Hinweis:

Deploy Oracle Cloud Infrastructure Secure Desktops

Einführung

Mit dem Oracle Cloud Infrastructure (OCI) Secure Desktops-Service kann ein Administrator ein identisches Set von virtuellen Desktops erstellen, auf die einzelne Benutzer sicher zugreifen können. Administratoren können Pools von Desktops in ihrem Mandanten mit vorhandenen Compute-Ausprägungen und benutzerdefinierten Images erstellen.

Die virtuellen Desktops und die OCI-Konfiguration werden vom Administrator verwaltet, sodass nicht-technische Benutzer einfach und sicher auf den virtuellen Desktop zugreifen und ihn für ihre tägliche Arbeit verwenden können.

Zielsetzung

Voraussetzungen

Aufgabe 1: Dynamische Gruppe erstellen

  1. Dynamische Gruppe erstellen. Weitere Informationen finden Sie unter Dynamische Gruppen verwalten.

  2. Wählen Sie Nachfolgend definierte Regeln abgleichen für die dynamische Gruppe aus.

  3. Fügen Sie eine Übereinstimmungsregel dieser Form für jedes Compartment hinzu, das Desktoppools enthält.

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}

Aufgabe 2: Policys für die dynamische Gruppe erstellen

Fügen Sie im Root Compartment die folgenden Policys für die in Aufgabe 1 erstellte dynamische Gruppe hinzu. Dadurch können die Desktoppools in den dynamischen Gruppen auf die erforderlichen Ressourcen auf Mandantenebene zugreifen und mit diesen interagieren.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> ist der Name der dynamischen Gruppe, die ein Set von Desktoppools angibt.

Aufgabe 3: Policys für Benutzerautorisierung erstellen

Hinweis: Für Mandantenadministratoren sind keine separaten Policys erforderlich.

Richten Sie den entsprechenden Benutzerzugriff ein, damit Desktopadministratoren Pools verwalten und Desktopbenutzer eine Verbindung zu Desktops herstellen können. Es sind zwei Gruppentypen erforderlich.

Aufgabe 4: Benutzerdefiniertes Image importieren

Um OCI Secure Desktops zu verwenden, müssen Sie ein benutzerdefiniertes Image importieren. Weitere Informationen finden Sie unter Images importieren.

Hinweis: Informationen zum Abrufen der Liste der unterstützten Images finden Sie unter Unterstützte Images.

Importieren Sie Images in das Compartment, und fügen Sie die folgenden Tags für jedes benutzerdefinierte Image hinzu. Mit diesen Tags kann der Service bestimmen, welche Bilder beim Erstellen eines Desktoppools als Option angezeigt werden.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

Importbenutzerdefiniertes Bild

Aufgabe 5: Desktoppool erstellen

Nachdem Sie das benutzerdefinierte Image erstellt haben, erstellen Sie einen Desktoppool.

Hinweis: Um diese Aufgabe auszuführen, müssen Sie der Desktopadministrator sein. Das Compartment bestimmt, welche Benutzergruppen auf den Pool zugreifen können.

  1. Öffnen Sie die OCI-Konsole, und klicken Sie auf Compute. Klicken Sie unter Sichere Desktops auf Desktoppools.

  2. Wählen Sie unter Listengeltungsbereich das Compartment aus, in dem Sie den Pool erstellen möchten, und klicken Sie auf Desktoppool erstellen.

  3. Geben Sie einen Namen für den Desktoppool ein. Sie können diesen Wert später bearbeiten.

  4. Geben Sie folgende optionale Informationen ein.

    • Beschreibung: Geben Sie eine Beschreibung des Desktoppools ein.
    • Poolstartzeit: Wählen Sie das Datum und die Uhrzeit in UTC aus, an dem der Pool zugänglich wird. Sie können diesen Wert später ändern.
    • Endzeit für Pool: Wählen Sie Datum und Uhrzeit in UTC aus, wenn der Pool gestoppt und nicht mehr zugänglich ist.
    • Fügen Sie die Kontaktdetails des Administrators hinzu.
    • Wählen Sie Administratorberechtigungen für Benutzer auf ihrem Desktop aktivieren, damit die Desktopbenutzer über Administrationsberechtigungen auf ihren virtuellen Desktops verfügen können.

