VDI_Подготовка описания сервиса #VEGA-4996

src/vdi/vdi-how-to/vdi-connect-to-ad.md

@@ -0,0 +1,50 @@
+# Настройка интеграции с Active Directory
+
+В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory.
+
+Чтобы настроить интеграцию, при [создании заявки на заказ виртуальных рабочих столов](./vdi-create.md) включите опцию **Интеграция Active Directory** и заполните следующие параметры:
+
+- Общие сведения,
+- Phase 1,
+- Phase 2.
+
+## Общие сведения
+
+Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK.
+
+| Поле                        | Описание                                                                  | Примечание                                                                      |
+| --------------------------- | ------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- |
+| **IP-адрес маршрутизатора** | IP-адрес основного сетевого шлюза вашей инфраструктуры          | Пример: `192.168.1.1`                                                                    |
+| **IKE version**             | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2).                                  |
+| **PSK (Pre-Shared Key)**    | Предварительно согласованный ключ для взаимной аутентификации сторон     | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. |
+| **Повторить пароль**        | Повторите PSK для подтверждения ключа                     | —                                                                                        |
+
+## Phase 1  
+
+Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей.
+
+| Параметр                            | Описание                                                                       | Доступные значения                    | Рекомендованное значение |
+| ----------------------------------- | ------------------------------------------------------------------------------ | -------------------------------------- | ------------------------ |
+| **Digest (алгоритм хеширования)**   | Способ проверки целостности пакетов                                          | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256                |
+| **Encryption (шифрование)**         | Алгоритм шифрования данных при установлении туннеля                          | AES-128, AES-256                       | AES-256                  |
+| **DH Group (Diffie-Hellman Group)** | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21     | Group 14                 |
+| **Lifetime**                        | Время жизни ключа в секундах (после чего ключи обновляются)                   | 3600–86400                             | 28800                    |
+
+---
+
+## Phase 2  
+
+Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH.
+
+| Параметр | Описание | Доступные значения | Рекомендованное значение |
+|-----------|-----------|---------------------|--------------------------|
+| **Digest (алгоритм хеширования)** | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
+| **Encryption (шифрование)** | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 |
+| **PFS (Perfect Forward Secrecy)** | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл |
+| **DH Group** | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
+
+## Далее
+
+После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора. 
+
+После применения настроек соединение будет готово для работы с Active Directory.

src/vdi/vdi-how-to/vdi-connect.md

@@ -0,0 +1,68 @@
+# Подключение к виртуальному рабочему месту
+
+К виртуальному рабочему месту можно подключиться двумя способами:
+
+- [веб-версия VMware Horizon](#подключиться-через-браузер);
+- [Omnissa Horizon Client](#установить-omnissa-horizon-client).
+
+## Подключиться через браузер
+
+1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**.
+2. Нажмите **VMware Horizon HTML Access**.
+3. Введите учетные данные **Username** и **Password**.
+4. Нажмите **Login**.
+5. Пройдите двухфакторную аутентификацию (2FA):
+
+   - введите **1** для прохождения 2FA через мобильное приложение Multifactor;
+   - введите **2** для прохождения 2FA через Telegram;
+   - нажмите **Continue**.
+
+   :::: tabs
+
+   = Multifactor
+
+   При **первом подключении к ВРМ**:
+   - [Установите](https://multifactor.ru/docs/mobile/) приложение Multifactor на мобильное устройство.
+   - Откройте приложение Multifactor на мобильном устройстве.
+   - Нажмите в правом верхнем углу на **+** и в окне **Добавление аккаунта** выберите *Ввести код вручную*.
+   - В приложении Multifactor введите код, изображенный на экране в Horizon.
+   - В приложении Multifactor получите ответный код и введите в Horizon.
+
+   При **последующем подключении к ВРМ**:
+   - после ввода **1** в Horizon на мобильное устройство придет пуш-уведомление от приложения Multifactor;
+   - нажмите **Подтвердить** в пуш-уведомлении.
+
+   = Telegram
+
+   - В Telegram добавьте в список контактов бота *@MultifactorBot*.
+   - Найдите в списке контактов бот *@MultifactorBot*.
+   - Введите код, изображенный на экране в Horizon.
+   - В Telegram-боте получите ответный код и введите в Horizon.
+
+   ::::
+
+6. Нажмите **Continue**.
+7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту.
+
+## Подключиться через Omnissa Horizon Client
+
+1. Запустите приложение **Omnissa Horizon Client** на устройстве, с которого будет осуществляться подключение к виртуальному рабочему месту.
+2. При первом подключении добавьте сервер:
+
+   - нажмите **Add Server**;
+   - введите адрес сервера **public.cloud-vdi.dfcloud.ru**;
+   - нажмите **Connect**.
+3. Введите учетные данные **Username** и **Password**.
+4. Нажмите **Login**.
+5. Пройдите двухфакторную аутентификацию (2FA):
+   <!--@include: vdi-connect.md{15,42}-->
+6. Нажмите **Login**.
+7. Нажмите на иконку рабочего места. Выполнится подключение к виртуальному рабочему месту.
+
+## Установить Omnissa Horizon Client
+
+Если вы будете подключаться к виртуальному рабочему месту через десктопный клиент, то установите Omnissa Horizon Client на устройство, с которого будет осуществляться подключение:
+
+1. Перейдите по ссылке: **https://public.cloud-vdi.dfcloud.ru/**.
+2. Нажмите **Install VMware Horizon Client**.
+3. Скачайте и установите приложение, следуя инструкциям на экране.

