Creación de un pool de escritorios

Cree un pool de escritorios configurados de forma idéntica alojados en Oracle Cloud Infrastructure (OCI) mediante el servicio Secure Desktops.

Requisitos:

Antes de crear una agrupación de escritorio:

Verifique que el administrador del arrendamiento haya configurado los recursos necesarios:
- Compartimento con acceso a los grupos adecuados
- VCN y subred
  Importante
  
  Si necesita nombres de host únicos para escritorios, asegúrese de que el DNS esté activado tanto para la VCN como para la subred.
- Políticas de IAM
- Users y groups (consulte Understanding Desktop User Access to a Desktop Pool)
- Imagen personalizada (opcional)
Para obtener más información, consulte Configuración del arrendamiento.
Revise las funciones opcionales que se pueden activar al crear el pool de escritorios:

Nota

Los siguientes valores son inmutables y no se pueden editar después de crear la agrupación de escritorio:

Privilegios de Administrador
Ubicación (dominio de disponibilidad)
Imagen y unidad
Almacenamiento de escritorio
Redes (incluido el acceso privado)
Configuración de inactividad y desconexión de gestión de escritorio

Nota

Para realizar esta tarea, debe ser el administrador del escritorio.
1. Abra el menú de navegación y seleccione Recursos informáticos. En Protección de escritorios, seleccione Pools de escritorios.
2. En Ámbito de lista, seleccione el compartimento en el que desea crear el pool.
  El compartimento determina qué grupos de usuarios pueden acceder al pool. Consulte Understanding Desktop User Access to a Desktop Pool.
3. Seleccione Create desktop pool.
4. Introduzca un nombre para el pool de escritorios que se utilizará para mostrar los escritorios en la interfaz de escritorios seguros (máximo de 1024 caracteres).
  Haga que el valor sea significativo para los usuarios de escritorio. Evite introducir información confidencial. Puede editar este valor más tarde.
5. (Opcional) Introduzca una descripción para la agrupación de escritorio (máximo de 1024 caracteres).
  Los usuarios no ven esta descripción. Evite introducir información confidencial. Puede editar este valor más tarde.
6. (Opcional) En Hora de inicio de agrupación, seleccione la fecha y la hora en que se podrá acceder a la agrupación.
  Especificar este valor es útil para configurar una agrupación por adelantado. Todas las horas están en formato UTC. Si no especifica una hora de inicio, el pool se inicia inmediatamente después de crearlo. Puede editar este valor más tarde.
  
  Nota
  
  Las opciones de programación y la hibernación del escritorio se excluyen mutuamente. Para evitar un error de solicitud, no especifique las horas de inicio o parada de la agrupación si tiene previsto activar la hibernación de escritorio en la configuración de la política de gestión de escritorio (Acción al desconectar definida en detener).
7. (Opcional) En Hora de detención de agrupación, seleccione la fecha y la hora en que la agrupación se detiene y deja de ser accesible. Cuando una agrupación se detiene, se cierra pero no se suprime.
  Especificar este valor es útil para restringir el acceso de grupo a un período definido, por ejemplo, una feria comercial. Todas las horas están en formato de hora universal coordinada (UTC). Puede editar este valor más adelante.
  
  Nota
  
  Las opciones de programación y la hibernación del escritorio se excluyen mutuamente. Para evitar un error de solicitud, no especifique las horas de inicio o parada de la agrupación si tiene previsto activar la hibernación de escritorio en la configuración de la política de gestión de escritorio (Acción al desconectar definida en detener).
8. (Opcional) En Detalles de contacto del administrador, introduzca la información que se muestra a los usuarios de escritorio si necesitan ponerse en contacto con el administrador (máximo de 1024 caracteres).
  Por ejemplo, puede que desee incluir el correo electrónico del administrador. Evite introducir información confidencial. Puede editar este valor más tarde.
9. (Opcional) Seleccione Activar privilegios de administrador para los usuarios en su escritorio para permitir que los usuarios de escritorio tengan privilegios de administración en sus escritorios virtuales. Esta configuración es inmutable y no se puede editar después de crear la agrupación de escritorio.
10. En Tamaño de agrupación, especifique los siguientes valores:
  
  Tamaño Máximo: Número máximo de escritorios del pool.
  
