Начало работы с Yandex Cloud Desktop для администраторов
Примечание
Инструкция содержит информацию о создании и настройке группы рабочих столов. Если вы получили от администратора ссылку на витрину пользовательских рабочих столов, перейдите к разделу Начало работы с Yandex Cloud Desktop для пользователей.
Cloud Desktop — сервис для управления виртуальной инфраструктурой рабочих столов.
Создайте группу пользователей Yandex Identity Hub и разверните для нее группу рабочих столов Cloud Desktop:
- Подготовьте облако к работе.
- Создайте группу пользователей.
- Разверните группу рабочих столов.
- Настройте ACL группы рабочих столов.
- Создайте рабочий стол.
- Получите данные для подключения.
- Подключитесь к рабочему столу.
Перед началом работы
-
Войдите в консоль управления или зарегистрируйтесь. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
-
На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его. -
Если у вас еще нет каталога, создайте его.
-
Назначьте вашему аккаунту в Yandex Cloud минимальные роли:
- organization-manager.admin на облако — для создания группы пользователей.
- vdi.admin на каталог — для создания группы рабочих столов и назначения ей ACL.
Если у вас примитивная роль admin на каталог, назначать дополнительно роли не требуется.
Примечание
Если вы не можете управлять ролями, обратитесь к администратору вашего облака или организации.
-
Чтобы рабочие столы имели доступ в интернет, для подсетей, в которых они будут размещены, настройте NAT-шлюз.
Создайте группу пользователей
-
Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
-
На панели слева выберите Группы.
-
В правом верхнем углу страницы нажмите Создать группу.
-
Задайте название и описание группы.
Название должно быть уникальным в организации и соответствовать требованиям:
- длина — от 1 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите кнопку Создать группу.
-
На открывшейся странице перейдите на вкладку Участники и нажмите кнопку Добавить участника.
-
В открывшемся окне выберите пользователей, для которых будет развернута группа рабочих столов.
-
Нажмите Сохранить.
Разверните группу рабочих столов
В этой инструкции вы создадите группу рабочих столов на базе предустановленной ОС Ubuntu 20.04 LTS. Также вы можете:
- В консоли управления выберите каталог, в котором будет создана группа рабочих столов.
- Перейдите в сервис Cloud Desktop.
- Нажмите кнопку Создать группу рабочих столов.
- Введите имя группы рабочих столов.
- Выберите Тип группы — Персональная. Рабочие столы назначаются пользователям при их первом подключении и остаются зарезервированными за ними.
- В блоке Рабочие столы задайте:
- Максимальный размер группы рабочих столов —
2, максимальное количество рабочих столов в группе. - Горячий резерв —
1, количество рабочих столов, которые будут всегда загружены для быстрого подключения пользователей.
- Максимальный размер группы рабочих столов —
- В блоке Вычислительные ресурсы на вкладке Standard выберите Базовая.
- Выберите образ операционной системы —
Ubuntu 20.04 LTS. - В блоке Диски:
- В блоке Сетевые настройки выберите облачную сеть и подсети, в которых будут размещаться рабочие столы.
- В блоке Пользователи рабочих столов нажмите Добавить пользователей и укажите, кому будут доступны рабочие столы:
- Группы пользователей.
- Отдельные пользователи.
- Почтовый адрес любого пользователя — ему будет отправлено приглашение в вашу организацию и назначена роль для доступа к рабочим столам.
- Нажмите кнопку Создать.
Настройте ACL группы рабочих столов
В Cloud Desktop управление доступом реализовано с помощью разграничения ролей Yandex Identity and Access Management и списков управления доступом (ACL). См. пример использования механизмов доступа.
- В списке групп рабочих рабочих столов выберите созданную ранее группу.
- На панели слева выберите Права доступа.
- Нажмите Назначить роли.
- В открывшемся окне Настройка прав доступа выберите группу пользователей, созданную ранее.
- Нажмите Добавить роль и укажите роль
vdi.desktopGroups.userили рольvdi.desktopGroups.maintainer. - Нажмите кнопку Сохранить.
Создайте рабочий стол
-
На панели слева выберите Рабочие столы.
-
Нажмите кнопку Создать рабочий стол.
-
Выберите группу рабочих столов, созданную ранее.
-
Укажите подсеть, в которой будет размещен рабочий стол.
Примечание
Чтобы рабочий стол имел доступ в интернет, в подсети должен быть настроен NAT-шлюз.
-
Укажите пользователя, для которого создается рабочий стол.
-
Нажмите кнопку Создать.
Получите данные для подключения
- В консоли управления выберите каталог, в котором находится рабочий стол.
- Перейдите в сервис Cloud Desktop.
- На панели слева выберите Рабочие столы.
- Выберите рабочий стол, к которому хотите подключиться.
- В блоке Пользователь рабочего стола напротив пользовательского аккаунта нажмите и выберите Сбросить пароль.
- Подтвердите сброс пароля.
- Сохраните новый пароль из всплывающего окна и закройте его.