  5. Geben Sie im Abschnitt Poolgröße die folgenden Informationen ein.

    • Maximale Größe: Die maximale Anzahl von Desktops im Pool.
    • Standbygröße: Die Anzahl der verfügbaren, nicht zugewiesenen Desktops. Standby-Desktops verbrauchen Ressourcen, da sie ausgeführt werden und für die sofortige Zuweisung an Desktopbenutzer verfügbar sind. Sie können diese Werte später bearbeiten.

  6. Wählen Sie unter Platzierung die Availability-Domain aus, in der die Desktopressourcen gesucht werden sollen.

  7. Wählen Sie unter Image und Ausprägung das BS-Image und die Ausprägung aus, die Sie für den Desktop verwenden möchten. Verwenden Sie für Windows-Desktoppools, für die dedizierte Hosts für virtuelle Maschinen erforderlich sind, eine der folgenden bevorzugten Ausprägungen. Sie sind DVH-Ausprägungen für die Zuweisung von OCPUs und Arbeitsspeicher zugeordnet.

    • Flex Low (2 OCPUs, 4 GB RAM)
    • Flex Medium (4 OCPUs, 8 GB RAM)
    • Flex High (8 OCPUs, 16 GB RAM)

    Hinweis: Wenn ein Pool gestoppt wird, wird er heruntergefahren, aber nicht gelöscht.

  8. Optional Um den persistenten Speicher für Desktopbenutzer einzugeben, indem Sie ein Block-Volume erstellen, das mit einem Benutzer verknüpft ist, wählen Sie Desktopspeicher aktivieren und dann die Volume-Größe (in GB) aus.

  9. Geben Sie im Abschnitt Networking die folgenden Informationen ein.

    • Virtuelles Cloud-Netzwerk: Wählen Sie das virtuelle Cloud-Netzwerk (VCN) für die Desktops in diesem Pool aus.
    • Subnetz: Wählen Sie ein öffentliches Subnetz im VCN aus, das für die Desktops verwendet werden soll.
    • Optional Klicken Sie auf Erweiterte Optionen anzeigen, um die Verwendung von Netzwerksicherheitsgruppen zur Kontrolle des Traffic auszuwählen.

  10. Geben Sie in der Gerätezugriffs-Policy an, wie der virtuelle Desktop und das Clientgerät interagieren.

    • Zwischenablagezugriff: Geben Sie an, ob und wie der virtuelle Desktop auf die Zwischenablage auf dem Clientgerät zugreifen kann.
    • Audiozugriff: Geben Sie an, ob und wie der virtuelle Desktop auf die Lautsprecher und das Mikrofon auf dem Clientgerät zugreifen kann. Diese Option wird nur bei Verwendung des installierten Clients unterstützt, und der Wert "Audio In" oder "Mikrofon" wird nur auf Windows-Desktops unterstützt.
    • Zugriff auf Laufwerkszuordnung: Geben Sie an, ob und wie der virtuelle Desktop auf Laufwerke auf dem Clientgerät zugreifen kann. Wenn Sie "Lesen" oder "Schreiben" auswählen, können Benutzer Inhalte zwischen ihrem lokalen System und dem virtuellen Desktop verschieben. Sie können diese Werte später bearbeiten.

    Hinweis: Achten Sie bei der Planung von Netzwerkanforderungen darauf, die erforderlichen Ingress- und Egress-Regeln einzuschließen. Zum Beispiel für das offene Internet. Nachdem ein Pool erstellt wurde, kann seine NSG-Konfiguration nicht mehr geändert werden.

  11. Geben Sie unter Regulärer Zeitplan wiederkehrende Zeiten ein, um die Desktops im Pool zu starten und zu stoppen. Sie können diese Werte später bearbeiten.

  12. Klicken Sie auf Erstellen.

Der Desktoppool wird bereitgestellt, und sobald der Poolstatus ACTIVE lautet, wie im folgenden Bild gezeigt, sollten Benutzer auf die Desktops zugreifen können.

gesichertesktopoci

Aufgabe 6: Auf den Desktoppool zugreifen

  1. Fügen Sie Benutzer zur Gruppe <desktop-users> hinzu, die wir in Aufgabe 3 erstellt haben.

  2. Bearbeiten Sie die folgende URL mit der entsprechenden Regions-ID. Weitere Informationen zu ID-Werten für Ihre Region finden Sie unter Regionen und Availability-Domains.

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. Sie können den bearbeiteten Link mit den Endbenutzern teilen, die in der Gruppe <desktop-users> hinzugefügt werden, um auf den Desktop zuzugreifen.

Danksagungen

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.