Note :
- Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.
Déployer Oracle Cloud Infrastructure Secure Desktops
Présentation
Le service d'ordinateurs de bureau sécurisés pour Oracle Cloud Infrastructure (OCI) permet à un administrateur de créer un ensemble identique d'ordinateurs de bureau virtuels auxquels les utilisateurs individuels peuvent accéder en toute sécurité. Les administrateurs peuvent créer des groupes d'ordinateurs de bureau dans leur location à l'aide de formes de calcul et d'images personnalisées existantes.
Les bureaux virtuels et la configuration OCI sont gérés par l'administrateur, ce qui permet aux utilisateurs non techniques d'accéder facilement et en toute sécurité au bureau virtuel et de l'utiliser pour leur travail quotidien.
Objectif
- Déployez des ordinateurs de bureau sécurisés OCI et accédez à l'environnement OCI en toute sécurité.
Préalables
- Accédez à une location OCI et au compartiment.
Tâche 1 : Créer un groupe dynamique
-
Créer un groupe dynamique. Pour plus d'informations, voir Gestion des groupes dynamiques.
-
Sélectionnez Correspondance avec les règles définies ci-dessous pour le groupe dynamique.
-
Ajoutez une règle de correspondance de ce formulaire pour chaque compartiment qui contient des groupes d'ordinateurs de bureau.
All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}
Tâche 2 : Créer des stratégies pour le groupe dynamique
Dans le compartiment racine, ajoutez les politiques suivantes pour le groupe dynamique créé lors de la tâche 1. Cela permet aux groupes d'ordinateurs de bureau des groupes dynamiques d'accéder aux ressources de niveau location requises et d'interagir avec elles.
Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy
Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>
<dynamic-group>
est le nom du groupe dynamique spécifiant un jeu de groupes d'ordinateurs de bureau.
Tâche 3 : Créer des politiques pour l'autorisation de l'utilisateur
Note : Pour les administrateurs de location, aucune politique distincte n'est requise.
Configurez l'accès utilisateur approprié pour permettre aux administrateurs de bureau de gérer les groupes et les utilisateurs de bureau de se connecter aux ordinateurs de bureau. Deux types de groupes sont requis.
-
Groupes d'administrateurs : Groupes d'administrateurs pour les administrateurs de bureau qui utilisent le service pour fournir des ordinateurs de bureau.
Créez un groupe d'administrateurs de bureau portant le nom approprié et affectez les politiques suivantes au groupe.
Allow group <desktop-administrators> to manage desktop-pool-family in compartment <compartment-name> Allow group <desktop-administrators> to read all-resources in compartment <compartment-name> Allow group <desktop-administrators> to use virtual-network-family in compartment <compartment-name> Allow group <desktop-administrators> to use instance-images in compartment <compartment-name>
Note :
<desktop-administrators>
est le nom du groupe. -
Groupes d'utilisateurs : Groupes d'utilisateurs pour les utilisateurs de bureau qui se connectent aux ordinateurs de bureau.
Créez un groupe d'utilisateurs de bureau portant le nom approprié et affectez les politiques suivantes au groupe.
Allow group <desktop-users> to use published-desktops in compartment <compartment-name>
Tâche 4 : Importer une image personnalisée
Pour utiliser les ordinateurs de bureau sécurisés OCI, vous devez importer une image personnalisée. Pour plus d'informations, voir Importation d'une image.
Note : Pour obtenir la liste des images prises en charge, voir Images prises en charge.
Importez des images dans le compartiment et ajoutez les marqueurs suivants pour chaque image personnalisée. Ces marqueurs permettent au service de déterminer les images à afficher en option lorsque vous créez un groupe d'ordinateurs de bureau.
oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]
Tâche 5 : Créer un groupe d'ordinateurs de bureau
Après avoir créé l'image personnalisée, nous créerons un groupe d'ordinateurs de bureau.
Note : Pour effectuer cette tâche, vous devez être l'administrateur du bureau. Le compartiment détermine les groupes d'utilisateurs qui peuvent accéder au groupe.
-
Ouvrez la console OCI et cliquez sur Calcul. Sous Ordinateurs de bureau sécurisés, cliquez sur Groupes d'ordinateurs de bureau.
-
Sous Portée de la liste, sélectionnez le compartiment dans lequel vous voulez créer le groupe et cliquez sur Créer un groupe de bureaux.
-
Entrez un nom pour le groupe d'ordinateurs de bureau. Vous pourrez modifier cette valeur ultérieurement.
-
Entrez les informations facultatif suivantes.