- Справа сверху нажмите Загрузить RDP-файл.
-
Откройте Витрину пользовательских рабочих столов.
-
Аутентифицируйтесь с помощью Яндекс ID или через систему единого входа (SSO).
-
Если рабочий стол, к которому вы хотите подключиться, находится в статусе
Stopped, запустите его — нажмите и подтвердите запуск.Дождитесь перехода рабочего стола в статус
Active. -
Нажмите и подтвердите сброс пароля.
-
Сохраните новый пароль из всплывающего окна и закройте его.
-
Нажмите Загрузить RDP-файл.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для получения данных RDP-файла:
yc desktops desktop get-rdp-file --help -
Получите список рабочих столов в каталоге по умолчанию:
yc desktops desktop listРезультат:
+----------------------+------------------+--------+----------------------+---------------------+ | ID | NAME | STATUS | DESKTOP GROUP ID | CREATED (UTC-0) | +----------------------+------------------+--------+----------------------+---------------------+ | e3vmvhgbgac4******** | my-cloud-desktop | ACTIVE | e3v1rbln45tl******** | 2024-10-09 22:42:28 | | e3vio1bc5ppz******** | reserved-desktop | ACTIVE | e3v1rbln45tl******** | 2024-10-09 21:35:17 | +----------------------+------------------+--------+----------------------+---------------------+ -
Выберите идентификатор (
ID) или имя (NAME) нужного рабочего стола, напримерmy-cloud-desktop. -
Сбросьте пароль пользователя для рабочего стола.
-
Запросите данные:
yc desktops desktop get-rdp-file --name <имя_рабочего_стола>Результат:
full address:s:my-cloud-desktop gatewayhostname:s:rdg.vdi.cloud.yandex.net:3839 gatewaycredentialssource:i:5 gatewayusagemethod:i:1 gatewayprofileusagemethod:i:1 gatewayaccesstoken:s:ver=1;desktopUserToken=0174a9f2-...V6DQ networkautodetect:i:0 bandwidthautodetect:i:1 connection type:i:6 username:s:.\alice-little domain:s: bitmapcachesize:i:32000 smart sizing:i:1 audiocapturemode:i:1 audiomode:i:0 authentication level:i:0 -
Сохраните полученные данные в файле с расширением
.rdp.
Воспользуйтесь методом REST API getRdpFile для ресурса Desktop или вызовом gRPC API DesktopService/GetRdpFile.
Чтобы сбросить пароль, воспользуйтесь методом REST API resetPassword для ресурса Desktop или вызовом gRPC API DesktopService/ResetPassword.
Подключитесь к рабочему столу
Для подключения к рабочему столу используется Remote Desktop Protocol (RDP).
Примечание
Для подключения используйте пароль пользователя рабочего стола. Этот пароль не совпадает с паролем от аккаунта Яндекса. Если вы не знаете пароль, получите новый.
- Правой кнопкой мыши нажмите на загруженный RDP-файл и выберите Изменить (в Windows 11 выберите Показать дополнительные параметры → Изменить).
- В окне Подключение к удаленному рабочему столу на вкладке Общие включите опцию Разрешить мне сохранять учетные данные и нажмите кнопку Подключить.
- В окне безопасности включите опцию Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить.
- Введите сохраненный ранее пароль, включите опцию Запомнить меня и нажмите кнопку ОК.
Чтобы повторно подключиться к рабочему столу, запустите сохраненный RDP-файл.
- Установите и запустите Microsoft Remote Desktop — бесплатный официальный RDP-клиент для macOS.
- Откройте меню Connections и нажмите Import from RDP file.
- В открывшемся окне выберите загруженный RDP-файл и нажмите кнопку Import.
- Откройте меню Microsoft Remote Desktop и выберите Settings.
- В открывшемся окне перейдите на вкладку User Accounts.
- В списке аккаунтов слева выберите нужный аккаунт для подключения и вставьте сохраненный ранее пароль в поле Password.
- Закройте окно настроек.
- На вкладке PCs запустите добавленный рабочий стол.
- В окне безопасности нажмите кнопку Continue.
Чтобы повторно подключиться к рабочему столу, запустите его в приложении Microsoft Remote Desktop на вкладке PCs. В окне безопасности нажмите кнопку Continue.
См. также
-
Установите Remmina — бесплатный RDP-клиент для Linux, в терминале выполните команды:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp -
Запустите Remmina.
-
В верхнем меню нажмите и выберите Import. Выберите загруженный RDP-файл и нажмите кнопку Import.
-
Правой кнопкой мыши нажмите на добавленный рабочий стол и выберите Edit.
-
В окне Remote Connection Profile задайте параметры подключения:
- В поле Username удалите первые два символа:
.\. - В поле Password введите сохраненный ранее пароль.
- В поле Username удалите первые два символа:
-
Нажмите кнопку Save and Connect.
Чтобы повторно подключиться к рабочему столу, запустите его в приложении Remmina.