Officeネットワーク (旧ワークスペース) は、Virtual Private Cloud (VPC) でホストされるプライベートネットワークです。 Officeネットワークは、収容できるクラウドコンピューターの数と、Alibaba cloud Workspace端末からクラウドコンピューターに接続する方法を決定できます。 このトピックでは、オフィスネットワークの仕組みとオフィスネットワークの分類方法について説明します。
特徴
Elastic Desktop Service (EDS) Enterpriseでは、クラウドコンピューターはオフィスネットワークに存在し、クラウドコンピューターの特定の構成を決定します。 このセクションでは、オフィスネットワークがクラウドコンピュータに与える影響について説明します。
IPv4 CIDRブロック
オフィスネットワークにクラウドコンピューターを作成すると、オフィスネットワークで使用されるVPCのCIDRブロックからクラウドコンピューターにIPアドレスが自動的に割り当てられます。 IPアドレスの数は、CIDRブロックによって異なります。 詳細については、「CIDRブロックの計画」をご参照ください。
接続方法
オフィスネットワークを作成する場合、エンドユーザーがAlibaba cloud Workspace端末からクラウドコンピューターに接続する方法を指定する必要があります。 次の接続方法が提供されます。
インターネット (デフォルト): エンドユーザーはインターネット経由でのみクラウドコンピューターに接続できます。 この方法を選択した場合、クラウドコンピューターへの接続に使用されるオンプレミスコンピューターがインターネットにアクセスできる必要があります。
VPC: エンドユーザーはVPC経由でのみクラウドコンピューターに接続できます。 この方法を選択した場合、オフィスネットワークをCloud Enterprise Network (CEN) インスタンスに接続する必要があります。 さらに、オンプレミスとクラウドネットワーク間の接続を確立するには、Express Connect、Smart Access Gateway (SAG) 、またはVPN Gatewayを使用する必要があります。 詳細については、「CENインスタンスへのオフィスネットワークのアタッチとデタッチ」および「プライベートネットワークサービスの選択」をご参照ください。
インターネットとVPC: エンドユーザーは、VPCとインターネットの両方を介してクラウドコンピューターに接続できます。
インターネットアクセス
EDSは、オフィスネットワークに5 Mbit/sの帯域幅を無料で提供します。クラウドコンピューターは、デフォルトでインターネットにアクセスするために使用できます。 クラウドコンピューターのインターネットアクセスをきめ細かく管理するには、クラウドコンピューターが存在するオフィスネットワークのグローバル設定とドメインホワイトリストを構成します。 より高い帯域幅が必要な場合は、オフィスネットワーク用のプレミアム帯域幅プランを購入できます。 詳細については、「請求項目」をご参照ください。
ネットワーク接続
デフォルトでは、オフィスネットワークは互いに分離されています。 オフィスネットワークを接続する場合は、オフィスネットワークを同じCENインスタンスに接続します。 詳細については、「CENインスタンスへのオフィスネットワークのアタッチとデタッチ」をご参照ください。
オフィスネットワーク内のクラウドコンピューターは相互に分離されています。 接続を許可するには、オフィスネットワークの詳細ページでOfficeネットワークのクラウドコンピュータ間の相互接続をオンにします。
ファイル共有
デフォルトでは、オフィスネットワークのクラウドコンピューターはファイルを共有できません。 クラウドコンピューター間でファイルを共有する場合は、ファイルストレージNAS (NAS) ファイルシステムをクラウドコンピューターにアタッチする必要があります。 詳細については、「WindowsクラウドコンピューターにNASファイルシステムをマウントする」または「LinuxクラウドコンピューターにNASファイルシステムをマウントする」をご参照ください。 NASファイルシステムに対して課金されます。 詳細については、「汎用NASファイルシステムの課金」をご参照ください。
NASファイルシステムは、Windowsクラウドコンピュータに自動的にマウントする必要があります。
説明高度なオフィスネットワークごとに作成できるNASファイルシステムは1つだけです。
NASファイルシステムは、Linuxクラウドコンピュータに手動でマウントする必要があります。
ログオンと認証
ログオンのセキュリティを確保するために、オフィスネットワークのシングルサインオン (SSO) およびその他の認証方法を有効にできます。 次の認証方法がサポートされています。
SSO: Active Directoryフェデレーションサービス (AD FS) などのIDプロバイダー (IdP) とEDSエンタープライズなどのサービスプロバイダー (SP) の間に信頼関係を設定する必要があります。 エンドユーザーがAlibaba Cloud Workspaceターミナルにログインすると、システムはエンドユーザーのIdPログオン資格情報のみを認証します。 資格情報が認証に合格した場合、エンドユーザーはAlibaba Cloud端末にログインできます。 詳細は、SSOの概要をご参照ください。
MFA: 認証リクエストを受信したときにコードを動的に生成する仮想多要素認証 (MFA) デバイスをバインドする必要があります。 エンドユーザーがオフィスネットワークID、ユーザー名、およびパスワードを使用してAlibaba Cloud Workspaceターミナルにログインする場合、エンドユーザーは動的コードも入力する必要があります。 詳細は、「MFAの設定」をご参照ください。
クライアントログオン確認: エンドユーザーは、新しいデバイスを使用してAlibaba Cloud Workspace端末にログオンするときに、システムが自分のメールアドレスまたは携帯電話に送信する確認コードを入力する必要があります。
Officeネットワークのタイプ
EDSエンタープライズは、基本および高度なオフィスネットワークを提供します。 基本オフィスネットワークは以前は基本ワークスペースと呼ばれ、高度なオフィスネットワークは以前は標準ワークスペースと呼ばれていました。 次の表は、2つのタイプを比較しています。
項目 | Basic | Advanced |
メリット | 基本設定を簡単に設定でき、ネットワークはすぐに使用できます。 | 堅牢なパフォーマンスのために高度な設定を構成できます。 |
シナリオ |
|
|
クラウドコンピュータの最大数 | 50 | 無制限 |
アカウントシステム | 便利なアカウント |
|
接続方法 | インターネット |
|
カスタムIPv4 CIDRブロック | 非対応 | 対応 |
CEN添付ファイル | 非対応 | 対応 |
NASファイルシステム | 非対応 | 対応 |