diff --git a/package.json b/package.json index 9e170b1..b017552 100644 --- a/package.json +++ b/package.json @@ -1,6 +1,6 @@ { "name": "docs", - "version": "0.6.4", + "version": "0.6.4-vdi", "description": "Beeline Cloud docs", "main": "index.js", "scripts": { diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index fb51110..61f2463 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -291,20 +291,39 @@ export default defineConfig({ text: 'Администрирование', link: '/admin/index.md', }, {text: 'Управление ключевыми парами', link: '/admin/ssh.md'}, - ], - '/billing/': [ - { text: 'Биллинг', link: '/billing/about.md', - collapsed: true, - items: [ - { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' }, - ], - }, ], - '/monitoring/': [ - { - text: 'Мониторинг', link: '/monitoring/about.md', - }, - ], + '/vdi/': [ + { + text: 'Виртуальные рабочие столы', link: '/vdi/index.md', + }, + { + text: 'Обзор сервиса', link: '/vdi/vdi-overview.md', + collapsed: true, + items: [ + { text: 'О сервисе', link: '/vdi/vdi-about.md' }, + { text: 'Техническое описание', link: '/vdi/vdi-tech.md' }, + { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' }, + { text: 'Тарификация', link: '/vdi/vdi-tarif.md' }, + ] + }, + { + text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md' + }, + { + text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md', + collapsed: true, + items: [ + { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' }, + { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' }, + ] + }, + // { + // text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md' + // }, + { + text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md' + }, + ], }, }, } diff --git a/src/index.md b/src/index.md index 97b438e..5fc2dea 100644 --- a/src/index.md +++ b/src/index.md @@ -136,6 +136,7 @@ services: - title: Виртуальные рабочие столы (VDI) description: В работе icon: magic + link: /vdi/index - title: Платформа офисного пространства description: В работе icon: magic diff --git a/src/platform/about.md b/src/platform/about.md index 65aadb4..ee27d3c 100644 --- a/src/platform/about.md +++ b/src/platform/about.md @@ -4,7 +4,7 @@ Каждый сервис Beeline Cloud предоставляет определенный набор облачных ресурсов и инструменты для управления этими ресурсами. Все сервисы Beeline Cloud объединены в каталог и размещены в личном кабинете в разделе **Сервисы**. -Список сервисов можно посмотреть в разделе «Сервисы» в личном кабинете. +Список сервисов можно посмотреть в разделе **Сервисы** в личном кабинете. Сервисы с отметкой `По заявке` подключаются по запросу специалистами Beeline Cloud. Сервисы без отметки `По заявке` — цифровые, и подключаются самостоятельно. diff --git a/src/vdi/index.md b/src/vdi/index.md new file mode 100644 index 0000000..861b30b --- /dev/null +++ b/src/vdi/index.md @@ -0,0 +1,17 @@ +--- +section_links: + - title: Обзор сервиса + link: /vdi/vdi-overview.md + description: Назначение сервиса, решаемые задачи, характеристики оборудования, ограничения в сервисе + - title: Заказ виртуальных рабочих столов + link: /vdi/vdi-how-to/vdi-create.md + description: Создание заявки в личном кабинете Beeline Сloud на заказ пула виртуальных рабочих мест + - title: Настройка сервиса + link: /vdi/vdi-how-to/vdi-nastroika.md + description: Интеграция пула виртуальных рабочих мест с вашей доменной Active Directory + - title: Подключение к виртуальному рабочему месту + link: /vdi/vdi-how-to/vdi-connect.md + description: Подключение к ВРМ через браузер или десктопный клиент, установка Omnissa Horizon Client +--- + +# Виртуальные рабочие столы diff --git a/src/vdi/vdi-about.md b/src/vdi/vdi-about.md new file mode 100644 index 0000000..5f87a07 --- /dev/null +++ b/src/vdi/vdi-about.md @@ -0,0 +1,23 @@ +# О сервисе + +Сервис **Виртуальные рабочие столы** — это облачный сервис, предоставляющий доступ к виртуальному рабочему месту, развернутому на ресурсах Beeline Cloud. Сервис предоставляет безопасные виртуальные рабочие места на базе VMware Horizon. + +Виртуальное рабочее место — это удаленный рабочий стол с установленной операционной системой и программным обеспечением, необходимым для работы конечного пользователя. Подключаться к ВРМ можно через браузер или с помощью приложения Horizon. + +Пул виртуальных рабочих мест — это набор виртуальных рабочих мест одинаковой конфигурации. + +## Возможности