  Tamaño en espera: número de escritorios disponibles sin asignar. Los escritorios en espera consumen recursos porque se están ejecutando y están disponibles para su asignación inmediata a los usuarios de escritorio.
  
  Puede editar estos valores más tarde.
11. En Colocación, seleccione el dominio de disponibilidad en el que desea localizar los recursos de escritorio. Esta configuración es inmutable y no se puede editar después de crear la agrupación de escritorio.
12. En Imagen y unidad, especifique los siguientes valores:
  
  Imagen de escritorio:
  Seleccione la imagen personalizada que se usará para escritorios. Consulte Imágenes de escritorio.
  Importante
  
  Asegúrese de que la imagen incluya la etiqueta necesaria para su uso con Secure Desktops:
  oci:desktops:is_desktop_image true
  Para obtener más información, consulte Etiquetas de escritorios seguros.
  Si selecciona una imagen de Windows, aparece el panel Tipo de licencia de Windows. Se muestran los detalles siguientes:
  
  Nombre de imagen de Bring Your Own License (BYOL)
  
  Sistema operativo de imagen
  
  Versión de sistema operativo de imagen
  
  La versión del sistema operativo y del sistema operativo se leen a partir de las propiedades de imagen definidas en la imagen de escritorio durante la creación de la imagen personalizada. Windows 10 o 11 requiere que traigas tu propia licencia. Durante la creación de imágenes personalizadas, debe especificar el sistema operativo Windows al importar la imagen.
  Si el sistema operativo que se muestra es incorrecto o no se admite, seleccione una imagen diferente o cancele la creación del pool y edite la imagen personalizada mediante el siguiente comando de la CLI de OCI:
  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"
  Para continuar, active la casilla de control para aceptar las condiciones de uso de la licencia.
  
  Utilice el host de máquina virtual dedicado:
  (Opcional) Seleccione esta opción para activar el aprovisionamiento de los escritorios de la agrupación en hosts de máquina virtual dedicados (DVH).
  Utilice hosts de máquina virtual dedicados para cumplir con los requisitos normativos y de conformidad de aislamiento que le impiden utilizar la infraestructura compartida. También puede utilizar hosts de máquina virtual dedicados para cumplir con los requisitos de licencia basados en nodo o en host que necesitan licencia de todo el servidor.
  
  Tipo de unidad de máquina virtual de escritorio
  Seleccione Flexible o Fijo.
  Las unidades flexibles se pueden personalizar para controlar el número de OCPU y la cantidad de memoria de la instancia de escritorio. Esta flexibilidad le permite optimizar el rendimiento del escritorio y minimizar los costos. Para obtener más información, consulte Unidades flexibles.
  Las unidades fijas utilizan una configuración predefinida y no se pueden personalizar.
  
  Unidad de escritorio
  Seleccione la forma de cálculo para los escritorios.
  La lista de unidades disponibles se genera automáticamente en función de la imagen de escritorio seleccionada y la configuración para el host de máquina virtual dedicado y el tipo de unidad de máquina virtual de escritorio.
  
  Para unidades flexibles, seleccione una unidad de máquina virtual flexible estándar.
  
  Para unidades fijas, seleccione una unidad de máquina virtual estándar.
  
  Nota
  
  Si utiliza la opción de host de máquina virtual dedicado, solo se muestran las unidades de máquina virtual que se pueden utilizar para aprovisionar escritorios en DVH.
  
  Configuración de recursos del sistema de escritorio
  Estas opciones solo se muestran cuando se selecciona una unidad Flexible.
  
  Seleccione Alta, Media o Baja. Para cada selección, se muestran los valores correspondientes para Número de OCPU y Cantidad de memoria (GB):
  
  Alto (8 OCPU, 16 GB de RAM)
  
  Medio (4 OCPU, 8 GB de RAM)
  
  Bajo (2 OCPU, 4 GB de RAM)
  
  Si el valor Personalizado está disponible para la configuración de unidad seleccionada, puede introducir valores personalizados en estos campos. Esto no se aplica al utilizar hosts de máquina virtual dedicados.
  Importante
  
  Para una imagen de Windows, si selecciona HIGH o introduce un valor personalizado superior a 8 OCPU, asegúrese de que la imagen está configurada para utilizar solo el protocolo de paravirtualización V1:
  
  Abra el menú de navegación y seleccione Recursos informáticos. Luego, seleccione Imágenes personalizadas.
  
