1. Privaten Desktopzugriff mit OCI Secure Desktops aktivieren
  2. Konfigurieren

Konfigurieren

Der Zugriff auf den privaten Endpunktdesktoppool erfolgt über eine IP-Adresse in einer DNS-Zone in folgendem Format:
private.devices.desktops.<region-id>.oci.oraclecloud.com

Um sicherzustellen, dass On-Premise-Clients DNS-Einträge für die Zone auflösen können, konfigurieren Sie einen DNS-Listener in einem Subnetz mit dem DNS-Resolver-Typ Internet and VCN Resolver.

DNS-Listener für VCN einrichten

  1. DHCP-Optionen erstellen.
    1. Wählen Sie in der Spalte Ressourcen die Option VCN-DHCP-Optionen aus.
    2. Klicken Sie auf DHCP-Optionen erstellen, und wählen Sie Folgendes aus.
      Feld Datum
      DNS-Typ Internet- und VCN-Resolver
      DNS-Server Nicht erforderlich
  2. DHCP-Optionen für Subnetze einrichten:
    1. Wählen Sie das Subnetz aus, das den DNS-Listener enthalten soll.
    2. Klicken Sie auf Edit.
    3. Wählen Sie Internes VCN-DNS aus.
    4. Klicken Sie auf Änderungen speichern.
  3. DNS-Resolver-Endpunkt für VCN erstellen:
    1. Wählen Sie auf der Seite VCN-Informationen die Option DNS-Resolver aus.
    2. Wählen Sie in der Spalte Ressourcen die Option Endpunkte aus.
    3. Klicken Sie auf Endpunkt erstellen, und geben Sie folgende Werte ein:
      Feld Datum
      Listener Listener-Name eingeben.
      Subnetz Subnetz mit DHCP- und DNS-Ingress-Setup Internet and VCN Resolver.
      Endpunkttyp Listening-
  4. Fügen Sie Subnetz-Ingress-Regeln hinzu, um DNS zuzulassen, und führen Sie die folgenden Schritte aus:
    1. Wählen Sie Sicherheitslisten aus.
    2. Klicken Sie auf Sicherheitsliste hinzufügen.
    3. Weisen Sie die folgenden Werte zu:
      Feld Datum
      Zustandslos Nr.
      Quelle 0.0.0.0/0
      IP-Protokoll TCP
      Quellportbereich Alle
      Zielportbereich 53
      Ermöglicht TCP-Traffic für Ports 53 Domain Name System (DNS)
Weitere Informationen finden Sie im Abschnitt DNS-Peering mit On Premise im Blog Private DNS-Implementierung.

On-Premise-DNS einrichten

Nachdem Sie den DNS-Listener konfiguriert haben, konfigurieren Sie den DNS-Server, der von On-Premise-Clients verwendet wird, um die von Ihnen erstellte DNS-Listener-IP-Adresse zu verwenden.

Konfigurieren Sie den On-Premise-Intranet-DNS-Server mit einer bedingten DNS-Weiterleitung an den im VCN konfigurierten DNS-Listener, und geben Sie den Zonennamen mit dem folgenden Befehl an:
private.devices.desktops.<region>.oci.oraclecloud.com

Jeder Client kann einen DNS-Resolver lokal zum Testen hinzufügen.

Führen Sie die folgenden Schritte aus, um einen für die private Zone spezifischen Resolver auf MacOS einzurichten:

  1. Erstellen Sie einen Ordner /etc/resolver.
  2. Erstellen Sie eine Datei, die nach der Zone für jede Region benannt ist, die über private Zugriffspools verfügt:
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Aktualisieren Sie nach dem Speichern der Datei den DNS-Server mit sudo killall -HUP mDNSResponder, und prüfen Sie Folgendes:
    1. Der Resolver-Eintrag, indem Sie scutil --dns ausführen.
    2. Setup mit folgendem Lookup:
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29