src/vdi/vdi-how-to/vdi-create.md

@@ -0,0 +1,20 @@
+# Заказ виртуальных рабочих столов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Выберите нужный проект в верхнем меню **Проекты**.
+3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные рабочие столы**.
+4. В левом меню откройте раздел **Виртуальные дата-центры** и нажмите **Подключить**.
+5. Выберите из списка скорость интернета.
+6. В блоке **Настройка рабочих мест** укажите конфигурацию для первого пула виртуальных рабочих мест:
+   - **Рабочие места**: выберите конфигурацию рабочего места.
+   - **Тип диска**: выберите тип диска.
+   - **Кол-во раб. мест**: укажите количество рабочих мест в пуле.
+   - **Объем памяти**: задайте размер диска для одного рабочего места.
+   - **Операционная система**: выберите из списка операционную систему, которая будет установлена на рабочих местах.
+7. Если требуется еще один пул виртуальных рабочих мест нажмите **Добавить конфигурацию**.
+8. Включите опцию `Интеграция Active Directory` для [интеграции с вашей доменной Active Directory](./vdi-connect-to-ad.md).
+9. Нажмите **Подключить**.
+
+Заказ на создание виртуальных рабочих столов будет отправлен специалистам Beeline Cloud. После выполнения заказа будут направлены логин и паролю для подключения к ВРМ на адрес электронной почты, указанный при регистрации в Beeline Cloud.
+
+При заказе выполняется установка операционной системы на виртуальные рабочие столы. Необходимое программное обеспечение устанавливается и настраивается самостоятельно.

src/vdi/vdi-how-to/vdi-gold.md

@@ -0,0 +1,2 @@
+# Gold-образ
+

src/vdi/vdi-how-to/vdi-interconnect.md

@@ -0,0 +1,3 @@
+# Настройка сети
+
+Для настройки сетевой связанности [подключите](./../../platform/about.md#сервисы) сервис **Выделенные сетевые соединения** в [личном кабинете](https://console.cloud.beeline.ru/) Beeline Cloud.

src/vdi/vdi-how-to/vdi-nastroika.md

@@ -0,0 +1,11 @@
+---
+section_links:
+  - title: Настройка интеграции с Active Directory
+    link: /vdi/vdi-how-to/vdi-connect-to-ad.md
+    description: Интеграция пула виртуальных рабочих мест с вашей доменной Active Directory 
+  - title: Настройка сети
+    link: /vdi/vdi-how-to/vdi-interconnect.md
+    description: Организация сетевой связанности
+---  
+
+# Настройка сервиса