1. Richten Sie einen neuen OCI-Mandanten ein, und erstellen Sie einen Secure Desktops-Pool
  2. Vorbereiten

Vorbereiten

Ein Mandant oder ein Netzwerkadministrator muss die folgenden Schritte ausführen, um das Deployment eines Desktoppools vorzubereiten:

  1. Richten Sie den Mandanten für die Desktoppools ein.
  2. Netzwerkzugriff konfigurieren, Compartments einrichten, Policys für Benutzer und Gruppen erstellen
  3. Importieren und konfigurieren Sie die verfügbaren Images, den Speicher und das Netzwerk für den Desktopadministrator.

Region und Mandanten einrichten

Entscheiden Sie, ob Sie Ihre Desktops auf mehrere Regionen in einem Mandanten verteilen möchten.

Erstellen und konfigurieren Sie Ihre Region oder Ihren Mandanten vor dem Deployment. Verwenden Sie klare und spezifische Benennungskonventionen, damit Ihr Team die Region oder den Mandanten einfach identifizieren kann. Beispiel: Benennen Sie einen regionsbasierten Desktoppool als EMEA-secure-desktops.

Oracle empfiehlt, den ORM-Stack OCI Secure Desktops zu verwenden, um die Einrichtung Ihres Mandanten zu vereinfachen. Der ORM-Stack unterstützt mehrere Prozessaufgaben, um sicherzustellen, dass der Mandant gemäß Best Practices eingerichtet wird. Der ORM-Deployment-Stack für OCI Secure Desktops:

  • Erstellt Policys und dynamische Gruppen und richtet den Benutzerzugriff ein.
  • Erstellt oder integriert vorhandene Netzwerkressourcen.
  • Importiert ein benutzerdefiniertes Image zur Verwendung in einem OCI Secure Desktops-Pool.

Ressourcen organisieren

Erstellen Sie die folgenden Ressourcen:

  1. Erstellen oder identifizieren Sie Compartments, um Ressourcen in Ihrem Stack zu organisieren:
    Compartment für Desktops: Hosten Sie Compute-Ressourcen, und enthalten Sie Desktoppools und Compute-Instanzen.
    Netzwerk-Compartment: Hostnetzwerkressourcen, das VCN und das Subnetz, die vom Desktoppool verwendet werden.
    Image-Compartment: Speichern Sie benutzerdefinierte Images und das Compute-Image, das für Desktops verwendet wird.
  2. Erstellen Sie ein benutzerdefiniertes Image, das für die Desktops verwendet werden soll, und exportieren Sie es in folgende Formate:
    • Eine vorab authentifizierte URL
    • Oder einen Object Storage-Bucket

Netzwerkzugriff konfigurieren

Der Netzwerkzugriff auf den OCI Secure Desktops-Service muss für jede Region eingerichtet werden, die über einen Desktoppool verfügt. Sie können wählen, ob Sie ein neues VCN oder ein vorhandenes VCN erstellen möchten. Erstellen Sie ein neues Subnetz, damit Sie die Ingress- und Egress-Regeln für den Desktoppool einrichten können. Definieren Sie ein VCN und ein Subnetz in jeder Region, die über einen Desktoppool verfügen.

Richten Sie optional ein Compute-Image für einen Desktoppool ein. Importieren Sie ein neues Image für jeden Desktoppool in jeder Region. Sie können aktualisierte Bilder auch separat importieren. Um nur ein Image zu importieren, führen Sie den ORM-Stack in der gewünschten Region aus, und heben Sie die Auswahl von Desktop-Policys erstellen und Netzwerkzugriff auf Desktops konfigurieren auf.