Activación del acceso a escritorio privado
Secure Desktops ofrece una opción para permitir el acceso al escritorio a través de una red privada.
El administrador puede activar el acceso de escritorio privado en Oracle Cloud Infrastructure desde una red virtual en la nube (VCN) o una red local mediante un punto final privado. Un punto final privado es una dirección IP privada de su VCN que puede utilizar para acceder a un servicio concreto de Oracle Cloud Infrastructure. Un punto final privado se representa como una dirección IP privada dentro de una subred de su VCN.
Al crear un pool de escritorios, el administrador de escritorios puede activar el acceso de escritorio mediante el punto final privado configurado en la VCN.
Esta función solo se puede activar al crear nuevas agrupaciones de escritorio.
Requisitos
Complete los siguientes pasos antes de crear un pool de escritorios con un punto final privado:
- Defina las políticas necesarias para los recursos con los que está trabajando. En función de los compartimentos, puede que se necesiten políticas adicionales.
<private-access-network-compartment> es el compartimento que contiene la VCN y la subred utilizadas para el acceso privado.
- Si este compartimento es el mismo que <desktops-network-compartment>, no se necesitan nuevas políticas.
- Si este compartimento es diferente de <desktops-network-compartment>, debe agregar las siguientes políticas de nivel de servicio:
Allow dynamic-group <dynamic-group> to use virtual-network-family in in compartment <private-access-network-compartment> Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <private-access-network-compartment>
- Cree una VCN dentro de la región que acceda a los pools de escritorios. Para obtener más información, consulte VCN y subredes. La VCN debe estar en la región en la que planea crear el pool de escritorios.
- Configure una subred dentro de la VCN configurada con opciones de DHCP por defecto. Consulte DNS en su red virtual en la nube para obtener más información.Nota
- La subred de acceso privado y la subred del pool de escritorios se pueden aprovisionar en la misma VCN o en diferentes redes virtuales en la nube.
- El acceso privado y el acceso al pool de escritorios se pueden aprovisionar en la misma subred.
- El acceso de escritorio desde una red local requiere espacio de direcciones disponible en la VCN para subredes adicionales, si es necesario para la resolución de nombres de host.
- (Opcional) Especifique un grupo de seguridad de red (NSG) en la VCN. El NSG especifica reglas para la conectividad al servicio. Consulte Grupos de seguridad de red para obtener más información.
Valores de DNS
El acceso a la agrupación de escritorio de punto final privado se realizará a través de una dirección IP en una zona DNS con este formato:
private.devices.desktops.<region-id>.oci.oraclecloud.com
Los clientes locales deben tener la capacidad de resolver entradas DNS para la zona anterior. Para ello, se debe configurar un listener de DNS en una subred con el tipo de solucionador de DNS definido en Internet and VCN Resolver
.
Configuración del listener de DNS de VCN
- Edite la subred para establecer las siguientes opciones de DHCP:
- En DNS Type, seleccione Internet y VCN Resolver.
- Servidores DNS: no necesarios
Para obtener más información, consulte Actualización de opciones de un conjunto existente de opciones de DHCP.
- Cree un punto final de solucionador de DNS de VCN.
Este punto final de solucionador se puede utilizar para reenviar y recibir consultas DNS desde otro sistema privado DNS o hacia él, como una VCN conectada o una red local.
- Seleccione un nombre para el punto final.
- Seleccione el tipo de punto final Listening.
- Seleccione una subred para el punto final en la lista desplegable. Seleccione la subred con DHCP "Solucionador de Internet y VCN"
Para obtener más información, consulte Creación de un punto final de solucionador.
- Cree una lista de seguridad para que la VCN defina las siguientes reglas de entrada para permitir el DNS:
- Sin estado=no
- Origen=0.0.0.0/0
- Protocolo IP=TCP
- Rango de puertos de origen=Todos
- Rango de puertos de destino=53
- Permite tráfico TCP para puertos: 53 sistema de nombres de dominio (DNS)
Para obtener más información, consulte Creación de una lista de seguridad.
Configuración de DNS local
Una vez configurado el listener de DNS, el servidor DNS utilizado por los clientes locales se debe configurar para utilizar la dirección IP del listener de DNS creada anteriormente.
Configure el servidor DNS de intranet local con reenvío DNS condicional al listener DNS configurado en la VCN y especifique el nombre de zona:
private.devices.desktops.<region-id>.oci.oraclecloud.com
Creación de un pool de escritorios con el punto final privado
Para crear un pool de escritorios mediante el punto final privado, el administrador de escritorios proporciona los siguientes detalles de acceso privado durante la creación del pool de escritorios mediante la API o la consola de Secure Desktops.
- Red virtual en la nube (VCN).
- Subred para acceso privado.
- (Opcional) Dirección IP que se asignará al punto final privado. Si no se define, una dirección IP se asigna automáticamente. Secure Desktops define el nombre de dominio completo para la dirección IP.
- (Opcional) Uno o más grupos de seguridad de red (NSG) para un control adicional del tráfico de red.
Para obtener más información, consulte Creating a Desktop Pool.
Para proporcionar acceso privado a varios pools del arrendamiento, están soportados varios puntos finales privados. El nombre de DNS para cada punto final de pool privado será único y tendrá el siguiente formato:
<pool-specific-id>.private.devices.desktops.<region-id>.oci.oraclecloud.com
FastConnect
El acceso de escritorio privado se produce mediante el uso del intercambio de tráfico privado de Oracle Cloud Infrastructure FastConnect. FastConnect proporciona una forma sencilla de crear una conexión dedicada y privada entre el centro de datos local y Oracle Cloud Infrastructure, con velocidades de puerto de 1G a 400G y sin cargo por byte por movimiento de datos. FastConnect ofrece opciones de un gran ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet.
Para obtener más información sobre el intercambio de tráfico privado FastConnect, incluidos los requisitos de arrendamiento, los escenarios de red y la configuración, consulte FastConnect.
Gateway de direccionamiento dinámico
El intercambio de tráfico privado FastConnect (mediante un circuito virtual privado) requiere un gateway de enrutamiento dinámico (DRG).
Un DRG es un enrutador perímetro virtual conectado a la VCN. El DRG es un punto único de entrada para el tráfico privado que llega a su VCN, ya sea a través de FastConnect o de un enlace de VPN de sitio a sitio. Después de crear el dispositivo DRG, debe adjuntarlo a su sistema VCN y agregar una ruta para el dispositivo DRG en la tabla de rutas de la VCN para activar el flujo de tráfico.
Un DRG incluye un tipo de asociación de red VIRTUAL_CIRCUIT. Puede asociar uno o más circuitos virtuales FastConnect a su DRG para conectarse a redes locales.
Utilice la consola de Oracle Cloud Infrastructure para configurar un DRG, asociarlo a la VCN y actualizar el enrutamiento en la VCN para incluir una regla de ruta para enviar tráfico al DRG. Es fácil olvidarse de actualizar la tabla de rutas. Sin la regla de ruta, no fluirá ningún tráfico.
Para obtener más información: consulte
- Creación de un DRG
- Asociación de una VCN a un DRG
- Actualización de las reglas de tabla de rutas de VCN
Una vez configurado el DRG, cree un circuito virtual privado en FastConnect, seleccionando el DRG al que enrutar el tráfico FastConnect. Para obtener más información, consulte Introducción a FastConnect.