  Seleccione la imagen personalizada que le interese.
  
  Seleccione Acciones y, a continuación, Editar capacidades de imagen.
  
  Para la versión de paravirtualización, seleccione solo versión 1.
  
  Para la versión de paravirtualización preferida para asociaciones de volumen, especifique un valor de 1.
  
  Seleccione Guardar cambios.
  
  Utilización base por OCPU
  Esta opción solo se muestra cuando se selecciona una unidad flexible. Para unidades de máquina virtual estándar de OCI flexibles, puede ajustar el valor de uso para configurar la unidad para la repartición en la nube. Esto no se aplica al utilizar hosts de máquina virtual dedicados.
  Seleccione un nivel base de uso de CPU con la capacidad de ampliarse a un nivel superior para soportar picos de uso ocasionales. Las opciones incluyen 100%, 50% o 12,5%.
  Este valor representa el porcentaje de CPU disponibles para uso base. Por ejemplo, el 12,5% indica que el 12,5% (o 1/8) del recuento total de OCPU está disponible para el uso base (sin repartición). El uso base del 100% indica que no hay repartición.
  Nota
  
  El número de OCPU multiplicado por la utilización de base por OCPU debe ser igual o mayor que 1. Por ejemplo, para utilizar un uso base del 50%, debe especificar al menos dos OCPU.
  
  La repartición en la nube no está soportada para instancias blindadas. Si está creando un pool de escritorios de Windows 11 mediante instancias blindadas, asegúrese de que el uso de línea base esté definido en el 100% (sin repartición) para evitar errores durante la creación del pool.
13. (Opcional) Para proporcionar almacenamiento persistente a los usuarios de escritorio mediante la creación de un volumen en bloque asociado a un usuario, seleccione Activar almacenamiento de escritorio y, a continuación, especifique los siguientes valores:
  
  Tamaño de volumen de almacenamiento de escritorio (GB): tamaño en gigabytes del volumen en bloque proporcionado a cada usuario de la agrupación. El rango es de 50 a 10.000. El valor por defecto es 50. Introduzca el tamaño del almacenamiento, no un incremento.
  
  Política de copia de seguridad: política de copia de seguridad de volumen para aplicarla a los volúmenes en bloque que se utilizan para el almacenamiento de escritorio. De manera opcional, seleccione una de las tres políticas de copia de seguridad definidas por Oracle (Bronce, Plata o Oro). El valor por defecto es Sin política. No puede cambiar la política de copia de seguridad después de crear el pool de escritorios.
  Nota
  
  Secure Desktops no soporta actualmente políticas de copia de seguridad definidas por el usuario.
14. En Red de agrupación de escritorio, especifique los siguientes valores:
  
  Red virtual en la nube: seleccione la red virtual en la nube (VCN) para los escritorios de este pool. La VCN se utiliza para las conexiones al escritorio desde escritorios seguros y para las conexiones desde el escritorio.
  Si la VCN está en otro compartimento, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione la VCN.
  Consulte VCN y subredes para obtener más información.
  
  Subred: seleccione una subred de la VCN que utilizar para los escritorios.
  Si la subred está en un compartimento diferente, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione la subred.
  Consulte VCN y subredes para obtener más información.
  
  (Opcional) Para especificar uno o más grupos de seguridad de red (NSG) que incluirán la tarjeta de interfaz de red virtual (VNIC) principal para el escritorio, seleccione Mostrar opciones avanzadas y active la configuración Usar grupos de seguridad de red para controlar el tráfico. A continuación, seleccione los grupos de seguridad de red que desea aplicar. Para Secure Desktops, puede especificar un máximo de cuatro grupos de seguridad de red.
  Si los grupos de seguridad de red están en un compartimento diferente, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione los NSG.
  Consulte Grupos de seguridad de red para obtener más información.
  
