Documentación de Oracle Cloud Infrastructure

Habilitación del acceso de escritorio privado

Secure Desktops proporciona una opción para permitir el acceso de escritorio a través de una red privada.

El administrador puede activar el acceso de escritorio privado dentro de Oracle Cloud Infrastructure desde una red virtual en la nube (VCN) o una red local mediante un punto final privado. Un punto final privado es una dirección IP privada de su VCN que puede utilizar para acceder a un servicio determinado de Oracle Cloud Infrastructure. " Un punto final privado se representa como una dirección IP privada dentro de una subred de su VCN.

Al crear un pool de escritorios, el administrador de escritorios puede activar el acceso de escritorio mediante el punto final privado configurado en la VCN.

Nota

Esta función solo se puede activar al crear nuevos pools de escritorios.

Requisitos

Complete los siguientes pasos antes de crear un pool de escritorios con un punto final privado:

  1. Defina las políticas necesarias para los recursos con los que está trabajando. En función de los compartimentos, puede que se necesiten políticas adicionales.

    <private-access-network-compartment> es el compartimento que contiene la VCN y la subred que se utilizan para el acceso privado.

    • Si este compartimento es el mismo que <desktops-network-compartment>, no se necesitan nuevas políticas.
    • Si este compartimento es diferente de <desktops-network-compartment>, debe agregar las siguientes políticas de nivel de servicio:
      Allow dynamic-group <dynamic-group> to use virtual-network-family in in compartment <private-access-network-compartment>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <private-access-network-compartment>
  2. Cree una VCN dentro de la región que acceda a los pools de escritorio. Para obtener más información, consulte VCN y subredes. La VCN debe estar en la región en la que planea crear el pool de escritorios.
  3. Configure una subred dentro de la VCN configurada con opciones de DHCP por defecto. Consulte DNS en su red virtual en la nube para obtener más información.
    Nota

    • La subred de acceso privado y la subred del pool de escritorios se pueden aprovisionar en la misma VCN o en redes virtuales en la nube diferentes.
    • El acceso privado y el acceso al pool de escritorios se pueden aprovisionar en la misma subred.
    • El acceso de escritorio desde una red local requiere espacio de dirección disponible en la VCN para subredes adicionales, si es necesario para la resolución de nombres de host.
  4. (Opcional) Especifique un grupo de seguridad de red (NSG) en la VCN. El NSG especifica reglas para la conectividad con el servicio. Consulte Grupos de seguridad de red para obtener más información.

Valores de DNS

El acceso a la agrupación de escritorio de punto final privado se realizará a través de una dirección IP en una zona DNS con este formato:

private.devices.desktops.<region-id>.oci.oraclecloud.com

Los clientes locales deben tener la capacidad de resolver entradas de DNS para la zona anterior. Para ello, se debe configurar un listener de DNS en una subred con el tipo de solucionador de DNS definido en Internet and VCN Resolver.

Configuración de listener de DNS de VCN

  1. Edite la subred para establecer las siguientes opciones de DHCP:
    • Para Tipo de DNS, seleccione Solucionador de Internet y VCN.
    • Servidores DNS: no necesarios

    Para obtener más información, consulte Para actualizar las opciones de un conjunto existente de opciones de DHCP.

  2. Cree un punto final de solucionador de DNS de VCN.

    Este punto final de solucionador se puede utilizar para reenviar y para recibir consultas DNS desde otro sistema privado DNS o hacia este, como una VCN conectada o una red local.

    • Seleccione un nombre para el punto final.
    • Seleccione el tipo de punto final Escuchando.
    • Seleccione una subred para el punto final en la lista desplegable. Seleccione la subred con DHCP "Solucionador de Internet y VCN"

    Para más información, consulte Creación de un punto final de solucionador.

  3. Cree una lista de seguridad para que la VCN defina las siguientes reglas de entrada para permitir el DNS:
    • Sin estado=No
    • Origen=0.0.0.0/0
    • Protocolo IP=TCP
    • Rango de puertos de origen=Todos
    • Rango de puertos de destino=53
    • Permite tráfico TCP para puertos: 53 sistema de nombres de dominio (DNS)

    Para obtener más información, consulte Crear una Lista de Seguridad.

Configuración de DNS local

Después de configurar el listener de DNS, el servidor DNS que utilizan los clientes locales se debe configurar para utilizar la dirección IP del listener de DNS creada anteriormente.

Configure el servidor DNS de intranet local con el reenvío de DNS condicional al listener de DNS configurado en la VCN y especifique el nombre de zona:

private.devices.desktops.<region-id>.oci.oraclecloud.com

Creación de un pool de escritorios con el punto final privado

Para crear un pool de escritorios mediante el punto final privado, el administrador de escritorios proporciona los siguientes detalles de acceso privado durante la creación del pool de escritorios mediante la API o la consola de Secure Desktops.

  • Red virtual en la nube (VCN).
  • Subred para acceso privado.
  • (Opcional) Dirección IP que se va a asignar al punto final privado. Si no se define, se asigna automáticamente una dirección IP. Secure Desktops define el nombre de dominio completo para la dirección IP.
  • (Opcional) Uno o más grupos de seguridad de red (NSG) para un control adicional del tráfico de red.

Para obtener más información, consulte Creating a Desktop Pool.

Nota

Para proporcionar acceso privado a varios pools del arrendamiento, están soportados varios puntos finales privados. El nombre de DNS para cada punto final de pool privado será único y tendrá el formato:

<pool-specific-id>.private.devices.desktops.<region-id>.oci.oraclecloud.com

FastConnect

El acceso de escritorio privado se produce mediante el uso del intercambio de tráfico privado de Oracle Cloud Infrastructure FastConnect. FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos local y Oracle Cloud Infrastructure, con velocidades de puerto desde 1G hasta 400G y sin cargos por byte por movimiento de datos. FastConnect ofrece opciones de un gran ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet.

Para obtener más información sobre el intercambio de tráfico privado FastConnect, incluidos los requisitos de arrendamiento, los escenarios de red y la configuración, consulte FastConnect.

Gateway de direccionamiento dinámico

El intercambio de tráfico privado FastConnect (con un circuito virtual privado) necesita un gateway de direccionamiento dinámico (DRG).

Un DRG es un enrutador perimetral virtual conectado a la VCN. El DRG es un punto único de entrada para el tráfico público que llega a su VCN, ya sea por FastConnect o por un enlace de VPN de sitio a sitio. Después de crear el dispositivo DRG, debe adjuntarlo a su sistema VCN y agregar una ruta para el dispositivo DRG en la tabla de rutas de la VCN para activar el flujo de tráfico.

Un DRG incluye un tipo de asociación de red VIRTUAL_CIRCUIT. Puede asociar uno o más circuitos virtuales FastConnect a su DRG para conectarse a redes locales.

Utilice la consola de Oracle Cloud Infrastructure para configurar un DRG, asociarlo a la VCN y actualizar los enrutamientos de la VCN para incluir una regla de ruta para enviar tráfico al DRG. Es fácil olvidarse de actualizar la tabla de rutas. Sin la regla de ruta, no fluirá ningún tráfico.

Para obtener más información: consulte

Una vez configurado el DRG, cree un circuito virtual privado en FastConnect y seleccione el DRG al que enrutar el tráfico FastConnect. Para obtener más información, consulte Introducción a FastConnect.