阿里云云桌面远程办公实践

1.场景描述

1.1云桌面接入方式1:公网直连

员工通过公网直接登录到云桌面实例(有公网访问权限)进行远程办公,云桌面客户端具有一定加密和安全传输能力。

1.2云桌面接入方式2:SSL VPN

员工通过SSLn - c o L R b a ! VPN客户端安全接入到云桌面~ k - ` % ^ s _ d所在的VPC网络,然后登录云桌面实例(, u N ] @ [ K n没有公网访问权限)进行远程办公。

1.3云桌面接入方式3:SAG(智能接入网关)

员工通过智能接入网关安全接入到云桌面所在的VPC网络,然后登录云桌面实例(没有G k E -公网访问权限)进行远程办公。方式2和方式3成本高于场景1,但是安全性更好。

1.4云桌面和企业IDC互联:IPSec或者物理专线

通过IPSec V_ g , , . I -PN或物理专线将云桌面VPC网络和企业IR m e c } 7 ? mDC网络连通,员工在云桌面中可以使用公司内部应用和资O = G B c ;源。

2.解决问题

  • 使用o Z z n { Q D p者无法在公司办公场所现场办公的问题。
  • 使用者远程办公时无法安全快i p ; 8 X速的访问到企业IDC内部H X G ) / K应用和资源的问题。
  • 在一定程度上解决远程办公时公司内部文件和资源泄露的风险。

3.部署架构图

阿里云云桌面远程办公实践

图1I U Q 5 F:云桌面远程办公部署架构图

4.产品列表

更多有关以下产品的介绍,可点击这里或扫描文后二维码查看相关产品详情。

4.1云桌面

云桌面(? _ U ; 5 O O {Cloud DesktoK Z Q { H J Tp),是由阿里云所提供的便W ; L [捷、安全的云上虚拟桌面服务。它支持快速便捷的桌面环境创建、部署、统一管控与运维。无需前期传m % $ H 4 z统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计c ? G、视频、教育等领域。

4.2 VPN网关

VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。阿里云VPN网! a @ #关在国家相关政策法规下提供服务,不提供访问Int) . k kernet功能。

4.3智能接入网关

智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过^ e ~ z x A智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

4.41 ! B K 5云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提/ T h ;供一种能够快速构建混合云和分布式Y 9 t } G ) J业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

4.5 NAT网关

帮助您在VPC环境下构建一个公网流量的出入~ { I u 6 n T }口,通过自定义SNAT、DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

4.6访问控制

RAM使您能够安全地集中管理对阿里云服务和资源的访问。您可以使 } _用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

4.7专有网络VPC

专有网络VPCK | n D r % N R帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

4.8云服务器ECS

云服务器(Elastic CompJ h T ^ f b S D Eute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展z f H m h + ~ - i的IaaS(Infrastruct5 j 8 ( g $ *ure as a ServiceL Q |)级别云计算服务。云服务器ECV + 3 CS0 Q l免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的y @ O 4 p Q 业务发展。

5.详细信息

点击这里或扫描文后二维码查看最佳实践详情。

6.更多最佳实践

点击这里或扫描下方二维码查看更多阿里云最佳实践。

阿里云云桌面远程办公实践

我们是阿里云智能全球技术服务-SRA 7 h k $ w BE团队,我们致力成为一个G - _ N L A 6以技术为基础、面向服务、保障业务系统高可用的工程师团队;提供专业、体系化的SRE服务,帮助广大客户更好地使用云、基于云构建更加稳d a O定可靠的业务系统,提升业务稳定性。我们期望能够分享更多帮助企业客; z { 5 1户上云、用好云,让客户云上业务运行更加T S e 4 u | s 稳定可靠的技术,您可用钉钉扫描下方二维码,加入阿里云SRE技[ Y M y 1术学院钉钉圈子,和更多云上人交流关于云平台的那些事。

阿里云云桌面远程办公实践