1. Activer l'accès aux bureaux privés avec OCI Secure Desktops
  2. A propos des adresses privées pour les pools de bureaux

A propos des adresses privées pour les pools de bureaux

Oracle Cloud Infrastructure (OCI) Secure Desktops est un service géré natif du cloud qui garantit la sécurité et la fiabilité de vos environnements de bureau.
Utilisez OCI Secure Desktops pour permettre à votre personnel international d'accéder aux données d'entreprise avec une expérience sécurisée, centralisée, personnalisable et cohérente, quel que soit l'appareil utilisé pour accéder au bureau. Étant donné que seule une vue du bureau virtuel est affichée et que les données réelles ne sont pas transmises, votre entreprise peut être sûre que ses données sont sécurisées en cas de perte ou de vol d'un appareil.

Vous aurez peut-être besoin d'un accès privé sécurisé à partir de votre réseau cloud virtuel (VCN) ou de réseaux sur site aux services OCI. Vous pouvez activer des adresses privées de service ou une passerelle de service pour une connectivité privée. Comparez les deux types d'accès privé et découvrez les différences et les cas d'utilisation uniques pour réussir votre déploiement.

Vous pouvez accéder de manière privée aux services hébergés dans OCI à partir de votre réseau sur site à l'aide de technologies d'accès privé OCI, telles que l'appairage privé FastConnect et VPN Connect. Vous pouvez configurer l'accès à partir d'hôtes au sein de votre VCN ou de votre réseau sur site.

Dans ce guide stratégique de la solution, vous découvrirez comment les administrateurs informatiques et les architectes peuvent déployer OCI Secure Desktops avec des adresses d'accès privé de manière sécurisée et efficace.

Avant de commencer

Avant de commencer, effectuez les prérequis suivants avant de configurer un pool de bureaux avec une adresse privée :

  • Configurez les stratégies requises pour les ressources que vous utilisez.

    Pour plus d'informations, reportez-vous à Prérequis : stratégies IAM requises pour gérer des adresses privées.

  • Créez un VCN dans la région qui accédera à vos pools de bureaux.

    Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

  • Configurez un sous-réseau dans le réseau cloud virtuel, défini avec des options DHCP par défaut.

    Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.

    Remarques :

    Vous devez disposer d'espaces d'adressage dans le VCN pour que des sous-réseaux supplémentaires effectuent une résolution de nom d'hôte lorsque vous accédez à des bureaux à partir d'un réseau sur site.
  • (Facultatif) Avant de configurer une adresse privée, spécifiez un groupe de sécurité réseau dans votre VCN. Le groupe de sécurité réseau indique des règles pour les connexions à Oracle Autonomous Database.

    Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

A propos des services et rôles requis

Cette solution requiert les services et rôles suivants :
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle Requis pour...
OCI : administrateur de location Effectue le déploiement initial de la pile ORM. Créez des stratégies pour les utilisateurs et les groupes.

Remarques :

L'administrateur de location est autorisé à déployer toutes les piles. Oracle vous recommande d'utiliser des rôles dédiés pour effectuer des déploiements individuels en fonction des besoins de votre organisation.
OCI : Administrateur IAM (domaine d'identité) Gérer les utilisateurs, les groupes, les applications, la configuration système et les paramètres de sécurité
OCI : administrateur réseau Gérez les composants réseau, y compris les réseaux cloud virtuels, les sous-réseaux, les règles de sécurité et les bastions.
OCI : Administrateur de la sécurité Inspecter l'accès aux ressources telles que le calcul, le réseau et l'accès complet aux services d'observabilité et de gestion.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.