1. Configuration d'une nouvelle location OCI et création d'un pool de bureaux sécurisés
  2. Préparation

Préparation

Une location ou un administrateur réseau doit effectuer les étapes suivantes pour préparer le déploiement d'un pool de bureaux :

  1. Configurez la location pour les pools de bureaux.
  2. Configurer l'accès réseau, configurer des compartiments, créer des stratégies pour les utilisateurs et les groupes.
  3. Importez et configurez les images, le stockage et le réseau disponibles pour l'administrateur de bureau.

Configurer la région et la location

Décidez si vous souhaitez répartir vos bureaux entre plusieurs régions d'une location.

Créez et configurez votre région ou votre location avant le déploiement. Utilisez des conventions de dénomination claires et spécifiques afin que votre équipe puisse facilement identifier la région ou la location. Par exemple, nommez un pool de bureaux basé sur une région EMEA-secure-desktops.

Oracle recommande d'utiliser la pile ORM OCI Secure Desktops pour simplifier le processus de configuration de votre location. La pile ORM vous aide à effectuer plusieurs tâches de processus pour vous assurer que la location est configurée conformément aux meilleures pratiques. Pile de déploiement ORM OCI Secure Desktops :

  • Crée des stratégies, des groupes dynamiques et configure l'accès utilisateur.
  • Crée ou intègre des ressources réseau existantes.
  • Importe une image personnalisée à utiliser dans un pool de bureaux sécurisés OCI.

Organiser les ressources

Créez les ressources suivantes :

  1. Créez ou identifiez des compartiments pour organiser les ressources dans votre pile :
    Compartiment des bureaux : héberge les ressources de calcul et contient les pools de bureaux et les instances de calcul.
    Compartiment réseau : ressources de réseau hôte, VCN et sous-réseau qui seront utilisés par le pool de bureaux.
    Compartiment d'image : stockez les images personnalisées et l'image de calcul utilisée pour les bureaux.
  2. Créez une image personnalisée à utiliser pour les bureaux et exportez-la vers :
    • URL préauthentifiée
    • Ou un bucket Object Storage

Configurer l'accès réseau

L'accès réseau au service OCI Secure Desktops doit être configuré pour chaque région disposant d'un pool de bureaux. Vous pouvez choisir de créer un VCN ou d'utiliser un VCN existant. Créez un sous-réseau afin de pouvoir configurer les règles entrantes et sortantes pour qu'elles fonctionnent pour le pool de bureaux. Définissez un VCN et un sous-réseau dans chaque région disposant d'un pool de bureaux.

Vous pouvez éventuellement configurer une image de calcul à utiliser pour un pool de bureaux. Importez une nouvelle image pour chaque pool de bureaux dans chaque région. Vous pouvez également importer des images mises à jour séparément. Pour importer uniquement une image, exécutez la pile ORM dans la région souhaitée et désélectionnez Créer des stratégies de bureau et Configurer l'accès réseau aux bureaux.