Documentazione di Oracle Cloud Infrastructure

Creazione di un pool di desktop

Crea un pool di desktop configurati in modo identico in hosting su Oracle Cloud Infrastructure (OCI) utilizzando il servizio Secure Desktops.

Prerequisiti:

Prima di creare un pool di desktop:

Nota

Le seguenti impostazioni sono immutabili e non è possibile modificarle dopo la creazione del pool di desktop:
  • Diritti dell'amministratore
  • Posizionamento (dominio di disponibilità)
  • Immagine e forma
  • Storage desktop
  • Rete (incluso l'accesso privato)
  • Impostazioni di inattività e disconnessione della gestione del desktop
  • Nota

    Per eseguire questo task, è necessario essere l'amministratore del desktop.
    1. Aprire il menu di navigazione e selezionare Computazione. In Desktop sicuri, selezionare Pool desktop.
    2. In Ambito lista, selezionare il compartimento in cui si desidera creare il pool.

      Il compartimento determina quali gruppi di utenti possono accedere al pool. Vedere Informazioni sull'accesso degli utenti desktop a un pool di desktop.

    3. Selezionare Crea pool di desktop.
    4. Immettere un nome per il pool di desktop da utilizzare per elencare i desktop nell'interfaccia Secure Desktops (massimo 1024 caratteri).

      Rendere il valore significativo per gli utenti desktop. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.

    5. (Facoltativo) Immettere una descrizione per il pool di desktop (massimo 1024 caratteri).

      Gli utenti non visualizzano questa descrizione. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.

    6. (Facoltativo) In Ora di inizio pool, selezionare la data e l'ora in cui il pool diventa accessibile.

      La specifica di questo valore è utile per configurare un pool in anticipo. Tutti gli orari sono in formato UTC (Coordinated Universal Time). Se non si specifica un'ora di inizio, il pool viene avviato immediatamente dopo la creazione. È possibile modificare questo valore in un secondo momento.

      Nota

      Le opzioni di pianificazione e ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare l'ora di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su Arresta).
    7. (Facoltativo) Per Ora di arresto pool, selezionare la data e l'ora in cui il pool si arresta e diventa inaccessibile. Quando un pool si arresta, viene chiuso ma non eliminato.

      La specifica di questo valore è utile se si desidera limitare l'accesso al pool a un periodo definito, ad esempio una fiera commerciale. Tutti gli orari sono in formato UTC (Coordinated Universal Time). È possibile modificare questo valore in un secondo momento.

      Nota

      Le opzioni di pianificazione e ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare l'ora di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su Arresta).
    8. (Facoltativo) Per Dettagli contatto amministratore, immettere le informazioni visualizzate per gli utenti del desktop se devono contattare l'amministratore (massimo 1024 caratteri).

      Ad esempio, potrebbe essere necessario includere l'e-mail dell'amministratore. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.

    9. (Facoltativo) Selezionare Abilita privilegi di amministratore per gli utenti sul rispettivo desktop per consentire agli utenti del desktop di disporre dei privilegi di amministrazione sui rispettivi desktop virtuali. Questa impostazione è immutabile e non può essere modificata dopo la creazione del pool di desktop.
    10. In Dimensione pool, specificare i seguenti valori:
      • Dimensione massima: il numero massimo di desktop nel pool.
      • Dimensione in standby: il numero di desktop disponibili non assegnati. I desktop in standby consumano risorse perché sono in esecuzione e disponibili per l'allocazione immediata agli utenti desktop.

      È possibile modificare questi valori in un secondo momento.

    11. In Posizionamento selezionare il dominio di disponibilità in cui individuare le risorse del desktop. Questa impostazione è immutabile e non può essere modificata dopo la creazione del pool di desktop.
    12. In Immagine e forma specificare i valori riportati di seguito.
      • Immagine del desktop:

        Selezionare l'immagine personalizzata da utilizzare per i desktop. Vedere Immagini desktop.

        Importante

        Assicurarsi che l'immagine includa la tag richiesta da utilizzare con i Secure Desktops:

        oci:desktops:is_desktop_image true

        Per ulteriori informazioni, vedere Tag Secure Desktops.

        Se si seleziona un'immagine Windows, viene visualizzato il pannello Tipo di licenza Windows. Vengono visualizzati i dettagli riportati di seguito.

        • Nome immagine Bring Your Own License (BYOL)
        • Sistema operativo immagine
        • Versione del sistema operativo dell'immagine

        La versione del sistema operativo e quella del sistema operativo vengono lette dalle proprietà dell'immagine impostate nell'immagine desktop durante la creazione dell'immagine personalizzata. Windows 10 o 11 richiede di portare la propria licenza. Durante la creazione dell'immagine personalizzata, è necessario specificare il sistema operativo Windows quando si importa l'immagine.

