Elastic Desktop Service：建立和管理基於便捷帳號的辦公網路

建立基礎辦公網路

基礎辦公網路配置簡單，開箱即用。如需試用無影雲電腦，或者所需雲電腦數量不超過50台，可以建立基礎辦公網路。關於基礎辦公網路與進階辦公網路的區別，請參見辦公網路的類型。

1. 登入無影雲電腦企業版控制台。

2. 在左側導覽列，選擇網路與儲存 > 辦公網路。

3. 在頂部功能表列左上方處選擇目標地區。

4. 在辦公網路頁面上單擊建立辦公網路。

5. 在建立辦公網路面板上，選擇一個地區，輸入自訂的名稱，並選擇基礎辦公網路，然後單擊完成建立。

建立進階辦公網路

進階辦公網路支援進階配置，功能更豐富。如果所需雲電腦數量超過50台，或者有特殊的配置要求，可以建立進階辦公網路。

1. 登入無影雲電腦企業版控制台。

2. 在左側導覽列，選擇網路與儲存 > 辦公網路。

3. 在頂部功能表列左上方處選擇目標地區。

4. 在辦公網路頁面上單擊建立辦公網路。

5. 在建立辦公網路面板上，選擇進階辦公網路，完成其他配置，並單擊下一步：配置帳號系統。

   配置項說明

   配置項	說明
   選擇地區	辦公網路所屬的地區。關於支援的地區及相關限制，請參見開服地區列表。
   辦公網路名稱	辦公網路名稱用於標識並快速尋找辦公網路。
   IPv4網段	在辦公網路中建立雲電腦時，系統將自動從辦公網路VPC包含的網段中分配一個IP地址作為雲電腦的IP地址。VPC網段內的IP地址數量決定其可容納的雲電腦最大數量，請合理規劃網段，詳細資料，請參見規劃網段。 預設情況下，您可以將辦公網路VPC設定為以下IPv4網段及其IPv4網段的子網段： 192.168.0.0/16 10.0.0.0/12 172.16.0.0/12 如需使用其他自訂IPv4網段，您可以提交工單以擷取阿里雲支援人員。。
   雲電腦串連方式	決定雲電腦終端使用者可以通過哪種方式串連辦公網路內的雲電腦。支援的選項包括： 公網串連：只允許通過互連網串連（預設選項）。如需選用此方式，則運行雲電腦的本地裝置必須能夠訪問互連網。 VPC串連：只允許通過Virtual Private Cloud串連。如需選用此方式，則需要將辦公網路加入Cloud Enterprise Network (CEN)執行個體，同時選擇Express Connect（專線）、Smart Access Gateway (SAG)或者VPN Gateway等產品來打通本網和雲上網路。詳細資料，請參見加入與解除綁定雲企業網、如何選擇私網類產品？。 公網和VPC都允許：同時支援上述兩種方式。 說明 VPC串連依賴於阿里雲PrivateLink服務，該服務不收取費用。選擇VPC串連或者公網和VPC都允許時，系統將自動為您開通PrivateLink服務。
   雲企業網	若要使用VPC串連方式，則選擇加入。您可以按需選擇同帳號或者跨帳號的Cloud Enterprise Network執行個體ID。 說明 如果本網通過Smart Access Gateway、Express Connect（專線）或VPN Gateway接入雲上網路，則辦公網路需要加入同一個Cloud Enterprise Network執行個體。 為保障辦公網路內雲電腦正常使用，選擇Cloud Enterprise Network執行個體ID之後，請單擊校正，以校正所選Cloud Enterprise Network執行個體的路由和辦公網路IPv4網段是否有衝突。若校正未通過，則單擊查看衝突詳情和推薦網段，並根據建議重新設定IPv4網段或雲企業網執行個體。

6. 在配置帳號系統頁簽的雲電腦帳號類型地區選取項目便捷帳號，並單擊完成建立。

開啟辦公網路內雲電腦網路互連

同一個辦公網路內的雲電腦之間預設無法互相訪問，如需實現網路互連，可以在辦公網路詳情頁開啟辦公網路內雲電腦互連功能。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，單擊目標辦公網路的辦公網路ID。

4. 在辦公網路詳情頁的網路資訊地區，開啟辦公網路內雲電腦互連開關。

設定自訂接入網域名稱

當終端使用者跨地區訪問雲電腦資源時，例如從海外地區訪問部署在中國內地的雲電腦，您可以通過為辦公網路設定自訂接入網域名稱來取代預設閘道網域名稱，搭配使用網路加速產品（例如Global Accelerator），可以達到提升訪問速度、改善終端使用者體驗的目的。具體操作，請參見藉助Global AccelerationGA提升跨地區訪問雲臨機體驗。

