Как начать работать с Yandex Cloud Desktop
Примечание
Инструкция содержит информацию о создании и настройке группы рабочих столов. Если вы получили от администратора ссылку на витрину пользовательских рабочих столов, перейдите к подразделу Получите данные для подключения.
Cloud Desktop — сервис для управления виртуальной инфраструктурой рабочих столов на базе Linux.
Создайте группу пользователей Yandex Cloud Organization и разверните для нее группу рабочих столов Cloud Desktop:
- Подготовьте облако к работе.
- Создайте группу пользователей.
- Разверните группу рабочих столов.
- Настройте ACL группы рабочих столов.
- Создайте рабочий стол.
- Получите данные для подключения.
- Подключитесь к рабочему столу.
Перед началом работы
-
Войдите в консоль управления
или зарегистрируйтесь. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям. -
На странице Биллинг
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его. -
Если у вас еще нет каталога, создайте его.
-
Назначьте вашему аккаунту в Yandex Cloud минимальные роли:
- organization-manager.admin на облако — для создания группы пользователей.
- vdi.admin на каталог — для создания группы рабочих столов и назначения ей ACL.
Если у вас примитивная роль admin на каталог, назначать дополнительно роли не требуется.
Примечание
Если вы не можете управлять ролями, обратитесь к администратору вашего облака или организации.
-
Чтобы рабочие столы имели доступ в интернет, для подсетей, в которых они будут размещены, настройте NAT-шлюз.
Создайте группу пользователей
-
Войдите в сервис Yandex Cloud Organization
с учетной записью администратора или владельца организации. -
На панели слева выберите
Группы. -
В правом верхнем углу страницы нажмите
Создать группу. -
Задайте название и описание группы.
Название должно быть уникальным в организации и соответствовать требованиям:
- длина — от 1 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите кнопку Создать группу.
-
На открывшейся странице перейдите на вкладку Участники и нажмите кнопку Добавить участника.
-
В открывшемся окне выберите пользователей, для которых будет развернута группа рабочих столов.
-
Нажмите Сохранить.
Разверните группу рабочих столов
- В консоли управления
выберите каталог, в котором будет создана группа рабочих столов. - В списке сервисов выберите Cloud Desktop.
- Нажмите кнопку Создать группу рабочих столов.
- Введите имя группы рабочих столов.
- Выберите образ операционной системы —
Ubuntu 20.04 LTS
. - В блоке Диски:
- В блоке Вычислительные ресурсы:
- Укажите количество ядер vCPU —
2
. - Выберите гарантированную долю vCPU —
100%
. - Укажите объем RAM —
8 ГБ
.
- Укажите количество ядер vCPU —
- В блоке Сетевые настройки выберите облачную сеть и подсети, в которых будут размещаться рабочие столы.
- Нажмите кнопку Создать.
Настройте ACL группы рабочих столов
В Cloud Desktop управление доступом реализовано с помощью разграничения ролей Yandex Identity and Access Management и списков управления доступом (ACL). См. пример использования механизмов доступа.
- Справа от группы рабочих столов, созданной ранее, нажмите
и выберите Настроить ACL. - В появившемся окне Редактирование ACL выберите группу пользователей, созданную ранее, укажите для нее роль
vdi.viewer
и нажмите Добавить. - Нажмите кнопку Сохранить.
Создайте рабочий стол
-
На панели слева выберите
Рабочие столы. -
Нажмите кнопку Создать рабочий стол.
-
Выберите группу рабочих столов, созданную ранее.
-
Укажите подсеть, в которой будет размещен рабочий стол.
Примечание
Чтобы рабочий стол имел доступ в интернет, в подсети должен быть настроен NAT-шлюз.
-
Укажите пользователя, для которого создается рабочий стол.
-
Нажмите кнопку Создать.
Получите данные для подключения
- В консоли управления
выберите каталог, в котором находится рабочий стол. - В списке сервисов выберите Cloud Desktop.
- На панели слева выберите
Рабочие столы. - Выберите рабочий стол, к которому хотите подключиться.
- В блоке Доступ напротив пользовательского аккаунта нажмите
и выберите Сбросить пароль. - Подтвердите сброс пароля.
- Сохраните новый пароль из всплывающего окна и закройте его.
- Справа сверху нажмите
Загрузить RDP-файл.
