Documentation Oracle Cloud Infrastructure

Activation de l'accès au bureau privé

Secure Desktops fournit une option permettant d'activer l'accès au bureau via un réseau privé.

L'administrateur peut activer l'accès au bureau privé dans Oracle Cloud Infrastructure à partir d'un réseau cloud virtuel (VCN) ou d'un réseau sur site à l'aide d'une adresse privée. Une adresse privée est une adresse IP privée dans votre VCN que vous pouvez utiliser pour accéder à un service particulier dans Oracle Cloud Infrastructure. Une adresse privée est représentée par une adresse IP privée dans un sous-réseau du réseau cloud virtuel.

Lors de la création d'un pool de bureaux, l'administrateur de bureau peut activer l'accès au bureau à l'aide de l'adresse privée configurée dans le VCN.

Remarque

Cette fonction ne peut être activée que lors de la création de pools de bureaux.

Prérequis

Avant de créer un pool de bureaux avec une adresse privée, procédez comme suit :

  1. Définissez les stratégies requises pour les ressources avec lesquelles vous travaillez. Selon vos compartiments, des stratégies supplémentaires peuvent être requises.

    <private-access-network-compartment> est le compartiment contenant le VCN et le sous-réseau utilisés pour l'accès privé.

    • Si ce compartiment est identique à <desktops-network-compartment>, aucune nouvelle stratégie n'est requise.
    • Si ce compartiment est différent de <desktops-network-compartment>, vous devez ajouter les stratégies de niveau de service suivantes :
      Allow dynamic-group <dynamic-group> to use virtual-network-family in in compartment <private-access-network-compartment>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <private-access-network-compartment>
  2. Créez un VCN dans la région qui accédera à vos pools de bureaux. Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux. Le VCN doit se trouver dans la région où vous prévoyez de créer le pool de bureaux.
  3. Configurez un sous-réseau dans le réseau cloud virtuel, défini avec des options DHCP par défaut. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
    Remarque

    • Le sous-réseau d'accès privé et le sous-réseau de pool de bureaux peuvent être provisionnés dans le même VCN ou dans différents réseaux cloud virtuels.
    • L'accès privé et l'accès au pool de bureaux peuvent être provisionnés dans le même sous-réseau.
    • L'accès au bureau à partir d'un réseau sur site nécessite de l'espace d'adressage disponible dans le VCN pour des sous-réseaux supplémentaires, si nécessaire pour la résolution de nom d'hôte.
  4. (Facultatif) Spécifiez un groupe de sécurité réseau dans votre VCN. Le groupe de sécurité réseau spécifie les règles de connectivité au service. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

Paramètres DNS

L'accès au pool de bureaux d'adresse privée s'effectue via une adresse IP dans une zone DNS au format suivant :

private.devices.desktops.<region-id>.oci.oraclecloud.com

Les clients sur site doivent pouvoir résoudre les entrées DNS de la zone ci-dessus. Pour ce faire, un processus d'écoute DNS doit être configuré sur un sous-réseau dont le type de résolveur DNS est défini sur Internet and VCN Resolver.

Configuration du processus d'écoute DNS VCN

  1. Modifiez le sous-réseau pour définir les options DHCP suivantes :
    • Pour Type de DNS, sélectionnez Internet et Résolveur VCN.
    • Serveurs DNS : non nécessaires

    Pour plus d'informations, reportez-vous à Procédure de mise à jour des options d'un ensemble d'options DHCP existant.

  2. Créez une adresse de résolveur DNS VCN.

    Cette adresse de résolveur peut être utilisée pour transférer et écouter des requêtes DNS vers ou depuis un autre système DNS privé, tel qu'un VCN appairé ou un réseau sur site.

    • Sélectionnez un nom pour l'adresse.
    • Sélectionnez le type d'adresse d'écoute.
    • Sélectionnez le sous-réseau de l'adresse dans la liste déroulante. Sélectionner le sous-réseau avec DHCP "Résolveur Internet et VCN"

    Pour plus d'informations, reportez-vous à Création d'une adresse de résolveur.

