1. Activar acceso de escritorio privado con OCI Secure Desktops
  2. Configurar

Configurar

El acceso a la agrupación de escritorio de punto final privado se realiza a través de una dirección IP en una zona DNS con este formato:
private.devices.desktops.<region-id>.oci.oraclecloud.com

Para garantizar que los clientes locales tengan la capacidad de resolver entradas DNS para la zona, configure un listener de DNS en una subred con el tipo de solucionador de DNS definido en Internet and VCN Resolver.

Configuración del listener de DNS de VCN

  1. Crear opciones de DHCP.
    1. En la columna Recursos, seleccione Opciones de DHCP de VCN.
    2. Haga clic en Crear opciones de DHCP y seleccione lo siguiente.
      Campo Valor
      Tipo de DNS Solucionador de Internet y VCN
      Servidor DNS No Necesario
  2. Configurar opciones de DHCP de subred:
    1. Seleccione la subred que tendrá el listener de DNS.
    2. Haga clic en Editar.
    3. Seleccione DNS de VCN interna.
    4. Haga clic en Guardar cambios.
  3. Crear punto final de solucionador de DNS de VCN:
    1. En la página Información de VCN, seleccione Solucionador de DNS.
    2. En la columna Recursos, seleccione Puntos finales.
    3. Haga clic en Crear punto final e introduzca los siguientes valores:
      Campo Valor
      Listener Introduzca un nombre de listener.
      Subred Subred con configuración de entrada Internet and VCN Resolver DHCP y DNS.
      Tipo de Punto Final Recibiendo
  4. Agregue reglas de entrada de subred para permitir el DNS y realice estos pasos:
    1. Seleccione Listas de seguridad.
    2. Haga clic en Add Security List.
    3. Asigne los siguientes valores:
      Campo Valor
      Sin Estado N.º
      Origen 0.0.0.0/0
      Protocolo IP TCP
      Rango de puertos de origen Todas
      Rango de puertos de destino 53
      Permite el tráfico TCP para los puertos 53 Sistema de Nombres de Dominio (DNS)
Consulte la sección Intercambio de tráfico DNS con entorno local en el blog Implementación de DNS privado.

Configuración de DNS local

Después de configurar el listener de DNS, configure el servidor DNS utilizado por los clientes locales para utilizar la dirección IP del listener de DNS que ha creado.

Configure el servidor DNS de intranet local con reenvío DNS condicional al listener DNS configurado en la VCN y especifique el nombre de zona con el siguiente comando:
private.devices.desktops.<region>.oci.oraclecloud.com

Cada cliente puede agregar un solucionador de DNS localmente para la prueba.

Siga estos pasos para configurar un solucionador específico de zona privada en MacOS:

  1. Cree una carpeta /etc/resolver.
  2. Cree un archivo con el nombre de la zona para cada región que tendrá pools de acceso privado:
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Después de guardar el archivo, refresque el servidor DNS mediante sudo killall -HUP mDNSResponder y verifique lo siguiente:
    1. Entrada de solucionador ejecutando scutil --dns.
    2. Configuración mediante la siguiente consulta:
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29