        Se il sistema operativo visualizzato non è corretto o non è supportato, selezionare un'immagine diversa oppure annullare la creazione del pool e modificare l'immagine personalizzata utilizzando il comando CLI OCI riportato di seguito.

        oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

        Per continuare, selezionare la casella di controllo per accettare le condizioni di utilizzo delle licenze.

      • Utilizzare l'host Virtual Machine dedicato:

        (Facoltativo) Selezionare questa opzione per abilitare il provisioning dei desktop nel pool sugli host Virtual Machine dedicati (DVH).

        Utilizza host virtual machine dedicati per soddisfare i requisiti di conformità e normativi per l'isolamento che impediscono l'utilizzo dell'infrastruttura condivisa. Puoi anche utilizzare host di virtual machine dedicati per soddisfare i requisiti di licenza basati su nodi o host che richiedono la licenza di un intero server.

      • Tipo di forma Virtual Machine desktop

        Selezionare Flessibile o Fisso.

        Le forme flessibili possono essere personalizzate per controllare il numero di OCPU e la quantità di memoria per l'istanza desktop. Questa flessibilità consente di ottimizzare le prestazioni del desktop e ridurre al minimo i costi. Per ulteriori informazioni, vedere Forme flessibili.

        Le forme fisse utilizzano una configurazione predefinita e non possono essere personalizzate.

      • Forma del desktop

        Selezionare la forma di computazione per i desktop.

        La lista delle forme disponibili viene generata automaticamente in base all'immagine desktop selezionata e alle impostazioni per l'host virtual machine dedicato e il tipo di forma virtual machine desktop.

        • Per le forme flessibili, selezionare una forma VM flessibile standard.
        • Per le forme fisse, selezionare una forma VM standard.
        Nota

        Se si utilizza l'opzione host Virtual Machine dedicata, vengono elencate solo le forme VM che possono essere utilizzate per eseguire il provisioning dei desktop in DVH.
      • Configurazione delle risorse del sistema desktop

        Queste opzioni vengono visualizzate solo quando è selezionata una forma Flessibile.

        • Selezionare Alta, Media o Bassa. Per ogni selezione vengono visualizzati i valori corrispondenti per Numero di OCPU e Importo di memoria (GB):
          • Alta (8 OCPU, 16 GB di RAM)
          • Medio (4 OCPU, 8 GB di RAM)
          • Basso (2 OCPU, 4 GB di RAM)

          Se l'impostazione Personalizzato è disponibile per la configurazione della forma selezionata, è possibile immettere valori personalizzati in questi campi. Ciò non si applica quando si utilizzano host virtual machine dedicati.

        • Uso della baseline per OCPU

          Questa opzione viene visualizzata solo quando è selezionata una forma flessibile. Per le forme VM standard OCI flessibili, puoi regolare il valore di utilizzo per configurare la forma per la divisione del cloud. Ciò non si applica quando si utilizzano host virtual machine dedicati.

          Selezionare un livello di baseline dell'utilizzo della CPU con possibilità di espansione a un livello superiore per supportare picchi occasionali. Le opzioni disponibili includono 100%, 50% o 12,5%.

          Questo valore rappresenta la percentuale di CPU disponibili per l'uso di base. Ad esempio, il 12,5% indica che il 12,5% (o 1/8) del conteggio totale di OCPU è disponibile per l'uso baseline (non bursting). L'utilizzo della baseline al 100% indica che non è prevista alcuna suddivisione.

          Nota

          • Il numero di OCPU moltiplicato per l'utilizzo di base per ogni OCPU deve essere maggiore o uguale a 1. Ad esempio, per utilizzare l'utilizzo della baseline al 50%, è necessario specificare almeno due OCPU.

          • La suddivisione nel cloud non è supportata per le istanze schermate. Se si sta creando un pool di desktop di Windows 11 utilizzando istanze schermate, assicurarsi che l'utilizzo della baseline sia impostato su 100% (senza suddivisione) per evitare errori durante la creazione del pool.