сервиса + +- Предоставление в пользование ВРМ без графического ускорителя. +- Предоставление гостевой ОС. +- Двухфакторная аутентификация (2FA) при подключении к удаленному рабочему столу. +- Развертывание виртуальных рабочих мест путем клонирования подготовленной виртуальной машины — «Gold-образа». +- Интеграция с Active Directory. + +## Сценарии использования сервиса + +Способ организации доступа к ВРМ: + +- **Подключение к ВРМ через интернет с выделенной полосой пропускания**: + - предоставляется выделенный канал доступа в интернет требуемой полосы пропускания; + - разворачиваются выделенные служебные виртуальные машины с функцией пограничного шлюза и Reverse Proxy (ВМ UAG) без дополнительной тарификации. \ No newline at end of file diff --git a/src/vdi/vdi-how-to/vdi-connect-to-ad.md b/src/vdi/vdi-how-to/vdi-connect-to-ad.md new file mode 100644 index 0000000..9517602 --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-connect-to-ad.md @@ -0,0 +1,50 @@ +# Настройка интеграции с Active Directory + +В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory. + +Чтобы настроить интеграцию, при [создании заявки на заказ виртуальных рабочих столов](./vdi-create.md) включите опцию **Интеграция Active Directory** и заполните следующие параметры: + +- Общие сведения, +- Phase 1, +- Phase 2. + +## Общие сведения + +Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK. + +| Поле | Описание | Примечание | +| --------------------------- | ------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- | +| **IP-адрес маршрутизатора** | IP-адрес основного сетевого шлюза вашей инфраструктуры | Пример: `192.168.1.1` | +| **IKE version** | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2). | +| **PSK (Pre-Shared Key)** | Предварительно согласованный ключ для взаимной аутентификации сторон | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. | +| **Повторить пароль** | Повторите PSK для подтверждения ключа | — | + +## Phase 1 + +Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей. + +| Параметр | Описание | Доступные значения | Рекомендованное значение | +| ----------------------------------- | ------------------------------------------------------------------------------ | -------------------------------------- | ------------------------ | +| **Digest (алгоритм хеширования)** | Способ проверки целостности пакетов | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 | +| **Encryption (шифрование)** | Алгоритм шифрования данных при установлении туннеля | AES-128, AES-256 | AES-256 | +| **DH Group (Diffie-Hellman Group)** | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 | +| **Lifetime** | Время жизни ключа в секундах (после чего ключи обновляются) | 3600–86400 | 28800 | + +--- + +## Phase 2 + +Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH. + +| Параметр | Описание | Доступные значения | Рекомендованное значение | +|-----------|-----------|---------------------|--------------------------| +| **Digest (алгоритм хеширования)** | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 | +| **Encryption (шифрование)** | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 | +| **PFS (Perfect Forward Secrecy)** | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл | +| **DH Group** | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 | + +## Далее + +После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора. + +После применения настроек соединение будет готово для работы с Active Directory. diff --git a/src/vdi/vdi-how-to/vdi-connect.md b/src/vdi/vdi-how-to/vdi-connect.md new file mode 100644 index 0000000..f30f080 --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-connect.md @@ -0,0 +1,68 @@ +# Подключение к виртуальному рабочему месту + +К виртуальному рабочему месту можно подключиться двумя способами: + +- [веб-версия VMware Horizon](#подключиться-через-браузер); +- [Omnissa Horizon Client](#установить-omnissa-horizon-client). + +## Подключиться через браузер + +1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**. +2. Нажмите **VMware Horizon HTML Access**. +3. Введите учетные данные **Username** и **Password**. +4. Нажмите **Login**. +5. Пройдите двухфакторную аутентификацию (2FA): + + - введите **1** для прохождения 2FA через мобильное приложение Multifactor; + - введите **2** для прохождения 2FA через Telegram; + - нажмите **Continue**. + + :::: tabs + + = Multifactor + + При **первом подключении к ВРМ**: + - [Установите](https://multifactor.ru/docs/mobile/) приложение Multifactor на мобильное устройство. + - Откройте приложение Multifactor на мобильном устройстве. + - Нажмите в правом верхнем углу на **+** и в окне **Добавление аккаунта** выберите *Ввести код вручную*. + - В приложении Multifactor введите код, изображенный на экране в Horizon. + - В приложении Multifactor получите ответный код и введите в Horizon. + + При **последующем подключении к ВРМ**: + - после ввода **1** в Horizon на мобильное устройство придет пуш-уведомление от приложения Multifactor; + - нажмите **Подтвердить** в пуш-уведомлении. + + = Telegram + + - В Telegram добавьте в список контактов бота *@MultifactorBot*. + - Найдите в списке контактов бот *@MultifactorBot*. + - Введите код, изображенный на экране в Horizon. + - В Telegram-боте получите ответный код и введите в Horizon. + + :::: + +6. Нажмите **Continue**. +7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту. + +## Подключиться через Omnissa Horizon Client + +1. Запустите приложение **Omnissa Horizon Client** на устройстве, с которого будет осуществляться подключение к виртуальному рабочему месту. +2. При первом подключении добавьте сервер: + + - нажмите **Add Server**; + - введите адрес сервера **public.cloud-vdi.dfcloud.ru**; + - нажмите **Connect**. +3. Введите учетные данные **Username** и **Password**. +4. Нажмите **Login**. +5. Пройдите двухфакторную аутентификацию (2FA): + +6. Нажмите **Login**. +7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту. + +## Установить Omnissa Horizon Client + +Если вы будете подключаться к виртуальному рабочему месту через десктопный клиент, то установите Omnissa Horizon Client на устройство, с которого будет осуществляться подключение: + +1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**. +2. Нажмите **Install VMware Horizon Client**. +3. Скачайте и установите приложение, следуя инструкциям на экране. \ No newline at end of file diff --git a/src/vdi/vdi-how-to/vdi-create.md b/src/vdi/vdi-how-to/vdi-create.md new file mode 100644 index 0000000..ee9369e --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-create.md @@ -0,0 +1,20 @@ +# Заказ виртуальных рабочих столов + +1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/). +2. Выберите нужный проект в верхнем меню **Проекты**. +3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные рабочие столы**. +4. В левом меню откройте раздел **Виртуальные дата-центры** и нажмите **Подключить**. +5. Выберите из списка скорость интернета. +6. В блоке **Настройка рабочих мест** укажите конфигурацию для первого пула виртуальных рабочих мест: + - **Рабочие места**: выберите конфигурацию рабочего места. + - **Тип диска**: выберите тип диска. + - **Кол-во раб. мест**: укажите количество рабочих мест в пуле. + - **Объем памяти**: задайте размер диска для одного рабочего места. + - **Операционная система**: выберите из списка операционную систему, которая будет установлена на рабочих местах. +7. Если требуется еще один пул виртуальных рабочих мест нажмите **Добавить конфигурацию**. +8. Включите опцию `Интеграция Active Directory` для [интеграции с вашей доменной Active Directory](./vdi-connect-to-ad.md). +9. Нажмите **Подключить**. + +Заказ на создание виртуальных рабочих столов будет отправлен специалистам Beeline Cloud. После выполнения заказа будут направлены логин и паролю для подключения к ВРМ на адрес электронной почты, указанный при регистрации в Beeline Cloud. + +При заказе выполняется установка операционной системы на виртуальные рабочие столы. Необходимое программное обеспечение устанавливается и настраивается самостоятельно. diff --git a/src/vdi/vdi-how-to/vdi-gold.md b/src/vdi/vdi-how-to/vdi-gold.md new file mode 100644 index 0000000..d0a569e --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-gold.md @@ -0,0 +1,2 @@ +# Gold-образ + diff --git a/src/vdi/vdi-how-to/vdi-interconnect.md b/src/vdi/vdi-how-to/vdi-interconnect.md new file mode 100644 index 0000000..d16ced6 --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-interconnect.md @@ -0,0 +1,3 @@ +# Настройка сети + +Для настройки сетевой связанности [подключите](./../../platform/about.md#сервисы) сервис **Выделенные сетевые соединения** в [личном кабинете](https://console.cloud.beeline.ru/) Beeline Cloud. \ No newline at