーク (VPC): 上記の両方の接続タイプをサポートします。説明 WUYING Workspace ターミナルをクラウドコンピューターに接続するために使用する方法です。VPC 接続は、無料の PrivateLink に依存します。[VPC] または [Internet and VPC] を選択すると、システムは自動的に PrivateLink を有効化します。
CEN へのアタッチ	[接続方法] パラメーターを [VPC] に設定した場合、このパラメーターを [はい] に設定する必要があります。VPC を CEN にアタッチするには、現在のアカウント内または別の Alibaba Cloud アカウントから CEN インスタンスを選択できます。説明 Smart Access Gateway、Express Connect、または VPN Gateway を使用してオンプレミスネットワークをクラウドに接続する場合、オフィスネットワークをオンプレミスネットワークと同じ CEN インスタンスにアタッチする必要があります。オフィスネットワーク内のクラウドコンピューターが期待どおりに使用できるように、CEN インスタンスを指定した後に [チェック] をクリックします。システムは、CEN インスタンスのルートの CIDR ブロックがオフィスネットワークの IPv4 CIDR ブロックと重複しているかどうかを確認します。CIDR ブロックが競合する場合は、[競合の詳細と推奨 CIDR ブロックの表示] をクリックします。その後、別の IPv4 CIDR ブロックまたは CEN インスタンスを指定します。

[Configure Account System] ステップの [Account Type] セクションで [Convenience Account] を選択し、[OK] をクリックします。

オフィスネットワーク内のクラウドコンピューター間の相互接続の有効化

デフォルトでは、同じオフィスネットワーク内のクラウドコンピューターは相互にアクセスできません。接続を有効にするには、オフィスネットワークの詳細ページに移動し、[Intra-office Network Cloud Computer Connectivity] 機能を有効にします。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理するオフィスネットワークを見つけて、その ID をクリックします。
詳細ページの [Network Information] セクションで、[Interconnectivity] をオンにします。

プレミアム帯域幅プランとオフィスネットワークの関連付け

EDS は、オフィスネットワーク内の各クラウドコンピューターに 5 Mbit/s の無料帯域幅を提供します。より高い帯域幅が必要な場合は、プレミアム帯域幅プランをオフィスネットワークに関連付けます。プレミアム帯域幅プランの課金ルールの詳細については、「課金項目」をご参照ください。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理するオフィスネットワークを見つけて、その ID をクリックします。
詳細ページの [Public Bandwidth] セクションで、[Associate] をクリックします。
[Associate] ダイアログボックスで、プレミアム帯域幅プランを選択します。プランが存在しない場合は、[Buy Premium Bandwidth Plan] をクリックします。

クラウドコンピューターのインターネットアクセス権限の管理

デフォルトでは、オフィスネットワーク内のクラウドコンピューターは、無料の基本帯域幅プランを使用してインターネットにアクセスできます。次の手順を実行して、クラウドコンピューターのインターネットアクセス権限を管理できます。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理するオフィスネットワークを見つけて、その ID をクリックします。
詳細ページの [Public Bandwidth] セクションで、ビジネス要件に基づいて [Internet Access Control] ポリシーでインターネットアクセス制御ポリシーを選択します。
- [すべてのクラウドコンピューターにインターネットへのアクセスを許可します。インターネットへのアクセスを許可しないクラウドコンピューターのリストを設定できます] を選択します。インターネットへのアクセスを許可しないクラウドコンピューターのリストを指定する場合は、[追加] をクリックしてクラウドコンピューターを指定します。
- [インターネットへのアクセスを許可しません。インターネットへのアクセスを許可するクラウドコンピューターのリストを設定できます] を選択します。インターネットへのアクセスを許可するクラウドコンピューターのリストを指定する場合は、[インターネットアクセスを許可] セクションで [追加] をクリックしてクラウドコンピューターを指定します。