-
Откройте Витрину пользовательских рабочих столов
. -
Аутентифицируйтесь с помощью Яндекс ID
или через систему единого входа (SSO). -
Если рабочий стол, к которому вы хотите подключиться, находится в статусе
Stopped
, запустите его — нажмите и подтвердите запуск.Дождитесь перехода рабочего стола в статус
Active
. -
Нажмите
и подтвердите сброс пароля. -
Сохраните новый пароль из всплывающего окна и закройте его.
-
Нажмите
Загрузить RDP-файл.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для получения данных RDP-файла:
yc desktops desktop get-rdp-file --help
-
Получите список рабочих столов в каталоге по умолчанию:
yc desktops desktop list
Результат:
+----------------------+------------------+--------+----------------------+---------------------+ | ID | NAME | STATUS | DESKTOP GROUP ID | CREATED (UTC-0) | +----------------------+------------------+--------+----------------------+---------------------+ | e3vmvhgbgac4******** | my-cloud-desktop | ACTIVE | e3v1rbln45tl******** | 2024-10-09 22:42:28 | | e3vio1bc5ppz******** | reserved-desktop | ACTIVE | e3v1rbln45tl******** | 2024-10-09 21:35:17 | +----------------------+------------------+--------+----------------------+---------------------+
-
Выберите идентификатор (
ID
) или имя (NAME
) нужного рабочего стола, напримерmy-cloud-desktop
. -
Сбросьте пароль пользователя для рабочего стола.
-
Запросите данные:
yc desktops desktop get-rdp-file --name <имя_рабочего_стола>
Результат:
full address:s:my-cloud-desktop gatewayhostname:s:rdg.vdi.cloud.yandex.net:3839 gatewaycredentialssource:i:5 gatewayusagemethod:i:1 gatewayprofileusagemethod:i:1 gatewayaccesstoken:s:ver=1;desktopUserToken=0174a9f2-...V6DQ networkautodetect:i:0 bandwidthautodetect:i:1 connection type:i:6 username:s:.\alice-little domain:s: bitmapcachesize:i:32000 smart sizing:i:1 audiocapturemode:i:1 audiomode:i:0 authentication level:i:0
-
Сохраните полученные данные в файле с расширением
.rdp
.
Воспользуйтесь методом REST API getRdpFile для ресурса Desktop или вызовом gRPC API DesktopService/GetRdpFile.
Чтобы сбросить пароль, воспользуйтесь методом REST API resetPassword для ресурса Desktop или вызовом gRPC API DesktopService/ResetPassword.
Подключитесь к рабочему столу
Для подключения к рабочему столу используется Remote Desktop Protocol
- Правой кнопкой мыши нажмите на загруженный RDP-файл и выберите Изменить (в Windows 11 выберите Показать дополнительные параметры → Изменить).
- В окне Подключение к удаленному рабочему столу на вкладке Общие включите опцию Разрешить мне сохранять учетные данные и нажмите кнопку Подключить.
- В окне безопасности включите опцию Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить.
- Введите сохраненный ранее пароль, включите опцию Запомнить меня и нажмите кнопку ОК.
Чтобы повторно подключиться к рабочему столу, запустите сохраненный RDP-файл.
- Установите и запустите Microsoft Remote Desktop
— бесплатный официальный RDP-клиент для macOS. - Откройте меню Connections и нажмите Import from RDP file.
- В открывшемся окне выберите загруженный RDP-файл и нажмите кнопку Import.
- Откройте меню Microsoft Remote Desktop и выберите Settings.
- В открывшемся окне перейдите на вкладку User Accounts.
- В списке аккаунтов слева выберите нужный аккаунт для подключения и вставьте сохраненный ранее пароль в поле Password.
- Закройте окно настроек.
- На вкладке PCs запустите добавленный рабочий стол.
- В окне безопасности нажмите кнопку Continue.
Чтобы повторно подключиться к рабочему столу, запустите его в приложении Microsoft Remote Desktop на вкладке PCs. В окне безопасности нажмите кнопку Continue.
См. также
-
Установите Remmina
— бесплатный RDP-клиент для Linux, в терминале выполните команды:sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp
-
Запустите Remmina.
-
В верхнем меню нажмите
и выберите Import. Выберите загруженный RDP-файл и нажмите кнопку Import. -
Правой кнопкой мыши нажмите на добавленный рабочий стол и выберите Edit.
-
В окне Remote Connection Profile задайте параметры подключения:
- В поле Username удалите первые два символа:
.\
. - В поле Password введите сохраненный ранее пароль.
- В поле Username удалите первые два символа:
-
Нажмите кнопку Save and Connect.
Чтобы повторно подключиться к рабочему столу, запустите его в приложении Remmina.