全部产品

集群管理

更新时间:2020-10-16 11:20:27

集群管理需要管理员权限,请参考账号体系

gws.s1.standard - 标准型

1. 准备工作

  • 选择计划使用云桌面的地域,具体原则可参考如何选择地域
    • 目前可选地域共 8 个:杭州,上海,北京,深圳,张家口,呼和浩特,成都,香港
  • 在选定地域,例如张家口,在 vpc 控制台 创建 vpc,具体步骤请参考创建专有网络和交换机

    如选定地域已有 vpc,则可跳过此步骤 cluster_vpc

2. 创建集群

  • 云桌面控制台,选择地域 -> 集群管理 -> 创建集群 -> 选择 VPC ID -> 确定
    • ~3 分钟后,集群的状态会从创建中变为运行中,此时可以创建实例cluster_create
  • 集群类型有标准型与增强型两种。关于增强型的说明,请参考下一章节gws.s1.advanced - 增强型

3. 策略管理

  • 集群策略可以配置,水印、剪贴板、文件拷贝、USB 重定向等的权限
  • 点击“策略” -> 根据需要配置 -> 确定 cluster-policy

4. 释放集群

  • 当集群不再需要且其中的实例数量为 0 时,可点击操作栏的释放来释放集群 cluster_delete

5. 关联 NAT

  • 将集群与 NAT 做关联后,连接云桌面时就会通过 DNAT + EIP 的方式,与给每个桌面实例分配公网 IP的方式相比,此方式
    • 减少公网 IP 的暴露
    • 简化公网带宽的共享访问
    • dnat-way
  • 功能说明
    • 每个集群只可关联一组 NAT+EIP(1 个 NAT,1 个 EIP)
    • 多个集群允许共享一组 NAT+EIP,但共享时注意 DNAT 条目数量的配额限制与 EIP 的带宽限制
    • 在关联 NAT 后,集群中的
      • 实例没有公网 IP 或没有绑定 EIP 时,如果需要访问公网,请参考使用 SNAT 功能实现 ECS 实例访问互联网
      • 实例自带公网 IP 或已经绑定 EIP 时,则依然使用公网 IP 或 EIP 来连接桌面。
      • 新购实例时会置灰公网接入的选项
      • dnat-new-ins
  • 操作步骤
    • NAT 网关控制台 点击组合购买 EIP,详细步骤可参考组合购买NAT网关和EIP
      • 创建 NAT 时,VPC 需要与云桌面集群相同
      • dnat-buy
    • 绑定 NAT 与 EIP,成功后 NAT 的弹性公网IP列会展示已绑定的 EIP
      • dnat-list
    • 云桌面控制台 - 集群管理,点击关联NAT,选定 EIP 后确定
      • dnat-gws
      • 常见问题
        • 集群的 VPC 中有可用的 NAT、并且绑定了 EIP(状态为空闲或可供 DNAT 使用) 时,才可以做关联NAT操作,否则会有弹框提示
          • nat-warning
        • 集群的 VPC 中如果有多个 NAT 时,请确保 VPC 路由表中的下一跳类型指向正确的 NAT,否则关联后,实例会无法连接
        • 常见报错:
          • QuotaExceeded.ForwardEntry:DNAT 条目数量配额超限
            • DNAT + EIP 方式访问云桌面,每个桌面需要 4 个 DNAT 条目。
            • 每个 NAT 网关中可保有的 DNAT 条目默认配额为 100,可依据实际需要,在配额管理控制台申请提高
            • dnat-quota
          • Throttling:API 流量控制
            • 当集群存量实例较多、或者 NAT 操作较频繁时,可能会有此报错,请等待一分钟后再次尝试,或者提工单申请提高流量控制的配额
          • Duplicated.DestinationPort:DNAT 条目冲突
            • Throttling 发生后,再次关联NAT时容易发生,请等待一分钟后再次尝试

gws.s1.advanced - 增强型

除了以上的标准版集群的基本功能,增强型集群还具备关联用户 AD 的功能

1. 关于关联用户 AD 的说明

  • 只有 gws.s1.advanced - 增强型 集群,才具备AD 域的功能
  • 关联用户 AD 之后,能够以 AD 用户来登录云桌面实例;但云桌面实例还是在云桌面自有 AD 中,且不可更改。
  • 一个集群只可关联一个用户 AD 域;一个用户 AD 域,最多只可与一个集群关联
  • 在做 AD 域关联之前,用户需自主打通用户 AD 与云桌面 vpc 之间的网络
    • 例如通过专线、vpn 网关、云企业网等方式
  • 用户在连接实例时,对应的 RAM 子账号需要在用户 AD 中有同名账号

2. 关联用户 AD

ad-add

3. 取消关联

ad-del