Documentation Oracle Cloud Infrastructure

Activation de l'accès au bureau privé

Secure Desktops offre une option permettant d'activer l'accès aux bureaux via un réseau privé.

L'administrateur peut activer l'accès au bureau privé dans Oracle Cloud Infrastructure à partir d'un réseau cloud virtuel (VCN) ou d'un réseau sur site à l'aide d'une adresse privée. Une adresse privée est une adresse IP privée au sein de votre VCN que vous pouvez utiliser pour accéder à un service particulier dans Oracle Cloud Infrastructure. Une adresse privée est représentée par une adresse IP privée dans un sous-réseau du réseau cloud virtuel.

Lorsque l'administrateur de bureau crée un pool de bureaux, il peut activer l'accès au bureau à l'aide de l'adresse privée configurée dans le VCN.

Remarque

Cette fonctionnalité ne peut être activée que lors de la création de pools de bureaux.

Prérequis

Avant de créer un pool de bureaux avec une adresse privée, procédez comme suit :

  1. Définissez les stratégies requises pour les ressources avec lesquelles vous travaillez. Selon vos compartiments, des stratégies supplémentaires peuvent être requises.

    <private-access-network-compartment> est le compartiment contenant le VCN et le sous-réseau utilisés pour l'accès privé.

    • Si ce compartiment est identique à <desktops-network-compartment>, aucune nouvelle stratégie n'est requise.
    • Si ce compartiment est différent de <desktops-network-compartment>, vous devez ajouter les stratégies de niveau de service suivantes :
      Allow dynamic-group <dynamic-group> to use virtual-network-family in in compartment <private-access-network-compartment>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <private-access-network-compartment>
  2. Créez un VCN dans la région qui accédera à vos pools de bureaux. Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux. Le VCN doit se trouver dans la région dans laquelle vous prévoyez de créer le pool de bureaux.
  3. Configurez un sous-réseau dans le réseau cloud virtuel, défini avec des options DHCP par défaut. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
    Remarque

    • Le sous-réseau d'accès privé et le sous-réseau de pool de bureaux peuvent être provisionnés dans le même VCN ou dans différents réseaux cloud virtuels.
    • L'accès privé et l'accès au pool de bureaux peuvent être provisionnés dans le même sous-réseau.
    • L'accès au bureau à partir d'un réseau sur site nécessite un espace d'adressage disponible dans le VCN pour les sous-réseaux supplémentaires, si nécessaire pour la résolution du nom d'hôte.
  4. (Facultatif) Spécifiez un groupe de sécurité réseau (NSG) dans votre VCN. Le groupe de sécurité réseau spécifie les règles de connectivité au service. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

Paramètres DNS

L'accès au pool de bureaux de l'adresse privée se fera par le biais d'une adresse IP dans une zone DNS au format suivant :

private.devices.desktops.<region-id>.oci.oraclecloud.com

Les clients sur site doivent pouvoir résoudre les entrées DNS pour la zone ci-dessus. Pour ce faire, un processus d'écoute DNS doit être configuré sur un sous-réseau avec le type de résolveur DNS défini sur Internet and VCN Resolver.

Configuration du processus d'écoute DNS VCN

  1. Modifiez le sous-réseau pour définir les options DHCP suivantes :
    • Pour le type de DNS, sélectionnez Internet et le résolveur VCN.
    • Serveurs DNS : inutile

    Pour plus d'informations, reportez-vous à la section To update options in an existing set of DHCP options.

  2. Créez une adresse de résolveur DNS VCN.

    Cette adresse de résolveur peut être utilisée pour transférer et écouter des requêtes DNS vers ou depuis un autre système DNS privé tel qu'un VCN appairé ou un réseau sur site.

    • Sélectionnez le nom de l'adresse.
    • Sélectionnez le type d'adresse d'écoute.
    • Sélectionnez le sous-réseau de l'adresse dans la liste déroulante. Sélectionner le sous-réseau avec DHCP "Résolveur Internet et VCN"

    Pour plus d'informations, reportez-vous à la rubrique Création d'une adresse de résolveur.

