网络架构 - 弹性云桌面

专有网络VPC是逻辑上彻底隔离的云上私有网络。如下图所示，弹性云桌面从网络角度划分为管控VPC、桌面服务VPC和用户VPC。其中管控VPC和桌面服务VPC由阿里云维护，负责部署管控组件和桌面资源等，用户VPC是您自主创建的私有网络，云桌面通过挂载用户VPC内的网卡（eth1）实现访问用户VPC内的资源。

相关说明如下：

• 弹性云桌面使用目录来管理和验证用户身份，创建目录时，需要指定目录所属的VPC和交换机，该VPC即为您自主创建的用户VPC。基于该目录创建的云桌面均在同一个VPC下，系统将自动从相应交换机中分配一个IP地址给云桌面。
• 对于同一目录下的云桌面，系统采用企业安全组控制进出流量。默认情况下，同一安全组内或者不同安全组的云桌面之间无法互相访问，您需要手动添加安全组规则，才可以实现云桌面的网络互通。具体操作，请参见配置桌面网络互通。
  说明 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。更多信息，请参见安全组概述。
• 每台云桌面包含两个网卡：eth0和eth1。其中，eth0是内部网卡，负责管控流量、客户端与云桌面建立连接流量等，IP由弹性云桌面服务统一分配；eth1是您日常使用的网卡，负责访问VPC内的资源或者访问公网，IP由系统在您指定的交换机网段内进行自动分配。默认情况下，云桌面不提供公网访问能力，您需要配置NAT网关或者弹性公网IP（EIP），才可以访问公网。具体操作，请参见配置EIP或配置NAT。