1. Activer l'accès aux bureaux privés avec OCI Secure Desktops
  2. Configurer

Configurer

L'accès au pool de bureaux d'adresse privée se fait via une adresse IP dans une zone DNS au format suivant :
private.devices.desktops.<region-id>.oci.oraclecloud.com

Pour vous assurer que les clients sur site ont la possibilité de résoudre les entrées DNS de la zone, configurez un processus d'écoute DNS sur un sous-réseau dont le type de résolveur DNS est défini sur Internet and VCN Resolver.

Configurer le processus d'écoute DNS VCN

  1. Créer des options DHCP.
    1. Dans la colonne Ressources, sélectionnez Options DHCP du VCN.
    2. Cliquez sur Créer des options DHCP et sélectionnez les options suivantes.
      Champ Value
      Type DNS Résolveur Internet et de réseau cloud virtuel
      Serveur DNS Non nécessaire
  2. Configuration des options DHCP de sous-réseau :
    1. Sélectionnez le sous-réseau qui aura le processus d'écoute DNS.
    2. Cliquez sur Modifier.
    3. Sélectionnez DNS VCN interne.
    4. Cliquez sur Enregistrer les modifications.
  3. Créer une adresse de résolveur DNS VCN :
    1. Sur la page Informations sur le VCN, sélectionnez Résolveur DNS.
    2. Dans la colonne Ressources, sélectionnez Adresses.
    3. Cliquez sur Créer une adresse et entrez les valeurs suivantes :
      Champ Value
      Processus d'écoute Entrez un nom de processus d'écoute.
      Sous-réseau Sous-réseau avec Internet and VCN Resolver DHCP et configuration entrante DNS.
      Type d'adresse En cours d'écoute
  4. Ajoutez des règles entrantes de sous-réseau pour autoriser le DNS, et effectuez les opérations suivantes :
    1. Sélectionnez Listes de sécurité.
    2. Cliquez sur Ajouter une liste de sécurité.
    3. Affectez les valeurs suivantes :
      Champ Value
      Sans conservation de statut No
      Source 0.0.0.0/0
      Protocole IP TCP
      Plage de ports source Toutes
      Plage de ports de destination 53
      Autorise le trafic TCP pour les ports 53 DNS (Domain Name System)
Reportez-vous à la section Appairage DNS avec on-premise sur le blog Implémentation DNS privée.

Configuration d'un DNS sur site

Après avoir configuré le processus d'écoute DNS, configurez le serveur DNS utilisé par les clients sur site pour qu'il utilise l'adresse IP du processus d'écoute DNS que vous avez créée.

Configurez votre serveur DNS intranet sur site avec le transfert DNS conditionnel vers le processus d'écoute DNS configuré dans le VCN, et spécifiez le nom de la zone à l'aide de la commande suivante :
private.devices.desktops.<region>.oci.oraclecloud.com

Chaque client peut ajouter un résolveur DNS localement pour le test.

Pour configurer un résolveur propre à une zone privée sur MacOS, procédez comme suit :

  1. Créez un dossier /etc/resolver.
  2. Créez un fichier nommé d'après la zone pour chaque région disposant de pools d'accès privés :
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Une fois le fichier enregistré, actualisez le serveur DNS à l'aide de sudo killall -HUP mDNSResponder et vérifiez les points suivants :
    1. Entrée de résolveur en exécutant scutil --dns.
    2. Configuration à l'aide du code express suivant :
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29