零信任对接桌面云

客户环境

零信任 在 外网

桌面云（HCI+VDC  二合一 ） 在 内网

中间通过  天融信的网闸 做隔离

客户需求：

外网访问零信任的时候   可以通过 零信任 跳转到 桌面云

配置

1、天融信 网闸  放通    零信任  和  桌面云 互相访问

谁访问谁  谁就是 客户端

外网口   

客户端：  零信任   地址

服务器：超融合地址组、桌面云地址、桌面云虚拟机地址

端口：  1-65535

服务端

就填写  零信任的地址

内网口

填写服务器：超融合地址组、桌面云地址、桌面云虚拟机地址

端口：  1-65535

客户端

客户端：  超融合地址组、桌面云地址、桌面云虚拟机地址

服务器：零信任地址

端口：  1-65535

2、 内外网核心 添加路由

内网核心  写个 路由 ，把 零新信任 地址  丢给 网闸 内网业务 地址

外网核心  写个 路由 ，把 桌面云地址  丢给 网闸 外网业务 地址

3、零信任  联动 桌面云

管理员登录零信任aTrust控制中心控制台，进入[系统管理/特性中心]点击<启用>选择[一体化
终端]与[桌面云应用]两个特性。

管理员登录桌面云VDC控制台，系统设置 -   平台对接 -  联动设置           
设置联动码并生成联动码

设备地址：VDC地址

登录零信任进入[安全中心/第三方安全集成/第三方设备管理]点击<新增联动设备>

完成联动设备VDC的相关配置

本机联动地址  填写 VDC的地址

进入控制中心[业务管理/应用管理/应用列表-点击<新增>，选择桌面云应用并完成桌面云应用的相关配置，包括基础配置，VDC地址和关联VDI设备，完成配置

VDC资源:TCP协议，VDC集群IP，端口443

虚拟桌面资源:TCP协议，VMP接入地址网段，端口5500-5699、8888UDP协议，

VMP接入地址网段，端口5500-5699

虚拟应用资源:TCP协议，虚拟应用服务器地址网段、端口7171、7172、7200

完成桌面云的基础配置后，点击<单点登录>获取应用单点的票据对接信息，包括APP ID和APP Secret

桌面云控制台登录，进入认证管理  选择    深信服零信任认证，并点击<设置>将零信任地址，获取的app id和app secret信息填入，点击<保存>完成配置。

零信任控制中心控制台，进入[业务管理/用户管理-选择对应的用户目录，进入用户目录管理页面，点击对应的组织架构或用户进行授权

零信任控制中心控制台，进入[业务管理/策略管理/用户策略]-选择对应的用户策略，点击进入用户策略配置页面。完成桌面云联动额用户登录后自动拉起云桌面的配置。

零信任aTrust 的用户 要和    桌面云 VDC  建立的  用户 要一样

用户登录零信任aTrust设备，即可跳转到桌面云应用界面
点击虚拟机即可进入

感谢楼主分享，问题分析得到位明了，总结突出，学习了！