在資訊化管理上，越來越多企業會選擇使用透過集中化管理的方式，除了讓資料盡可能讓員工無法外流等資安考量以外，也可以更安全的保護資料數據儲存在個人電腦遺失風險，因此衍伸了虛擬桌面基礎架構(Vritual Desktop Infra-structure，VDI)方案，例如大家常聽到的Citrix、VMware、NetApp等大廠，都有提供VDI解決方案，而雲端近年也跟上了VDI應用的風潮，讓我們接著探索阿里雲上的VDI服務應用吧

無影雲桌面(Elastic Desktop Service，EDS)

透過雲端彈性應用的精神，阿里雲EDS是一項DaaS(Desktop as service)服務，有別於VDI不需要在前期投入大量資金購買設備及佈署，在擴容性及設備的維護，管理員只需透過平台就可以完成所有使用者及權限管理，並依靠雲端提供的高可用性儲存保證資料

架構示意圖:

實務操作EDS:

1. 在導覽頁彈性計算分類找到無影雲桌面
   

2. 在總覽這邊選擇快捷創建快速體驗功能
   

3. 進入配置設定後，可以選擇虛擬桌面要建立的地理位置

• 建立使用者帳號:這邊每建立一筆使用者預設會配一台虛擬桌面，如果需要不同規格的虛擬桌面需要完成配置後再額外新增
• 選擇雲桌面模版:這裡可以選擇虛擬桌面的主機規格，包括GPU型主機、作業系統
  

4. 可以檢視配置，因為為快速創建，如有需要專線連接、CEN跨地區連接可以在完成後另外配置(如需要自訂VPC網段，需使用自訂義創建)
   

5. 完成後可以在雲桌面管理看到已經建立好的虛擬桌面主機
   

6. 在建立使用者時，會將預設密碼寄到該用戶信箱，可以在信件連結下載EDS的客戶端應用程式，另外在用戶管理也可以重置使用者密碼，以及選擇是否需要用戶使用MFA登入，也可以凍結用戶
   
   

7. 接著安裝客戶端，依序只是安裝完之後開啟可以看到客戶端登入介面，這裡首先要輸入信件收到的工作區域
   

8. 第二步輸入收到信件的帳號密碼就完成登入囉
   

9. 登入後可以看到分派給指定使用者個虛擬桌面點選連接可以使用，進入可以看到這次測試的windows桌面環境，上方的工具列可以切換至全螢幕
   
   

10. 發現右下角網路連線有問題，查看一下虛擬桌面網路果然不能對外連線
    

11. 回到阿里雲控制平台，需要為虛擬桌面主機配置對外網路的公網頻寬，選擇並開通互聯網訪問
    如果有跨區域的虛擬桌面連線可以選擇安全辦公網路透過雲企業網將不同地區的阿里雲region連接起來
    

12. 工作區可以再下拉選單找到建立好的工作區，流量部分可以選擇按流量計費及固定頻寬收費(如果不是長時間運行可以選擇按量收費節省費用)
    

13. 完成在該工作區會有一個共享的頻寬可以使用，回到虛擬桌面測試就可以對外做網路訪問了
    
    

14. 我們可以建立一個虛擬桌面集群的共享空間，選擇建立共享儲存NAS，並選擇需要共享的工作區，這裡分為容量型、性能型，主要差異就是在IOPS及儲存容量上限的差別
    

15. 完成建立共享NAS後，回到虛擬桌面在powershell上掛載空間

 net use z: \\759784bc06-gdk19.ap-southeast-1.nas.aliyuncs.com\myshare

16. 接著可以透過阿里雲管理平台，策略管理自訂使用者的操作權限
    基礎策略:可以設定增加虛擬桌面螢幕浮水印、USB重定向等功能
    登入方式管控:選擇可以透過的登入方式
    安全組管控:可以設定安全組限制連線port
    域名黑名單:可以設定黑名單或白名單，限制虛擬桌面能訪問的域名
    客戶端訪問IP白名單:可以限制連線到虛擬桌面的來源IP位置
    

17. 管理員也可以透過客戶端日誌檢視使用者連線狀況
    

18. 安全防護可以對工作區進行掃描，對有發布安全漏洞之虛擬桌面主機進行快速更新修補
    

藉由雲端提供的VDI服務，可以大量減少一次性投入成本，並快速佈署一個橫跨多個區域的企業使用者操作環境，只需要透過平台就可以簡單管理，對於資料集中不落地的應用方案有著極大的彈性