本帖最后由 adds 于 2021-4-26 15:18 编辑
一、XYCloud 1、 XYClouds介绍:
XYclouds托管云平台是采用某公司云计算与安全解决方案建设的云服务平台,由某公司合作伙伴众云数据提供运营,专注于为用户提供简单、安全、省心的一站式托管云服务。 在服务上,托管云依托丰富的技术专家团队为用户提供7*24小时的快速响应服务,让用户聚焦自身业务价值,无后顾之忧,为用户业务发展保驾护航。 XYclouds托管云平台同各类合作伙伴积极开展业务合作,联合合作伙伴专注为用户提供云托管服务,所推出的等保托管、网站安全托管、专属云解决方案在政府、企业、教育、旅游、互联网、医疗、金融等诸多行业得到应用,现已帮助全国超过1000家用户业务上云,轻资产化运维的特点极大解放了用户的IT建设压力。
2、需求 配合软件厂商部署用友系统和ERP系统。 用友使用IP:192.168.0.52 ERP使用IP:192.168.0.53
3、配置 1、保证云主机可以访问到互联网。 1)网络拓扑 这是显示在租户里的网络拓扑,实际拓扑跟这个不相同,很乱,有兴趣的可以自己搭建一个SCP,再去HCI上查看网络拓扑就可以看到。 网络拓扑:PC-->路由器-->防火墙-->网络出口
2)配置应用控制策略 路径:【策略】--【访问控制】--【应用控制策略】 新增一条允许财务云主机访问互联网的策略。
3)新增数据盘。 默认系统只有一个系统,尝试给每一个系统添加一个块数据盘。 编辑云主机,在“配置与网络--存储”添加新硬盘。
然后进入云主机,添加磁盘即可。
如果一开始添加的磁盘空间用尽了,可以通过扩展磁盘的方式对磁盘进行扩展。
4)端口映射 在【产品与服务】--【网络拓扑】下点击“网络出口”。
新增两条端口映射规则:
在防火墙上配置两条允许80端口数据通过的应用控制策略。
在配置完成之后,如果出现在公网访问不了的问题,需要先在内网进行测试或在防火墙上进行测试。 在防火墙上进行测试: 在【系统】-【故障】--【分析工具】下进行排查
也可以直接在云主机通过netstat -ano | findstr 80进行查询,或者使用同网段的云主机使用telnet命令探测。
二、极域广播问题排查 1、现象 教师机是虚拟机,通过笔记本的VDI进行登录;学生机是虚拟机,通过aDesk进行登录。 教师机虚拟机和学生机虚拟机在同一网段,笔记本和aDesk在不同网段。 黑屏大概30秒后会进入学生机虚拟机桌面:
2、排查 1)检查交换机是否配置了组播抑制。 交换机为aRS-5300。通过192.168.1.10登录控制台。 安视交换机默认的组播抑制是关闭,没有开启的。
2)教师机虚拟机使用aDesk进行登录。 依旧黑屏。 在这个步骤测试前,查询到如果教师机如果是虚拟机,学生机虚拟机与aDesk不在同一网段,必须使用aDesk登录虚拟机,要用到极域的代理模式。
3)尝试定位问题。 将虚拟机、盒子关机,使用2个盒子测试,盒子和虚拟机均使用相同段段的地址。 测试发现也广播黑屏。
4)重装学生机模板的极域。 往学生机模板推送无反应,更新模板虚拟机,使用虚拟机测试,直接黑屏。
5)重装教师机模板的极域。 极域教师端安装在教师机虚拟机里,没有部署在教师机模板里。 同步VMP系统时间。
重装完成后不需要再次授权。重装后,依旧黑屏。
6)关闭flash重定向和音视频重定向。 flash重定向:【策略管理】--【策略组】--【独享桌面策略】--【多媒体体验优化】--【多媒体视频重定向】,去掉“启用多媒体视频重定向”的勾选。
7)安装教师机的agent。 问题解决。
排查思路:
排查文档:《某公司桌面云_极域电子教室部署指导_VDI4.6-5.3.4.pdf》,见附件。 |