  Nota
  
  Al planificar los requisitos de red, asegúrese de incluir las reglas de entrada y salida necesarias (por ejemplo, para Internet abierto). Después de crear una agrupación, no se puede cambiar su configuración de NSG.
15. (Opcional) Para activar el acceso privado para los escritorios de este pool restringiendo el acceso a un punto final privado dentro de una VCN de OCI, en Red de acceso privado, active el valor Solo acceso de punto final privado. A continuación, especifique los siguientes valores para la red privada:
  
  Red virtual en la nube: seleccione la VCN en la que está configurada la subred de acceso privado.
  Si la VCN está en otro compartimento, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione la VCN.
  Consulte VCN y subredes para obtener más información.
  
  Subred: seleccione la subred de acceso privado desde la que se accederá a los escritorios.
  Si la subred está en un compartimento diferente, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione la subred.
  Consulte VCN y subredes para obtener más información.
  
  Dirección IP privada: si lo desea, introduzca una dirección IP privada para asignarla al punto final privado en la subred de acceso privado. La dirección IP privada debe estar dentro del rango CIDR de la subred seleccionada.
  Si no proporciona una dirección IP privada, se asigna automáticamente una dirección IPv4 disponible de la subred.
  
  (Opcional) Para especificar uno o más grupos de seguridad de red (NSG) para el acceso de escritorio privado, seleccione Mostrar opciones avanzadas y active la configuración Usar grupos de seguridad de red para controlar el tráfico. A continuación, seleccione uno o más grupos de seguridad de red para aplicar. Puede especificar un máximo de cinco grupos de seguridad de red.
  Si los grupos de seguridad de red están en un compartimento diferente, seleccione Cambiar compartimento para seleccionar el compartimento y, a continuación, seleccione los NSG.
  Consulte Grupos de seguridad de red para obtener más información.
16. En Política de acceso de dispositivo, especifique cómo interactúan el escritorio virtual y el dispositivo cliente:
  
  Acceso al portapapeles: especifique si el escritorio virtual puede acceder al portapapeles en el dispositivo cliente y cómo hacerlo.
  
  Acceso de audio: especifique si el escritorio virtual puede acceder a los altavoces y al micrófono en el dispositivo cliente y cómo hacerlo. Esta opción sólo se admite cuando se utiliza el cliente instalado y el valor Audio In (microphone) sólo se admite en escritorios de Windows.
  
  Acceso de asignación de unidades: especifique si el escritorio virtual puede acceder a las unidades del dispositivo cliente y cómo puede hacerlo. Si selecciona Read/Write (Lectura/escritura), los usuarios pueden mover contenido entre su sistema local y el escritorio virtual.
  
  Puede editar estos valores más tarde.
17. En Política de gestión de escritorio, defina acciones para la inactividad del escritorio y desconéctese (opcionalmente, para activar la hibernación del escritorio) y programe tiempos y días recurrentes para iniciar y parar los escritorios de la agrupación.
  
  Definir acciones para inactividad de escritorio y desconexión
  
  Acción de inactividad:
  
  Seleccione Ninguno para indicar que no hay ninguna acción. Éste es el estado por defecto.
  
  Seleccione Desconectar para desconectar automáticamente cualquier sesión de escritorio interactiva después de un período de inactividad. A continuación, especifique el período de gracia para la inactividad (en minutos). Introduzca un valor entre 5 y 1440. El valor por defecto es 60 minutos.
  Con esta configuración, las sesiones de escritorio se desconectan automáticamente si permanecen inactivas (inactivas) durante el período de gracia especificado.
  
  Acción al desconectar:
  
  Seleccione Ninguno para cerrar el escritorio. Éste es el estado por defecto.
  
  Seleccione Stop (Parar) para activar la hibernación del escritorio. A continuación, especifique un período de gracia para desconexión (en minutos). Introduzca un valor entre 15 y 1440. El valor por defecto es 60 minutos.
  Con esta configuración, cuando un usuario de escritorio finaliza su sesión de escritorio, el escritorio se detiene y entra en hibernación después de que haya transcurrido el período de gracia especificado. Durante la hibernación, se retiene el estado completo del escritorio y se escribe toda la memoria en el disco.
  La próxima vez que el usuario de escritorio acceda a su escritorio, el escritorio sale de la hibernación y se restaura automáticamente en su estado de ejecución anterior. Todas las aplicaciones están abiertas y en ejecución tal como estaban cuando el escritorio estaba hibernado. Todos los datos se conservan en el disco o en la memoria.
  
