1. Activer l'accès privé aux ordinateurs de bureau sécurisés OCI
  2. Configurer

Configurer

L'accès au groupe d'ordinateurs de bureau de point d'extrémité privé se fait au moyen d'une adresse IP dans une zone DNS dans le format suivant :
private.devices.desktops.<region-id>.oci.oraclecloud.com

Pour vous assurer que les clients sur place peuvent résoudre les entrées DNS pour la zone, configurez un module d'écoute DNS sur un sous-réseau avec le type de résolveur DNS réglé à Internet and VCN Resolver.

Configurer le module d'écoute DNS du VCN

  1. Créer des options DHCP.
    1. Dans la colonne Ressources, sélectionnez Options DHCP du VCN.
    2. Cliquez sur Créer des options DHCP et sélectionnez les options suivantes.
      Champ Valeur
      Type de DNS Résolveur Internet et de VCN
      Serveur DNS Non nécessaire
  2. Configurer les options DHCP de sous-réseau :
    1. Sélectionnez le sous-réseau qui contiendra le module d'écoute DNS.
    2. Cliquez sur Modifier.
    3. Sélectionnez DNS du VCN interne.
    4. Cliquez sur Enregistrer les modifications.
  3. Créer un point d'extrémité de résolveur DNS de VCN :
    1. Dans la page Informations sur le VCN, sélectionnez Résolveur DNS.
    2. Dans la colonne Ressources, sélectionnez Points d'extrémité.
    3. Cliquez sur Créer un point d'extrémité et entrez les valeurs suivantes :
      Champ Valeur
      Module d'écoute Entrez un nom de module d'écoute.
      Sous-réseau Sous-réseau avec configuration de trafic entrant Internet and VCN Resolver DHCP et DNS.
      Type de point d'extrémité Écoute
  4. Ajoutez des règles de trafic entrant de sous-réseau pour autoriser le DNS et effectuez les étapes suivantes :
    1. Sélectionnez Listes de sécurité.
    2. Cliquez sur Ajouter une liste de sécurité.
    3. Affectez les valeurs suivantes :
      Champ Valeur
      Sans état Non
      Source 0.0.0.0/0
      Protocole IP TCP
      Intervalle de ports sources Tous
      Intervalle de ports de destination 53
      Permet le trafic TCP pour les ports 53 Système de noms de domaine (DNS)
Consultez la section Appairage DNS sur place du blogue Mise en oeuvre de DNS privé.

Configurer un DNS sur place

Après avoir configuré le module d'écoute DNS, configurez le serveur DNS utilisé par les clients sur place pour utiliser l'adresse IP du module d'écoute DNS que vous avez créée.

Configurez votre serveur DNS intranet sur place avec une réacheminement DNS conditionnel vers le module d'écoute DNS configuré dans le VCN, et spécifiez le nom de la zone à l'aide de la commande suivante :
private.devices.desktops.<region>.oci.oraclecloud.com

Chaque client peut ajouter un résolveur DNS localement pour les tests.

Suivez ces étapes pour configurer un résolveur propre à une zone privée sur MacOS :

  1. Créez un dossier /etc/resolver.
  2. Créez un fichier nommé d'après la zone pour chaque région qui aura des groupes d'accès privé :
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Une fois le fichier enregistré, actualisez le serveur DNS à l'aide de sudo killall -HUP mDNSResponder et vérifiez les points suivants :
    1. Entrée du résolveur en exécutant scutil --dns.
    2. Configuration à l'aide de la consultation suivante :
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29