1. Activar acceso de escritorio privado con OCI Secure Desktops
  2. Acerca de los puntos finales privados para pools de escritorio

Acerca de los puntos finales privados para pools de escritorio

Oracle Cloud Infrastructure (OCI) Secure Desktops es un servicio gestionado nativo en la nube que garantiza la seguridad y fiabilidad de sus entornos de escritorio.
Utiliza OCI Secure Desktops para permitir que tu personal global acceda a los datos empresariales con una experiencia segura, controlada centralmente, personalizable y consistente, independientemente del dispositivo utilizado para acceder al escritorio. Dado que solo se presenta una vista del escritorio virtual y no se transmiten los datos reales, su empresa puede estar segura de que sus datos están protegidos en caso de pérdida o robo de un dispositivo.

Puede que necesite acceso seguro y privado desde su red virtual en la nube (VCN) o redes locales a los servicios de OCI. Puede activar puntos finales privados de servicio o gateway de servicio para la conectividad privada. Compare ambos tipos de acceso privado y conozca las diferencias y los casos de uso únicos para que el despliegue se realice correctamente.

Puede acceder de forma privada a servicios alojados en OCI desde su red local mediante tecnologías de acceso privado de OCI, como el intercambio de tráfico privado FastConnect y VPN Connect. Puede configurar el acceso desde hosts de su VCN o de su red local.

En este manual de soluciones, aprenderá cómo los administradores y arquitectos de TI pueden desplegar OCI Secure Desktops con puntos finales de acceso privados de forma segura y eficiente.

Antes de empezar

Antes de empezar, realice los siguientes requisitos antes de configurar un pool de escritorios con un punto final privado:

  • Configure las políticas necesarias para los recursos con los que está trabajando.

    Consulte Requisito: políticas de IAM necesarias para gestionar puntos finales privados para obtener más información.

  • Cree una VCN dentro de la región que acceda a los pools de escritorio.

    Consulte VCN y subredes para obtener más información.

  • Configure una subred dentro de la VCN configurada con opciones de DHCP por defecto.

    Consulte DNS en su red virtual en la nube para obtener más información.

    Note:

    Necesita la disponibilidad de espacios de dirección en la VCN para que las subredes adicionales puedan realizar la resolución de nombres de host al acceder a los escritorios desde una red local.
  • (Opcional) Antes de configurar un punto final privado, especifique un grupo de seguridad de red (NSG) en la VCN. El NSG especifica reglas para las conexiones a Oracle Autonomous Database.

    Consulte Grupos de seguridad de red para obtener más información.

Acerca de los servicios y los roles necesarios

Esta solución requiere los siguientes servicios y roles:
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Estos son los roles necesarios para cada servicio.

Nombre de servicio: rol Necesario para...
OCI: administrador de arrendamiento Realiza el despliegue inicial de la pila de ORM. Crear políticas para usuarios y grupos.

Note:

El administrador del arrendamiento tiene permisos para desplegar todas las pilas. Oracle recomienda utilizar roles dedicados para realizar despliegues individuales en función de las necesidades de la organización.
OCI: administrador de IAM (dominio de identidad) Gestionar usuarios, grupos, aplicaciones, la configuración del sistema y la configuración de seguridad.
OCI: administrador de red Gestione los componentes de red, incluidas las redes virtuales en la nube, las subredes, las reglas de seguridad y los bastiones.
OCI: administrador de seguridad Inspeccione el acceso a recursos como recursos informáticos, redes y acceso completo a servicios de observabilidad y gestión.

Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.