  3. Créez une liste de sécurité pour le VCN afin de définir les règles d'entrée suivantes pour autoriser le DNS :
    • Sans conservation de statut = non
    • Source=0.0.0.0/0
    • Protocole IP = TCP
    • Plage de ports source = Tous
    • Plage de ports de destination =53
    • Autorise le trafic TCP pour les ports : DNS (Domain Name System) 53

    Pour plus d'informations, reportez-vous à Création d'une liste de sécurité.

Configuration du DNS sur site

Une fois le processus d'écoute DNS configuré, le serveur DNS utilisé par les clients sur site doit être configuré pour utiliser l'adresse IP du processus d'écoute DNS créée ci-dessus.

Configurez votre serveur DNS intranet sur site avec le transfert DNS conditionnel vers le processus d'écoute DNS configuré dans le VCN, et spécifiez le nom de la zone :

private.devices.desktops.<region-id>.oci.oraclecloud.com

Création d'un pool de bureaux avec l'adresse privée

Pour créer un pool de bureaux à l'aide de l'adresse privée, l'administrateur de bureau fournit les détails d'accès privé suivants lors de la création du pool de bureaux à l'aide de l'API ou de la console Secure Desktops.

  • Réseau cloud virtuel (VCN).
  • Sous-réseau pour accès privé.
  • (Facultatif) Adresse IP à affecter à l'adresse privée. S'il n'est pas défini, une adresse IP est automatiquement affectée. Secure Desktops définit le nom de domaine complet de l'adresse IP.
  • (Facultatif) Groupes de sécurité réseau (NSG) pour un contrôle supplémentaire du trafic réseau.

Pour plus d'informations, reportez-vous à Création d'un pool de bureaux.

Remarque

Afin de fournir un accès privé à plusieurs pools dans la location, plusieurs adresses privées sont prises en charge. Le nom DNS de chaque adresse de pool privé est unique et se présente sous la forme suivante :

<pool-specific-id>.private.devices.desktops.<region-id>.oci.oraclecloud.com

FastConnect

L'accès aux bureaux privés se fait via l'appairage privé Oracle Cloud Infrastructure FastConnect. FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données sur site et Oracle Cloud Infrastructure, avec des vitesses de port allant de 1G à 400G et sans frais par octet pour le déplacement de données. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables et homogènes par rapport aux connexions Internet.

Pour plus d'informations sur l'appairage privé FastConnect, y compris les exigences de location, les scénarios de réseau et la configuration, reportez-vous à FastConnect.

Passerelle de routage dynamique

L'appairage privé FastConnect (à l'aide d'un circuit virtuel privé) nécessite une passerelle de routage dynamique (DRG).

Un DRG est un routeur de bordure virtuel attaché à votre VCN. Le DRG est un point d'entrée unique pour le trafic privé entrant dans votre VCN, qu'il s'agisse de FastConnect ou d'un lien VPN site à site. Après avoir créé la passerelle de routage dynamique, vous devez l'attacher au réseau cloud virtuel et lui ajouter un routage dans la table de routage du réseau cloud virtuel afin d'autoriser le flux de trafic.

Un DRG inclut un type d'attachement réseau VIRTUAL_CIRCUIT. Vous pouvez attacher des circuits virtuels FastConnect à votre DRG pour vous connecter aux réseaux sur site.

Utilisez la console Oracle Cloud Infrastructure pour configurer un DRG, l'attacher à votre VCN et mettre à jour le routage dans votre VCN afin d'inclure une règle de routage pour envoyer du trafic vers le DRG. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne pourra circuler.

Pour plus d'informations, reportez-vous à :

Une fois le DRG configuré, créez un circuit virtuel privé dans FastConnect, en sélectionnant le DRG vers lequel acheminer le trafic FastConnect. Pour plus d'informations, reportez-vous à Introduction à FastConnect.