    13. (Facoltativo) Per fornire storage persistente agli utenti desktop creando un volume a blocchi associato a un utente, selezionare Abilita storage desktop, quindi specificare i valori riportati di seguito.
      • Dimensione del volume di storage desktop (GB): la dimensione in gigabyte del volume a blocchi fornito a ciascun utente del pool. L'intervallo è compreso tra 50 e 10.000. Il valore predefinito è 50. Immettere la dimensione di storage, non un incremento.
      • Criterio di backup: il criterio backup del volume da applicare ai volumi a blocchi utilizzati per lo storage desktop. Facoltativamente, selezionare uno dei tre criteri di backup definiti da Oracle (Bronzo, Argento o Oro). Il valore predefinito è Nessun criterio. Non è possibile modificare il criterio di backup dopo aver creato il pool di desktop.
        Nota

        Attualmente i Secure Desktops non supportano i criteri di backup definiti dall'utente.
    14. In Rete pool desktop, specificare i seguenti valori:
      • Rete cloud virtuale: selezionare la rete cloud virtuale (VCN) per i desktop in questo pool. La VCN viene utilizzata per le connessioni al desktop da Secure Desktops e per le connessioni dal desktop.

        Se la VCN si trova in un altro compartimento, selezionare Modifica compartimento per selezionare il compartimento e quindi la VCN.

        Per ulteriori informazioni, vedere VCN e subnet.

      • Subnet: selezionare una subnet nella VCN da utilizzare per i desktop.

        Se la subnet si trova in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare la subnet.

        Per ulteriori informazioni, vedere VCN e subnet.

      • (Facoltativo) Per specificare uno o più gruppi di sicurezza di rete (NSG) che includeranno la scheda VNIC (Virtual Network Interface Card) primaria per il desktop, selezionare Mostra opzioni avanzate e abilitare l'impostazione Usa gruppi di sicurezza di rete per controllare il traffico. Quindi, selezionare i gruppi di sicurezza di rete da applicare. Per i Secure Desktops, è possibile specificare al massimo quattro gruppi di sicurezza di rete.

        Se i gruppi di sicurezza di rete si trovano in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare i gruppi NSG.

        Per ulteriori informazioni, vedere Network Security Groups.

      Nota

      Quando si pianificano i requisiti di rete, assicurarsi di includere le regole di entrata e uscita necessarie (ad esempio, per la rete Internet aperta). Una volta creato un pool, la relativa configurazione NSG non può essere modificata.
    15. (Facoltativo) Per abilitare l'accesso privato per i desktop in questo pool limitando l'accesso a un endpoint privato all'interno di una VCN OCI, nella rete di accesso privato abilitare l'impostazione Solo accesso endpoint privato. Quindi specificare i seguenti valori per la rete privata:
      • Rete cloud virtuale: selezionare la VCN in cui è configurata la subnet di accesso privato.

        Se la VCN si trova in un altro compartimento, selezionare Modifica compartimento per selezionare il compartimento e quindi la VCN.

        Per ulteriori informazioni, vedere VCN e subnet.

      • Subnet: selezionare la subnet di accesso privato da cui si potrà accedere ai desktop.

        Se la subnet si trova in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare la subnet.

        Per ulteriori informazioni, vedere VCN e subnet.

      • Indirizzo IP privato: facoltativamente, immettere un indirizzo IP privato da assegnare all'endpoint privato nella subnet di accesso privato. L'indirizzo IP privato deve essere all'interno dell'intervallo CIDR della subnet selezionata.

        Se non si fornisce un indirizzo IP privato, viene assegnato automaticamente un indirizzo IPv4 disponibile dalla subnet.

      • (Facoltativo) Per specificare uno o più gruppi di sicurezza di rete (NSG) per l'accesso al desktop privato, selezionare Mostra opzioni avanzate e abilitare l'impostazione Usa gruppi di sicurezza di rete per controllare il traffico. Selezionare quindi uno o più gruppi di sicurezza di rete da applicare. È possibile specificare al massimo cinque gruppi di sicurezza di rete.

        Se i gruppi di sicurezza di rete si trovano in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare i gruppi NSG.

        Per ulteriori informazioni, vedere Network Security Groups.

    16. In Criterio di accesso dispositivo, specificare le modalità di interazione tra desktop virtuale e dispositivo client.
      • Accesso alla clipboard: specificare se e come il desktop virtuale può accedere agli Appunti sul dispositivo client.
      • Accesso audio: specificare se e come il desktop virtuale può accedere agli altoparlanti e al microfono sul dispositivo client. Questa opzione è supportata solo quando si utilizza il client installato e il valore Audio in (microfono) è supportato solo sui desktop Windows.
      • Accesso al mapping dell'unità: specificare se e come il desktop virtuale può accedere alle unità sul dispositivo client. Se si seleziona Lettura/Scrittura, gli utenti possono spostare il contenuto tra il proprio sistema locale e il desktop virtuale.

      È possibile modificare questi valori in un secondo momento.

    17. In Criterio di gestione desktop, impostare le azioni per l'inattività e la disconnessione del desktop (facoltativamente, per abilitare l'ibernazione del desktop) e pianificare gli orari e i giorni ricorrenti per l'avvio e l'arresto dei desktop nel pool.