  Programar horas recurrentes para que se inicien y paren los escritorios del pool
  Nota
  
  Las opciones de programación se desactivan cuando Acción al desconectar se define en Parar. Aparece el siguiente mensaje: Desktop scheduling not available with the selected action.
  
  Programa normal: inicio: (opcional) defina la hora y los días recurrentes en los que todos los escritorios del pool se inician y se puede acceder a ellos, por ejemplo, de 7:00 de lunes a viernes. Todas las horas están en formato UTC.
  El resumen de inicio muestra el programa en función de la configuración del programa. El valor por defecto es Sin programa.
  
  En Minuto, introduzca un valor del 0 al 59.
  
  En Hora, introduzca un valor de 0 a 23.
  
  En Día de la semana, introduzca uno o más valores del 1 al 7, 1 es domingo y 7 es sábado. Puede especificar varios días. Por ejemplo, 1-3 indica domingo a martes y 1,3 indica domingo y martes.
  
  Programa normal: Parar: (opcional) defina la hora y los días recurrentes en los que todos los escritorios de la agrupación se detienen y se vuelven inaccesibles.
  El resumen de parada muestra el programa en función de la configuración del programa. El valor por defecto es Sin programa.
  Nota
  
  Cuando una agrupación se detiene, se cierra pero no se suprime.
18. Seleccione Mostrar opciones de etiquetado para agregar etiquetas al pool de escritorios.
  
  Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta.
  
  Utilice etiquetas para activar funciones adicionales para el pool de escritorios:
  
  Si utiliza una imagen de escritorio de Windows 11, debe configurar el pool de escritorios para las instancias blindadas. Las instancias blindadas utilizan una combinación de inicio seguro, inicio medido y módulo de plataforma de confianza (TPM) para reforzar las medidas de seguridad de firmware para protegerlas del software de nivel de inicio malicioso.
  Agregue las siguientes etiquetas necesarias al pool de escritorios:
  
  Para el inicio seguro, oci:desktops:enable_secure_boot=true.
  
  Para el inicio medido y TPM, oci:desktops:enable_measured_boot=true.
  
  Además, asegúrese de que la imagen de escritorio seleccionada para la agrupación de escritorio esté configurada con el tipo de inicio UEFI-64 únicamente y el inicio seguro activado. Consulte Importación de una VM basada en Windows.
  
  Opcionalmente, agregue una etiqueta para definir un prefijo de nombre de host personalizado para escritorios en la agrupación de escritorios.
  
  Para obtener más información sobre estas etiquetas, consulte Etiquetas de escritorios seguros. Para obtener información general sobre el etiquetado de recursos, consulte Etiquetas de recursos.
19. Haga clic en Crear.
Utilice el comando desktop-pool create y los parámetros necesarios para crear un pool de escritorios en el compartimento especificado:
oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

Nota

Al utilizar este comando para crear un pool de escritorios de Windows con una imagen BYOL de Windows, debe agregar la etiqueta de formato libre "oci:desktops:enable_byol":"true" para activar el tipo de licencia Traiga su propia licencia (BYOL).

Agregue esta etiqueta mediante el parámetro --freeform-tags. Por ejemplo, para un escritorio de Windows 11 con instancias blindadas:

--freeform-tags '{"oci:desktops:enable_measured_boot":"true", "oci:desktops:enable_secure_boot":"true", "oci:desktops:enable_byol":"true"},

Para obtener más información sobre estas etiquetas, consulte Etiquetas de escritorios seguros.
Utilice la operación CreateDesktopPool para crear una agrupación de escritorio.

Nota

Al utilizar esta operación para crear un pool de escritorios de Windows con una imagen BYOL de Windows, debe agregar la etiqueta de formato libre "oci:desktops:enable_byol" : "true" para activar el tipo de licencia Traiga su propia licencia (BYOL).

Agregue esta etiqueta mediante el parámetro freeformTags. Por ejemplo, para un escritorio de Windows 11 con instancias blindadas:

"freeformTags" : { "oci:desktops:enable_measured_boot" : "true", "oci:desktops:enable_secure_boot" : "true", "oci:desktops:enable_byol" : "true" },

Para obtener más información sobre estas etiquetas, consulte Etiquetas de escritorios seguros.

Documentación de Oracle Cloud Infrastructure

Creación de un pool de escritorios