Weitere Informationen zu Oracle Cloud Infrastructure Secure Desktops
Entwickler, die an Anwendungen arbeiten, die in der Nähe von OCI-Services wie Autonomous Database, WebLogic oder Kubernetes ausgeführt werden, die auf OCI bereitgestellt werden, können von der Verwendung von OCI Secure Desktops profitieren. Nachdem Sie Entwickler mit virtuellen Desktops in OCI eingerichtet haben, können sie ihren Code sicher hosten und testen, indem sie einfache Verfahren zur Einhaltung von Compliance einschließlich Codesicherheitsanforderungen verwenden, ohne dass der Code den Mandanten verlässt. Beispielsweise werden Daten und Code im selben Netzwerk und Tools in der Nähe der Datenbank besser funktionieren.
In dieser Lösung lernen Sie, wie Sie den OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager-(ORM-)Stack in Ihrem OCI-Mandanten bereitstellen und einen Desktoppool erstellen.
Architektur
Dieses Architekturdiagramm zeigt, wie Sie OCI Secure Desktops über Desktoppools in Ihrem Mandanten bereitstellen können.
oci-tenancy-secure-desktops-arch-oracle.zip
Diese Architektur unterstützt die folgenden Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Mandantenfähigkeit
Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist gleichbedeutend mit einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Sie können sie nach Bedarf anpassen.
Administratoren können OCI Secure Desktops schnell bereitstellen. Benutzer werden über OCI Identity and Access Management-(OCI IAM-)Gruppen-Policys zu OCI Secure Desktops-Pools hinzugefügt, die den standardmäßigen OCI-Praktiken zur Authentifizierung folgen.
Erforderliche Services und Rollen
Für diese Lösung sind die folgenden Services und Rollen erforderlich:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
Diese Rollen sind für jeden Service erforderlich.
Servicename: Rolle | Erforderlich für... |
---|---|
OCI: Mandantenadministrator | Führt das anfängliche Deployment des ORM-Stacks aus. Erstellen Sie Policys für Benutzer und Gruppen.
Hinweis: Der Mandantenadministrator hat Berechtigungen zum Deployment aller Stacks. Oracle empfiehlt, dass Sie dedizierte Rollen verwenden, um individuelle Deployments basierend auf Ihren Unternehmensanforderungen auszuführen. |
OCI: IAM-(Identitätsdomain-)Administrator | Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten |
OCI: Netzwerkadministrator | Verwalten Sie die Netzwerkkomponenten, einschließlich VCNs, Subnetzen, Sicherheitsregeln und Bastionen. |
OCI: Sicherheitsadministrator | Prüfen Sie den Zugriff auf Ressourcen wie Compute, Netzwerk und vollständigen Zugriff auf Beobachtbarkeits- und Management-Services. |
Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.