      Imposta azioni per inattività desktop e disconnessione

      • Azione sull'inattività:
        • Selezionare Nessuno per indicare l'assenza di azioni. Si tratta dello stato predefinito.
        • Selezionare Disconnetti per disconnettere automaticamente le sessioni desktop interattive dopo un periodo di inattività. Specificare quindi il periodo di proroga per l'inattività (in minuti). Immettere un valore compreso tra 5 e 1440. L'impostazione predefinita è 60 minuti.

          Con questa impostazione, le sessioni desktop vengono disconnesse automaticamente se rimangono inattive (inattive) per il periodo di proroga specificato.

      • Azione sulla disconnessione:
        • Selezionare Nessuno per chiudere il desktop. Si tratta dello stato predefinito.
        • Selezionare Arresta per abilitare l'ibernazione del desktop. Specificare quindi un periodo di proroga per la disconnessione (in minuti). Immettere un valore compreso tra 15 e 1440. L'impostazione predefinita è 60 minuti.

          Con questa impostazione, quando un utente desktop termina la sessione desktop, il desktop si arresta e immette l'ibernazione dopo lo scadere del periodo di tolleranza specificato. Durante il periodo di ibernazione, viene mantenuto lo stato completo del desktop e tutta la memoria viene scritta su disco.

          La volta successiva in cui l'utente desktop accede al proprio desktop, il desktop esce dall'ibernazione e viene ripristinato automaticamente nel suo stato di esecuzione precedente. Tutte le applicazioni sono aperte e in esecuzione proprio come erano quando il desktop era ibernato. Tutti i dati vengono conservati su disco o in memoria.

      Pianificare gli orari ricorrenti per avviare e arrestare i desktop nel pool
      Nota

      Le opzioni di pianificazione sono disabilitate quando l'opzione Azione alla disconnessione è impostata su Arresta. Viene visualizzato il seguente messaggio: Desktop scheduling not available with the selected action.
      • Pianificazione regolare: Inizio: (facoltativo) impostare l'ora e i giorni ricorrenti in cui tutti i desktop del pool iniziano e diventano accessibili, ad esempio dalle 7:00 dal lunedì al venerdì. Tutti gli orari sono in formato UTC.

        Nel Sintetico inizio viene visualizzata la pianificazione in base alle impostazioni della pianificazione. L'impostazione predefinita è Nessuna pianificazione.

        • In Minuto, immettere un valore compreso tra 0 e 59.
        • In Ora, immettere un valore compreso tra 0 e 23.
        • In Giorno della settimana immettere uno o più valori compresi tra 1 e 7, 1 domenica e 7 sabato. È possibile specificare più giorni. Ad esempio, 1-3 indica da domenica a martedì e 1,3 indica domenica e martedì.
      • Pianificazione regolare: Interrompi: (facoltativo) impostare l'ora e i giorni ricorrenti in cui tutti i desktop del pool si fermano e diventano inaccessibili.

        Nel Riepilogo arresto viene visualizzata la schedulazione in base alle impostazioni della schedulazione. L'impostazione predefinita è Nessuna pianificazione.

        Nota

        Quando un pool si arresta, viene chiuso ma non eliminato.
    18. Selezionare Mostra opzioni di applicazione tag per aggiungere tag al pool di desktop.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

      Utilizzare le tag per abilitare funzioni aggiuntive per il pool di desktop.

      • Se si utilizza un'immagine desktop di Windows 11, è necessario configurare il pool di desktop per le istanze schermate. Le istanze schermate utilizzano una combinazione di Secure Boot, Measured Boot e Trusted Platform Module (TPM) per rafforzare la sicurezza del firmware per difendersi da software dannosi a livello di avvio.

        Aggiungere le tag richieste seguenti al pool di desktop:

        • Per l'avvio sicuro, oci:desktops:enable_secure_boot=true.
        • Per Avvio misurato e TPM, oci:desktops:enable_measured_boot=true.

        Inoltre, assicurarsi che l'immagine desktop selezionata per il pool di desktop sia configurata solo con il tipo di boot UEFI-64 e Secure Boot abilitato. Vedere Importazione di una VM basata su Windows.

      • Facoltativamente, aggiungere una tag per impostare un prefisso nome host personalizzato per i desktop nel pool di desktop.

      Per ulteriori informazioni su queste tag, vedere Tag Secure Desktops. Per informazioni generali sull'applicazione di tag alle risorse, vedere Tag risorsa.

    19. Selezionare Crea.
  • Utilizzare il comando desktop-pool create e i parametri richiesti per creare un pool di desktop nel compartimento specificato:
    oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione CreateDesktopPool per creare un pool di desktop.