- Description : Entrez une description du groupe d'ordinateurs de bureau.
- Heure de début du groupe : Sélectionnez la date et l'heure en UTC, lorsque le groupe devient accessible. Vous pouvez modifier cette valeur plus tard.
- Heure de fin du groupe : Sélectionnez la date et l'heure en UTC lorsque le groupe s'arrête et devient inaccessible.
- Ajoutez les détails de contact de l'administrateur.
- Sélectionnez Activer les privilèges d'administrateur pour les utilisateurs sur leur ordinateur de bureau pour permettre aux utilisateurs d'avoir des privilèges d'administration sur leurs ordinateurs de bureau virtuels.
-
Dans la section Taille du groupe, entrez les informations suivantes.
- Taille maximale : Nombre maximal d'ordinateurs de bureau dans le groupe.
- Taille de secours : Nombre d'ordinateurs de bureau disponibles et non affectés. Les ordinateurs de bureau de secours consomment des ressources car ils s'exécutent et sont disponibles pour une affectation immédiate aux utilisateurs de bureau. Vous pourrez modifier ces valeurs plus tard.
-
Sous Positionnement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources du bureau.
-
Sous Image et forme, sélectionnez l'image et la forme de système d'exploitation à utiliser pour le bureau. Pour les pools de postes de travail Windows, qui nécessitent des hôtes dédiés de machine virtuelle, utilisez l'une des formes préférées suivantes. Elles sont mappées à des formes d'hôte de machine virtuelle dédié pour l'affectation d'OCPU et de mémoire.
- Flex Low (2 OCPU, 4 Go de mémoire vive)
- Flex Medium (4 OCPU, 8 Go de mémoire vive)
- Flex High (8 OCPU, 16 Go de mémoire vive)
Note : Lorsqu'un groupe s'arrête, il est arrêté mais n'est pas supprimé.
-
Facultatif Pour entrer un stockage persistant pour les utilisateurs de bureau en créant un volume par blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis sélectionnez la taille du volume (en Go).
-
Dans la section Réseau, entrez les informations suivantes.
- Réseau en nuage virtuel : Sélectionnez le réseau en nuage virtuel (VCN) pour les bureaux de ce groupe.
- Sous-réseau : Sélectionnez un sous-réseau public dans le VCN à utiliser pour les ordinateurs de bureau.
- Facultatif Cliquez sur Afficher les options avancées pour sélectionner l'utilisation des groupes de sécurité de réseau pour contrôler le trafic.
-
Dans Politique d'accès aux appareils, spécifiez comment le bureau virtuel et l'appareil client interagissent.
- Accès au presse-papiers : Spécifiez si et comment le bureau virtuel peut accéder au presse-papiers sur l'appareil client.
- Accès audio : Spécifiez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur l'appareil client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In ou Microphone est prise en charge uniquement sur les bureaux Windows.
- Accès au mappage de disque : Spécifiez si et comment le bureau virtuel peut accéder aux lecteurs sur l'appareil client. Si vous sélectionnez Lecture ou Écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pourrez modifier ces valeurs plus tard.
Note : Lors de la planification des besoins de réseau, veillez à inclure les règles de trafic entrant et sortant nécessaires. Par exemple, sur Internet ouvert. Une fois qu'un groupe est créé, sa configuration de groupe de sécurité de réseau ne peut pas être modifiée.
-
Sous Programme standard, entrez des heures récurrentes pour démarrer et arrêter les ordinateurs de bureau du groupe. Vous pourrez modifier ces valeurs plus tard.
-
Cliquez sur Créer.
Le groupe d'ordinateurs de bureau sera déployé et une fois que le statut du groupe est ACTIF, comme indiqué dans l'image suivante, les utilisateurs doivent pouvoir accéder aux ordinateurs de bureau.
Tâche 6 : Accéder au pool de bureaux
-
Ajoutez des utilisateurs au groupe
<desktop-users>
que nous avons créé dans la tâche 3. -
Modifiez l'URL suivante avec l'identificateur de région approprié. Pour plus d'informations sur les valeurs d'identificateur de votre région, voir Régions et domaines de disponibilité.
https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client
-
Vous pouvez partager le lien modifié avec les utilisateurs finaux qui sont ajoutés dans le groupe
<desktop-users>
pour accéder au bureau.
Liens connexes
Confirmation
- Auteurs - Akarsha I K (architecte en nuage), Maninder Flora (architecte en nuage)
Autres ressources d'apprentissage
Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.
Deploy Oracle Cloud Infrastructure Secure Desktops
F94487-01
March 2024