1. Privaten Desktopzugriff mit OCI Secure Desktops aktivieren
  2. Informationen zu privaten Endpunkten für Desktoppools

Informationen zu privaten Endpunkten für Desktoppools

Oracle Cloud Infrastructure (OCI) Secure Desktops ist ein cloudnativer, verwalteter Service, der die Sicherheit und Zuverlässigkeit Ihrer Desktopumgebungen gewährleistet.
Mit OCI Secure Desktops können Sie Ihrer globalen Belegschaft den Zugriff auf Unternehmensdaten mit einer sicheren, zentral kontrollierten, anpassbaren und konsistenten Erfahrung ermöglichen, unabhängig vom Gerät, mit dem auf den Desktop zugegriffen wird. Da nur eine Ansicht des virtuellen Desktops gerendert wird und keine tatsächlichen Daten übertragen werden, kann Ihr Unternehmen sicher sein, dass ihre Daten im Falle eines verlorenen oder gestohlenen Geräts sicher sind.

Möglicherweise benötigen Sie sicheren, privaten Zugriff von Ihrem virtuellen Cloud-Netzwerk (VCN) oder On-Premise-Netzwerken auf OCI-Services. Sie können private Serviceendpunkte oder Servicegateway für private Konnektivität aktivieren. Vergleichen Sie beide Arten von privatem Zugriff, und erfahren Sie mehr über die Unterschiede und die einzigartigen Anwendungsfälle, um Ihr Deployment erfolgreich zu gestalten.

Sie können von Ihrem On-Premise-Netzwerk aus privat auf Services zugreifen, die in OCI gehostet werden, indem Sie private Zugriffstechnologien von OCI verwenden, wie FastConnect Private Peering und VPN Connect. Sie können den Zugriff von Hosts in Ihrem VCN oder Ihrem On-Premise-Netzwerk einrichten.

In diesem Lösungshandbuch erfahren Sie, wie IT-Administratoren und -Architekten OCI Secure Desktops mit privaten Zugriffsendpunkten sicher und effizient bereitstellen können.

Bevor Sie beginnen

Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen, bevor Sie einen Desktoppool mit einem privaten Endpunkt konfigurieren:

  • Konfigurieren Sie die erforderlichen Policys für die Ressourcen, mit denen Sie arbeiten.

    Weitere Informationen finden Sie unter Voraussetzung: Zum Verwalten privater Endpunkte erforderliche IAM-Policys.

  • Erstellen Sie ein VCN in der Region, die auf Ihre Desktoppools zugreift.

    Weitere Informationen finden Sie unter VCNs und Subnetze.

  • Konfigurieren Sie ein Subnetz in dem mit DHCP-Standardoptionen konfigurierten VCN.

    Weitere Informationen finden Sie unter DNS im virtuellen Cloud-Netzwerk.

    Hinweis:

    Sie benötigen die Verfügbarkeit von Adressbereichen im VCN, damit zusätzliche Subnetze Hostnamen auflösen können, wenn Sie von einem On-Premise-Netzwerk aus auf Desktops zugreifen.
  • (Optional) Geben Sie vor der Konfiguration eines privaten Endpunkts eine Netzwerksicherheitsgruppe (NSG) in Ihrem VCN an. Die NSG gibt Regeln für Verbindungen zu Oracle Autonomous Database an.

    Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

Erforderliche Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Dies sind die Rollen, die für jeden Service erforderlich sind.

Servicename: Rolle Erforderlich für...
OCI: Mandantenadministrator Führt das anfängliche Deployment des ORM-Stacks aus. Policys für Benutzer und Gruppen erstellen

Hinweis:

Der Mandantenadministrator ist berechtigt, alle Stacks bereitzustellen. Oracle empfiehlt, dass Sie dedizierte Rollen verwenden, um einzelne Deployments basierend auf Ihren Organisationsanforderungen auszuführen.
OCI: IAM-(Identitätsdomain-)Administrator Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten
OCI: Netzwerkadministrator Verwalten Sie die Netzwerkkomponenten, einschließlich VCNs, Subnetze, Sicherheitsregeln und Bastionen.
OCI: Sicherheitsadministrator Prüfen Sie den Zugriff auf Ressourcen wie Compute-, Netzwerk- und vollständigen Zugriff auf Beobachtbarkeits- und Verwaltungsservices.

Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.