綁定公網精品頻寬

辦公網路附贈頻寬峰值為5 Mbps的基礎頻寬，如果對頻寬有更高要求，可以開通付費的公網精品頻寬，關於計費的詳細資料，請參見計費項目。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，單擊目標辦公網路的辦公網路ID。

4. 在辦公網路詳情頁的公網頻寬地區，單擊綁定精品頻寬。

5. 在綁定精品頻寬對話方塊中，選擇一個公網精品頻寬。如果沒有可選項，您需要單擊購買精品頻寬來開通。

控制雲電腦的互連網存取權限

預設情況下，雲電腦可使用辦公網路附贈的基礎頻寬訪問互連網。您可以通過開關和白名單控制雲電腦的互連網存取權限。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，單擊目標辦公網路的辦公網路ID。

4. 在辦公網路詳情頁的公網頻寬地區，根據需要選擇一種公網存取控制策略：

   • 選擇辦公網路內雲電腦全部允許訪問互連網，支援設定禁止訪問名單。如需添加例外，可以單擊添加禁止訪問名單，然後選擇例外的雲電腦。

   • 選擇辦公網路內雲電腦預設禁止訪問互連網，支援設定允許訪問名單。如需添加例外，可以單擊添加允許訪問名單，然後選擇例外的雲電腦。

配置終端使用者登入方式和安全校正

為提高終端使用者登入的安全性，您可以選擇開啟單點登入SSO（Single Sign On）和其他相關安全校正措施。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，單擊目標辦公網路的辦公網路ID。

4. 在辦公網路詳情頁最底部的其他資訊地區根據需要開啟或關閉以下開關：

   • SSO設定：開啟後，需要在身份供應商IdP（例如企業AD關聯的AD FS）和服務提供者SP（例如無影雲電腦）之間配置互信。配置完成後，終端使用者在登入無影終端時，只需驗證身份供應商IdP的身份憑證便可快速登入。詳細資料，請參見概述。

   • 多因素裝置認證：開啟後，終端使用者使用辦公網路ID（原工作區ID）登入無影終端時，除需要輸入使用者名稱和密碼之外，還需要提供由虛擬MFA裝置產生的動態驗證碼。詳細資料，請參見設定多因素認證。

   • 用戶端登入校正：開啟後，終端使用者從新的裝置登入時，需要進行驗證碼校正，校正通過後方可登入。

   說明

   多因素裝置認證、SSO設定和用戶端登入校正三者之間為互斥關係，同一辦公網路一次只能開啟其中一項安全設定。

查看基本資料

您可以在辦公網路詳情頁上查看基本資料。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，單擊目標辦公網路的辦公網路ID。

4. 在辦公網路詳情頁的基礎資訊地區，查看辦公網路的以下詳細資料：

   • 名稱

   • ID

   • 類型

   • 狀態

   • 建立時間

   • 所在地區

   • 雲電腦數

   • 使用者數

解鎖辦公網路

對於基於便捷帳號的辦公網路，若連續15個自然日內未建立任何雲電腦，則該辦公網路將被自動鎖定，VPC相關資源將被釋放。如需重新使用，可以按照以下步驟解鎖。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，找到目標辦公網路，在其狀態列單擊解鎖。

4. 在確認對話方塊中單擊確定解鎖。

   說明

   如果啟用失敗，您可以提交工單以擷取阿里雲支援人員。

刪除辦公網路

將辦公網路內的雲電腦資源完全釋放後方可將其刪除。

1. 在左側導覽列，選擇網路與儲存 > 辦公網路。

2. 在頂部功能表列左上方處選擇目標地區。

3. 在辦公網路頁面上，找到目標辦公網路，在其操作列單擊刪除。

4. 在確認對話方塊中，閱讀提示資訊並單擊確定刪除。

後續操作

建立好辦公網路後，您可以執行以下常用操作：

• 建立便捷帳號

• 建立雲電腦

• 建立和管理雲電腦池

常見問題

選擇跨帳號的Cloud Enterprise Network執行個體時，為什麼我收不到驗證碼？

可能是因為沒有開啟相關通知方式，或者填寫的連絡人資訊不正確，請按照以下步驟確認接收通知的方式和連絡人資訊。

1. 登入無影雲電腦企業版控制台。

2. 在控制台頂部功能表列，單擊表徵圖進入訊息中心。

3. 在左側導覽列，選擇訊息接收管理 > 基本接收管理。

4. 在基本接收管理頁面，查看產品的建立、開通訊息通知右側的相關通知方式是否已選中，並確認連絡人資訊。