  3. Créez une liste de sécurité pour le VCN afin de définir les règles entrantes suivantes pour autoriser le DNS :
    • Sans état = Non
    • Source=0.0.0.0/0
    • Protocole IP=TCP
    • Plage de ports d'origine = Tout
    • Port de destination : plage = 53
    • Autorise le trafic TCP pour les ports : DNS (Domain Name System) 53

    Pour plus d'informations, voir Création d'une liste de sécurité.

Configuration du DNS sur site

Une fois le processus d'écoute DNS configuré, le serveur DNS utilisé par les clients sur site doit être configuré pour utiliser l'adresse IP du processus d'écoute DNS créée ci-dessus.

Configurez votre serveur DNS intranet sur site avec le transfert DNS conditionnel vers le processus d'écoute DNS configuré dans le VCN, et indiquez le nom de la zone :

private.devices.desktops.<region-id>.oci.oraclecloud.com

Création d'un pool de bureaux avec l'adresse privée

Pour créer un pool de bureaux à l'aide de l'adresse privée, l'administrateur de bureau fournit les détails d'accès privé suivants lors de la création du pool de bureaux à l'aide de l'API ou de la console Secure Desktops.

  • Réseau cloud virtuel (VCN).
  • Sous-réseau pour accès privé.
  • (Facultatif) Adresse IP à affecter à l'adresse privée. Si elle n'est pas définie, une adresse IP est automatiquement affectée. Secure Desktops définit le nom de domaine complet pour l'adresse IP.
  • (Facultatif) Un ou plusieurs groupes de sécurité réseau pour un contrôle supplémentaire du trafic réseau.

Pour plus d'informations, reportez-vous à la rubrique Création d'un pool de bureaux.

Remarque

Afin de fournir un accès privé à plusieurs pools dans la location, plusieurs adresses privées sont prises en charge. Le nom DNS de chaque adresse de pool privé est unique et se présente sous la forme suivante :

<pool-specific-id>.private.devices.desktops.<region-id>.oci.oraclecloud.com

FastConnect

L'accès au bureau privé s'effectue via l'appairage privé Oracle Cloud Infrastructure FastConnect. FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données on-premise et Oracle Cloud Infrastructure, avec des vitesses de port de 1G à 400G et sans frais par octet pour le déplacement de données. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables et homogènes par rapport aux connexions Internet.

Pour plus d'informations sur l'appairage privé FastConnect, y compris les exigences de location, les scénarios de mise en réseau et la configuration, reportez-vous à FastConnect.

Passerelle de routage dynamique

L'appairage privé FastConnect (à l'aide d'un circuit virtuel privé) nécessite une passerelle de routage dynamique (DRG).

Un DRG est un routeur périphérique virtuel attaché à votre VCN. Le DRG est un point d'entrée unique pour le trafic privé entrant dans votre VCN, que ce soit sur FastConnect ou un lien VPN site à site. Après avoir créé la passerelle de routage dynamique, vous devez l'attacher au réseau cloud virtuel et lui ajouter un routage dans la table de routage du réseau cloud virtuel afin d'autoriser le flux de trafic.

Un DRG inclut un type d'attachement réseau VIRTUAL_CIRCUIT. Vous pouvez connecter des circuits virtuels FastConnect à votre DRG pour vous connecter aux réseaux sur site.

Utilisez la console Oracle Cloud Infrastructure pour configurer un DRG, l'attacher à votre VCN et mettre à jour le routage dans votre VCN afin d'inclure une règle de routage pour envoyer du trafic vers le DRG. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne pourra circuler.

Pour plus d'informations, reportez-vous à :

Une fois le DRG configuré, créez un circuit virtuel privé dans FastConnect, en sélectionnant le DRG vers lequel acheminer le trafic FastConnect. Pour plus d'informations, reportez-vous à la rubrique Introduction à FastConnect.