Перейти к содержанию

Удаленный доступ

Раздел Удаленный доступ (SPICE) подробного просмотра ВМ позволяет управлять удаленным доступом к ВМ.

Для настройки удаленного доступа необходимо включить опцию Удаленный доступ.

При включении опции Удаленный доступ, в основном окне доступен просмотр информации и настройка параметров.

Для настройки параметров необходимо выключить питание ВМ и нажать кнопку Изменение настроек SPICE.

  • Сжатие JPEG.

    Может принимать значение: auto, never, always.

    Описание значений
    • auto: сжатие JPEG автоматически включается при недостаточной
      пропускной способности сети или высокой нагрузке на процессор.
      Система сама выбирает подходящий уровень сжатия: слабое, умеренное
      или сильное, в зависимости от текущих условий.
    • never: сжатие никогда не происходит.
    • always: сжатие происходит всегда.

  • Потоковый режим.

    Может принимать значение: выключено, all, filter.

    Описание значений
    • выключено: потоковая передача данных отключена.
    • all: весь экран передаётся в реальном времени, включая любые
      изменения. Это может создать большую нагрузку на сеть, особенно
      при активной графике.
    • filter: передаются только измененные части экрана (например, при
      движении «мыши» или изменении окна). Это значительно уменьшает
      количество передаваемых данных и помогает снизить нагрузку на сеть.

  • Буфер обмена.

    Может принимать значение: yes, no.

    Описание значений
    • yes: функция включена. Размер буфера обмена в SPICE может варьироваться
      в зависимости от конфигурации сервера и клиента. Обычно размера буфера
      достаточно для поддержки копирования и вставки текста, изображений и
      файлов между клиентом и сервером.
    • no: функция выключена.

  • Режим «мыши».

    Может принимать значение: client, server.

    Описание значений
    • client: обработка движений «мыши» осуществляется на стороне клиента.
      Это снижает сетевую задержку и улучшает отклик. Используется абсолютное
      позиционирование курсора «мыши». Лучше подходит для медленных соединений.
    • server: обработка движений «мыши» происходит на стороне сервера. Это
      обеспечивает более точное позиционирование, но может увеличить нагрузку
      на сеть. Используется относительное позиционирование курсора «мыши».
      Подходит для графических приложений.

  • Сжатие zlib.

    Может принимать значение: auto, never, always.

    Описание значений
    • auto: сжатие zlib включается автоматически, если сеть перегружена или
      пропускная способность ограничена. Степень сжатия зависит от скорости
      сети и может быть слабой, умеренной или сильной.
    • never: сжатие никогда не происходит.
    • always: сжатие происходит всегда.

  • Сжатие воспроизведения.

    Может принимать значение: включено, выключено.

    Описание значений
    • включено: аудиопоток сжимается перед передачей, что снижает нагрузку
      на сеть. Обычно используется кодек Opus, который обеспечивает хорошее
      качество при низкой пропускной способности.
    • выключено: аудиопоток передается без сжатия, что требует большего
      объема пропускной способности.

  • Передача файлов.

    Может принимать значение: yes, no.

    Описание значений
    • yes: передача файлов между клиентом и ВМ осуществляется.
    • no: передача файлов между клиентом и ВМ не осуществляется.

  • Сжатие изображения.

    Может принимать значение: auto_glz, auto_lz, quic,
    glz, lz, выключено.

    Описание значений
    • auto_glz: автоматический режим выбора между GLZ, Quic и полным
      отключением сжатия в зависимости от типа данных и состояния сети.
      Оптимально для большинства сетей.
    • auto_lg: автоматический режим выбора между LZ, Quic и полным
      отключением сжатия. Эффективен при интенсивной передаче данных,
      но нагрузка на CPU выше.
    • quic: режим, использующий проприетарную технологию сжатия изображений
      в SPICE, основанную на алгоритме SFALIC. Предназначен для сжатия
      отдельных изображений локально. Quic лучше всего подходит для сжатия
      реальных изображений, таких как фотографии, поскольку эффективно
      обрабатывает сложные текстуры и детали. Оптимизирован для быстрой
      передачи графики.
    • glz: режим, использующий проприетарную технологию SPICE, основанную
      на алгоритме LZ с глобальным словарем, созданным с помощью истории.
      Учитывает повторяющиеся закономерности между несколькими изображениями,
      что позволяет снизить трафик и сэкономить полосу пропускания, особенно
      в сетях с широкой зоной действия (WAN). GLZ лучше всего подходит для
      синтетических изображений.
    • lg: режим, основанный на алгоритме Lempel-Ziv. Сжимает изображения
      локально, по одному. LZ хорошо подходит для синтетических изображений,
      таких как графика или иконки, поскольку эффективно обрабатывает
      повторяющиеся структуры. Эффективен для сжатия больших объёмов данных.

  • Множественные подключения.

    Можно включить или выключить опцию Множественные подключения.

После изменения настроек необходимо нажать ОК для применения.

Принцип работы удаленного доступа

Опция Удаленный доступ предоставляет доступ к консоли ВМ по протоколу SPICE, осуществляемый с помощью стороннего приложения-клиента и (или) из-за периметра кластера. Пароль для доступа генерируется автоматически и его можно посмотреть и изменить.

При включении удаленного доступа отобразится IP-адрес и порт для подключения. В качестве IP-адреса подключения используется адрес контроллера.

Если требуется использовать адрес, отличный от основного адреса контроллера, то необходимо на сервере, выполняющем роль контроллера, создать дополнительный внутренний интерфейс.

После этого необходимо в разделе Настройки - Контроллер - Настройки ограждения указать IP-адрес, присвоенный дополнительному внутреннему интерфейсу контроллера для перенаправления соединений к консолям ВМ. Также за счет использования дополнительного интерфейса, его можно подключить в отдельный коммутатор для доступа к ВМ пользователей и ограничить VLAN и другими средствами изоляции от сети управления кластера.

В нижней части окна доступна основная информация для подключения к ВМ:

  • Пароль для доступа.

    Для просмотра сгенерированного пароля необходимо навести курсор «мыши» на кнопку image.

    Для изменения пароля необходимо нажать кнопку image и ввести пароль, после чего подтвердить операцию, нажав кнопку Сохранить.

  • IP-адрес и порт.

    Для копирования необходимо нажать кнопку image.

Для ограничения доступа необходимо выключить Доступ со всех адресов и нажать Добавить адрес.

В открывшейся форме заполнить данные для доступа:

  • IP-адрес.

  • Маска.

  • Описание.

Для подтверждения необходимо нажать кнопку ОК.

После сохранения данные для подключения возможно редактировать/удалять и добавлять новые адреса.

Кнопка Очистить список позволяет очистить весь список адресов.