end of file diff --git a/src/vdi/vdi-how-to/vdi-nastroika.md b/src/vdi/vdi-how-to/vdi-nastroika.md new file mode 100644 index 0000000..75e25ae --- /dev/null +++ b/src/vdi/vdi-how-to/vdi-nastroika.md @@ -0,0 +1,11 @@ +--- +section_links: + - title: Настройка интеграции с Active Directory + link: /vdi/vdi-how-to/vdi-connect-to-ad.md + description: Интеграция пула виртуальных рабочих мест с вашей доменной Active Directory + - title: Настройка сети + link: /vdi/vdi-how-to/vdi-interconnect.md + description: Организация сетевой связанности +--- + +# Настройка сервиса \ No newline at end of file diff --git a/src/vdi/vdi-overview.md b/src/vdi/vdi-overview.md new file mode 100644 index 0000000..967cc0c --- /dev/null +++ b/src/vdi/vdi-overview.md @@ -0,0 +1,17 @@ +--- +section_links: + - title: О сервисе + link: /vdi/vdi-about.md + description: Назначение, сценарии использования сервиса + - title: Техническое описание + link: /vdi/vdi-tech.md + description: Доступные типы ОС, поддерживаемые браузеры, характеристики оборудования + - title: Квоты и лимиты + link: /vdi/vdi-quatos.md + description: Ограничения на количество ресурсов в сервисе + - title: Тарификация + link: /vdi/vdi-tarif.md + description: Правила тарификации сервиса +--- + +# Обзор сервиса diff --git a/src/vdi/vdi-quatos.md b/src/vdi/vdi-quatos.md new file mode 100644 index 0000000..01a3797 --- /dev/null +++ b/src/vdi/vdi-quatos.md @@ -0,0 +1,18 @@ +# Квоты и лимиты + +**Квоты** — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу. + +**Лимиты** — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры. + +## Квоты + +### Бесплатный период + +В [бесплатном периоде](../start/trial.md#бесплатный-период) использования Beeline Cloud установлены квоты на ресурсы сервиса: + +| Вид ограничения | Значение | +|---|---| +| Количество виртуальных рабочих мест | 12 шт. | +| Количество пулов виртуальных рабочих мест | 6 шт.| +| Минимальный объем дискового пространства для одного виртуального рабочего места, включая объем дискового пространства необходимый для установки ОС | 100 ГБ | +| Доступные операционные системы | Windows | \ No newline at end of file diff --git a/src/vdi/vdi-tarif.md b/src/vdi/vdi-tarif.md new file mode 100644 index 0000000..d049fd5 --- /dev/null +++ b/src/vdi/vdi-tarif.md @@ -0,0 +1,14 @@ +# Тарификация + +Тарификация производится по правилу «fixed pricing»: фиксированный ежемесячный платеж за количество заказанных виртуальных рабочих мест. + +Тарифицируется: + +- количество виртуальных рабочих мест выбранных конфигураций vCPU и RAM; +- лицензии для виртуальных рабочих мест; +- тип и объем дискового пространства; +- скорость интернета. + +Сервис оплачивается на основании счета, выставляемого ежемесячно. Оплата счетов, детализация расходов доступна в разделе **Биллинг** в личном кабинете Beeline Cloud. Дополнительные услуги оплачиваются отдельно. + +Посмотреть расчет стоимости сервиса после завершения периода бесплатного тестирования можно во время [заказа виртуальных рабочих столов](./vdi-how-to/vdi-create.md#заказ-виртуальных-рабочих-столов) в личном кабинете Beeline Cloud. \ No newline at end of file diff --git a/src/vdi/vdi-tech.md b/src/vdi/vdi-tech.md new file mode 100644 index 0000000..b87c387 --- /dev/null +++ b/src/vdi/vdi-tech.md @@ -0,0 +1,39 @@ +# Техническое описание + +## Операционные системы + +Сервис предоставляет виртуальные рабочие места с операционной системой Windows. + +## Поддерживаемые браузеры + +- Chrome 123/124/125/126, +- Safari 15/16/17, +- Firefox 125/126/127/128, +- Microsoft Edge (Supported only on Windows clients) 123/124/125/126. + +## Конфигурации виртуальных рабочих мест + +| Конфигурация | vCPU, RAM | +|---|---| +|Small |2 vCPU; 4 ГБ RAM | +|Small, Hight Memory |2 vCPU; 8 ГБ RAM | +|Medium |4 vCPU; 8 ГБ Ram | +|Medium, Hight Memory |4 vCPU; 16 ГБ RAM | +|Large |8 vCPU; 16 ГБ RAM | +|Extra Large |16 vCPU; 24 ГБ RAM | + +## Типы дисков + +Доступны типы дисков для пула виртуальных рабочих мест: + +- SSD, +- SSD Fast, +- SSD Ultra. + +## Физические платформы + +Сервис предоставляет платформу без GPU. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM. + +| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности |Характеристики на 1 ВМ| +|---|---|---|---|---|---|---| +| Cascade Lake | Intel Xeon Gold 6248R | 3 | 2x24 |1536|msk-dc-1|**Кол-во vCPU:** до 24
**Объем RAM:** до 256 ГБ|