【天逸出品】【第十九期】桌面云更加严格的逻辑隔离部署方案

打卡学习，感谢大佬分享！

打卡学习，感谢大佬分享！

本方案仅适用于允许逻辑隔离的 网络部署场景

物理隔离场景不适用！物理隔离场景不适用！物理隔离场景不适用！

很多交付环境中，逻辑隔离场景很常见，比如部门与部门之间，网络与网络之间

在这种网络环境中交付桌面云产品呢，两个网络之间也需要进行网络隔离

如果买两套桌面云产品，自然是可以实现，但是成本较高

如果只有一套桌面云环境，既要实现网络隔离，还需要各自进行登录办公如何部署呢？

客户 重点的一个需求，不同网络之间不能互通，而且这个网络的盒子或者VDI客户端不能登录另一个网络的虚拟机

网络拓扑如下

如上图，桌面云集群里面有两个网络的虚拟机，两边用户只能登录自己的虚拟机，不能登录另一个网络里面的虚拟机，意思就是B网络的用户 在A网络里面也不允许登录

而且客户后续会自己创建账号密码，要求实现的越简单约好

PLAN A

根据网段不同，这边可以配置准入策略来实现，不同区域的用户匹配不同的登录准入策略

也可以根据两个区域的VDC 地址，来做接入地址的准入规则

PLAN B

还有一个抽象一点的方案

首先VMP和VDC 的双网卡都要配上

然后VDC上配置强制直连VMP

VMP上面配置终端与主机通讯网口

配置成虚拟机桥接网口，（桥接网口配置上地址）

这么配置完成以后，虚拟机就只能通过他所在的网络进行登录啦