#分享# 桌面云网络结构调整，实现内外网都能登陆VDI，方便客户使用。

事件背景：

客户有“内网”和“局域网”两个网段，且内网网关没在本地，无法跨网段访问局域网。桌面云集群之前按常规局域网方式部署，aDesk瘦终端与VDC中心管理地址及VMP终端管理口同网段。客户计划近期进行网络调整。

沟通需求：

经过和客户沟通了解到，用户觉得虚拟机使用起来不太方便。趁着这次给桌面云集群及盒子换网段，想实现aDesk瘦终端登陆云桌面后，在云桌面中仍能使用VDI客户端登录其他虚拟机用户。
当前网络情况介绍及拓扑图：

1、用户aDesk瘦终端（盒子）、VDC与VMP管理平台是同网段，使用内网10网段获取虚拟化资源。

2、虚拟机经业务交换机“br-eth2”连通业务聚合口“Eth1-Eth2”虚拟机使用内网10网段进行业务访问。

3、客户2台主机做集群，主机间通信地址在Eth0口。

新增需求实现方案：

方案1：给VDC空闲网卡新增一个vlan20网段的新规划IP，通过虚拟交换机连接到一个空闲口，再把盒子与VDC配置成vlan20网段的IP，相当于以VDC代理的模式去请求获取桌面云资源。

方案2：让客户申请新增路由，打通“内网”及“局域网”访问，更改盒子、桌面云集群和VDC为新规划IP地址之后，再给VDC的DMZ口新增一个内网10网段的IP，作为“内网”可连接的中心管理地址。

考虑到VDC代理的方式去访问云桌面大概率会受VDC性能限制，应尽量避免使用这种方式，故最终客户选择了方案2。

客户收益：用户通过打通已有IP网段并设置访问控制策略，在保证数据安全的前体现实现了内网访问虚拟化桌面的需求，方便了用户使用。