试用阿里无影云桌面

试用阿里无影云桌面

　　昨晚半夜的时候，应该是凌晨1，2点，被外面跑车飙车的声音吵醒，害我整天上班萎靡不振。。。现在还各种头胀头疼，真想弄死那些凌晨开跑车、吵着人休息的纨绔子弟 。

　　上周一、二研究的东西，不写又忘了。

　　最近阿里的无影云桌面有新客试用的活动。无影云桌面就是一台windows的服务器，老板叫我买来测试下。

　　需求：如何打通跟线上ECS的内网连接，及公司局域网连接。

　    前一个问题好解决。后一个需要用钱解决（还不少）：物理专线（租用一条运营商的专线）、智能接入网关或者VPN网关。

　　一开始我用自己个人的阿里云账号去买，虽然免费，却做不了网络测试。因为这个免费产品工作区默认是基础版工作区，基础型工作区不支持加入云企业网。也就是说，这款免费版不能通过配置云企业网去打通跟线上内网vpc互通，必须是标准型工作区才行。阿里建议：考虑迁移至标准型工作区，再使用云企业网打通内网。 然而无法迁移，只能用公司账号花1元买了个标准型工作区的云桌面。

　　以下这个是基础型的工作区，是不能做测试的，大家注意下

总结下使用或配置过程中遇到的问题。

1、加入云企业报错角色不存在：The cen owner uid error or role don't exist

 问题解决： 云企业网账号授权云桌面角色及创建转发路由器。

　　登录云企业网所在阿里云账号，去到无影云桌面控制台，会自动弹出弹窗，需要用户授权， 之后无影云桌面所在的账号再进行操

       创建转发路由器，云企业网添加角色

 

 

2、校验云企业网校验冲突

 

问题原因：云桌面的工作区IPV4 网段和 云企业网 的路由存在冲突。

　　我们公司之前加到云企业网里有很多个账号下的vpc，不能改这些vpc网段，所以只能从云桌面的IPV4网段去调整。而由于创建云桌面之前会有一个工作区网段创建的操作，只有创建完工作区挖网段，才能在这个网段里创建云桌面。

问题解决：阿里客服说，工作区网段已经创建就无法调整。所以只能在云桌面控制台新建一个不跟云企业网路由有冲突网段（也就是跟加入云企业网的vpc不要有重叠部分）的工作区，再把这个云桌面从原有工作区迁移到新建工作区VPC才行。

 

 3、云桌面能ping通云企业网的机器，但云企业网的机器ping不通云桌面的

问题原因：这个就有点坑了，默认云桌面用的是系统自己创建的策略，而不是我自己设置的策略（里面设置了允许云企业网机器ip段的白名单）需要把云桌面策略改一下

问题解决：云桌面管理页面，修改策略 ——》 更改桌面策略

 

 

 

注意点：

　　再来说说关于云桌面一些比较奇葩的问题和注意点。

1、云桌面的剪切板功能：我一开始以为是我办公电脑能跟云桌面的文件进行互传，其实指的是文件内容的复制粘贴。

官方回答是这样的

这里的剪贴板，是直接在客户端登录的云桌面与本地电脑之间使用复制和粘贴的，并不是与映射的本地硬盘之间的操作

 

2、DNS策略测试过程中，如果用阿里云的域名做测试，会发现无论怎么去设置拒绝访问，都能访问。阿里说是因为阿里域名是不能用来做黑名单测试。

3、云桌面不支持远程桌面3389端口开启的连接。

　　无论在控制面板上怎么设置开启远程服务，关闭防火墙等，3389端口都无法监听。说云桌面是单独的客户端，不支持mstsc远程连接的。只能用他们的客户端或网页连接。