ログイン方法と認証の設定

エンドユーザーのログインセキュリティを向上させるために、シングルサインオン (SSO) やその他のセキュリティ検証手段を有効にすることができます。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理するオフィスネットワークを見つけて、その ID をクリックします。
詳細ページの [Other Information] セクションで、ビジネス要件に基づいて次のスイッチをオンまたはオフにします。
- [SSO 設定]: この機能を有効にした後、企業の Active Directory (AD) に関連付けられた Active Directory フェデレーションサービス (AD FS) などの ID プロバイダー (IdP) と、WUYING Workspace などのサービスプロバイダー (SP) との間で相互信頼を設定する必要があります。設定が完了すると、エンドユーザーは IdP で認証情報を認証することで、WUYING ターミナルにすばやくログインできます。詳細については、「概要」をご参照ください。
- [多要素認証]: この機能を有効にすると、エンドユーザーがオフィスネットワーク ID (旧ワークスペース ID) を使用して WUYING ターミナルにログインする際に、ユーザー名とパスワードに加えて、仮想 MFA デバイスによって生成された動的検証コードを入力する必要があります。詳細については、「ログインのための MFA の設定」をご参照ください。
- [クライアントログイン検証]: この機能を有効にすると、エンドユーザーが新しいデバイスからログインする際に、ログインする前に CAPTCHA 検証を完了する必要があります。
説明
多要素認証 (MFA)、シングルサインオン (SSO)、およびクライアントログイン検証は相互排他的です。オフィスネットワークに対して、これらのうち 1 つだけを有効にできます。

基本情報の表示

オフィスネットワークの詳細ページで基本情報を表示できます。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理するオフィスネットワークを見つけて、その ID をクリックします。
詳細ページの [Basic Information] セクションで、次のパラメーターを表示できます:
- 名前
- ID
- タイプ
- 作成日時
- インスタンス
- リージョン
- ステータス

オフィスネットワークのロック解除

簡便オフィスネットワークで 15 日間連続してクラウドコンピューターを作成しない場合、そのオフィスネットワークはロックされ、その VPC リソースは自動的にリリースされます。ロックされたオフィスネットワークを使用する場合は、次の手順を実行してロックを解除します。

説明

システムは、次の条件を満たすオフィスネットワークをロックしません。

CEN インスタンスにアタッチされているオフィスネットワーク。
エンタープライズプライベートネットワーク経由で接続できるオフィスネットワーク。つまり、[接続方法] が [VPC] に設定されているオフィスネットワーク。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、管理対象のロックされたオフィスネットワークを見つけ、[ステータス] 列の [ロック解除] をクリックします。
表示されるメッセージで、[OK] をクリックします。
説明
オフィスネットワークのロック解除に失敗した場合は、チケットを送信して、Alibaba Cloud のテクニカルサポートに連絡してください。

オフィスネットワークの削除

すべてのクラウドコンピューターがリリースされたオフィスネットワークを削除できます。

警告

オフィスネットワークを削除する前に、オフィスネットワーク内のクラウドコンピューターの重要なリソースとデータがバックアップされていることを確認してください。削除されたオフィスネットワークは復元できません。操作は慎重に行ってください。

左側のナビゲーションウィンドウで、[Networks & Storage] > [Office Networks] を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[Office Networks] ページで、削除するオフィスネットワークを見つけ、[アクション] 列の [削除] をクリックします。
表示されるメッセージで、メッセージを読み、[OK] をクリックします。

次のステップ

オフィスネットワークを作成した後、次の操作を実行できます。

トラブルシューティング

別の Alibaba Cloud アカウントから CEN インスタンスを選択したときに、確認コードを受信できないのはなぜですか？

通知を受信する方法を指定しなかったか、指定した連絡先情報が無効です。次の手順を実行して、通知方法と連絡先情報を確認します。

Elastic Desktop Service Enterprise コンソールにログインします。
EDS コンソールのトップナビゲーションバーで、アイコンをクリックして [メッセージセンター] コンソールに移動します。
左側のナビゲーションウィンドウで、[メッセージ設定] > [共通設定] を選択します。
[共通設定] ページで、[プロダクトインスタンスの作成とアクティベーションに関する通知] パラメーターに対応する通知方法が選択されているか、および連絡先情報が有効であるかを確認します。