【适用版本】:FusionAccess V100R005C00SPC100以上版本
【问题描述】:用户需要移动办公:在家办公,远程办公,因为Wi为私网地址,无法开展远程访问,需配套VAG,VLB组件及端口映射技术实现互联机接入。
【问题分析】:外部用户无法使用外部网络登录公司内部桌面云系统
【处理方法】:防火墙映射VLB组件或者Wi组件443端口,映射VAG组件8443端口
【调试方法】FusionAccess Portal设置如下:
防火墙:
防火墙需要做内网到外网的端口映射关系,并下发一条值得相信策略,允许外(untrust/outside)
访问内网(trust/inside)的该ip地址的端口服务。
示例:
u 华为USG防火墙
nat server protocol tcp global xx.xx.xx.xx 443 inside 192.168.10.4 443 //做映射关系
policy interzone trust untrust inbound
//配置值得相信策略允许整个的外网到Wi地址的访问
policy 1
policy destination 192.168.1.100 0
action permit
u cisco ASA防火墙
static (inside,outside) tcp interface 443 192.168.10.4 443 netmask 255.255.255.255
//把outside接口ip地址的443端口映射到内网ip 192.168.10.4的443端口
access-list Wi extended permit tcp any interface outside eq 443
//配置值得相信策略
access-group Wi in interface outside
//将值得相信策略应用到外网端口上
1、总体云计算处理方案,统一命名为:“fusioncloud” 。
2、云操作系统,统一命名为“fusionsphere”。
3、融入基本设施一体机,统一命名为:“fusioncube”。
4、虚拟桌面vdi、应用虚拟化及其移动办公软件,统一命名为:“fusionaccess”。
先抛结论:
华为云电脑的技术是以百FusionAccess为基本,但云电脑面向个人用户,FusionAccess面向企业用户。前者是一种即下即买即用的App,后者是企业处理方案,处理方案需要企业购买完整的软硬件,自身建资源池自身维护自身使用。
关系:
华为的桌面云处理方案,包括3种形态——FusionAccess,Workspace,云电脑。华为云电脑是华为桌面云的一个度。
FusionAccess桌面云是基于华为云平台的一个虚拟桌面应用(VDI)。用户能够利用任何与网络相连的设备,在任何地点,无时无刻,利用瘦客户端访问数据中心的虚拟桌面。
Workspace服务是在FusionAccess的基本上,给予及其PC一样的配置还有Windows操作系统,终端用户可利用软终内端、阅览器、瘦终端或移动终端的方式登录。
注意,FusionAccess及其Workspace都面向企业客户。
在底层技术上,华为云电脑与华为Workspace是一致的,能够将华为云电脑理解成Workspace面向个人用户的手机版APP。原容理是相通的,就是让用户能够在手机上享受Windows PC环境。
搜索
复制
