1.場景描述
1.1雲桌面接入方式1:公網直連
員工通過公網直接登錄到雲桌面實例(有公網訪問權限)進行遠程辦公,雲桌面客戶端具有一定加密和安全傳輸能力。
1.2雲桌面接入方式2:SSL VPN
員工通過SSL VPN客戶端安全接入到雲桌面所在的VPC網絡,然後登錄雲桌面實例(沒有公網訪問權限)進行遠程辦公。
1.3雲桌面接入方式3:SAG(智能接入網關)
員工通過智能接入網關安全接入到雲桌面所在的VPC網絡,然後登錄雲桌面實例(沒有公網訪問權限)進行遠程辦公。方式2和方式3成本高於場景1,但是安全性更好。
1.4雲桌面和企業IDC互聯:IPSec或者物理專線
通過IPSec VPN或物理專線將雲桌面VPC網絡和企業IDC網絡連通,員工在雲桌面中可以使用公司內部應用和資源。
2.解決問題
- 使用者無法在公司辦公場所現場辦公的問題。
- 使用者遠程辦公時無法安全快速的訪問到企業IDC內部應用和資源的問題。
- 在一定程度上解決遠程辦公時公司內部文件和資源洩露的風險。
3.部署架構圖
圖1:雲桌面遠程辦公部署架構圖
4.產品列表
更多有關以下產品的介紹,可點擊這裡或掃描文後二維碼查看相關產品詳情。
4.1雲桌面
雲桌面(Cloud Desktop),是由阿里雲所提供的便捷、安全的雲上虛擬桌面服務。它支持快速便捷的桌面環境創建、部署、統一管控與運維。無需前期傳統硬件投資,幫您快速構建安全、高性能、低成本的桌面辦公體系。可廣泛應用於具有高數據安全管控、高性能計算等要求的金融、設計、視頻、教育等領域。
4.2 VPN網關
VPN網關是一款基於Internet,通過加密通道將企業數據中心、企業辦公網絡、或internet終端和阿里雲專有網絡(VPC)安全可靠連接起來的服務。阿里雲VPN網關在國家相關政策法規下提供服務,不提供訪問Internet功能。
4.3智能接入網關
智能接入網關(Smart Access Gateway)是阿里雲提供的一站式快速上雲解決方案。企業可通過智能接入網關實現Internet就近加密接入,獲得更加智能、更加可靠、更加安全的上雲體驗。
4.4雲企業網
阿里雲致力於為用戶提供優質、高效、穩定的網絡傳輸環境,雲企業網(Cloud Enterprise Network)將提供一種能夠快速構建混合雲和分佈式業務系統的全球網絡,幫助用戶打造一張具有企業級規模和通信能力的雲上網絡。
4.5 NAT網關
幫助您在VPC環境下構建一個公網流量的出入口,通過自定義SNAT、DNAT規則靈活使用網絡資源,支持多IP,支持共享公網帶寬。
4.6訪問控制
RAM使您能夠安全地集中管理對阿里雲服務和資源的訪問。您可以使用RAM創建和管理用戶和組,並使用各種權限來允許或拒絕他們對雲資源的訪問。
4.7專有網絡VPC
專有網絡VPC幫助您基於阿里雲構建出一個隔離的網絡環境,並可以自定義IP地址範圍、網段、路由表和網關等;此外,也可以通過專線/VPN/GRE等連接方式實現雲上VPC與傳統IDC的互聯,構建混合雲業務。
4.8雲服務器ECS
雲服務器(Elastic Compute Service,簡稱ECS)是阿里雲提供的性能卓越、穩定可靠、彈性擴展的IaaS(Infrastructure as a Service)級別雲計算服務。雲服務器ECS免去了您採購IT硬件的前期準備,讓您像使用水、電、天然氣等公共資源一樣便捷、高效地使用服務器,實現計算資源的即開即用和彈性伸縮。阿里雲ECS持續提供創新型服務器,解決多種業務需求,助力您的業務發展。
5.詳細信息
點擊這裡或掃描文後二維碼查看最佳實踐詳情。
6.更多最佳實踐
點擊這裡或掃描下方二維碼查看更多阿里雲最佳實踐。
我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。
