Creazione di un pool di Desktop

Immettere i valori seguenti:

• Nome: il nome del pool di desktop da utilizzare per elencare i desktop nell'interfaccia Secure Desktops (massimo 1024 caratteri). Evitare di fornire informazioni riservate.

  Rendi il valore significativo per gli utenti desktop. È possibile modificare questo valore in un secondo momento.

• Descrizione: una descrizione per il pool di desktop (1024 caratteri al massimo). Evitare di fornire informazioni riservate.

  Gli utenti desktop non visualizzano questa descrizione. È possibile modificare questo valore in un secondo momento.

• Dettagli di contatto amministratore: informazioni visualizzate agli utenti desktop se devono contattare l'amministratore (massimo 1024 caratteri). Evitare di fornire informazioni riservate.

  Ad esempio, è possibile includere l'indirizzo di posta elettronica dell'amministratore del desktop. È possibile modificare questo valore in un secondo momento.

• Abilita i privilegi d'amministratore per gli utenti sul rispettivo desktop: consente agli utenti desktop di disporre dei privilegi d'amministrazione sui rispettivi desktop virtuali. Impossibile modificare questo valore in un secondo momento.

Selezionare le opzioni e i valori seguenti:

• Abilita ora di inizio pool: la selezione di questa opzione è utile per configurare un pool in anticipo. Se non si abilita questo valore e si specifica un'ora di inizio, il pool viene avviato immediatamente dopo la creazione. È possibile modificare questo valore in un secondo momento. Tutti gli orari sono in formato UTC (Coordinated Universal Time).
  Nota
  
  Le opzioni di pianificazione e l'ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare gli orari di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su arresto).
• Data di inizio pool: la data in cui il pool diventa accessibile.
• Ora di inizio pool: l'ora in cui il pool diventa accessibile.
• Abilita ora fine pool: la selezione di questo valore è utile per limitare l'accesso al pool a un periodo definito, ad esempio una fiera o una durata del progetto. Quando un pool si arresta, viene chiuso ma non eliminato. È possibile modificare questo valore in un secondo momento. Tutti gli orari sono in formato UTC (Coordinated Universal Time).
  Nota
  
  Le opzioni di pianificazione e l'ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare gli orari di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su arresto).
• Data fine pool: la data in cui il pool si arresta e diventa inaccessibile. È possibile modificare questo valore in un secondo momento.
• Ora di arresto del pool: l'ora in cui il pool si arresta e diventa inaccessibile. È possibile modificare questo valore in un secondo momento.

Immettere i valori seguenti:

• Dimensione massima: il numero massimo di desktop nel pool. È possibile modificare questo valore in un secondo momento.
• Dimensione standby: il numero di desktop disponibili e non assegnati. I desktop in standby utilizzano le risorse perché sono in esecuzione e disponibili per l'allocazione immediata agli utenti desktop. È possibile modificare questo valore in un secondo momento.

Selezionare il dominio di disponibilità in cui individuare le risorse del desktop. Impossibile modificare questa impostazione in un secondo momento.

Selezionare o immettere i valori riportati di seguito.

• Compartimento immagine desktop: il compartimento in cui viene memorizzata l'immagine personalizzata. È possibile modificare questo valore in un secondo momento.
• Immagine desktop: l'immagine utilizzata per i desktop. Può trattarsi di un'immagine standard o personalizzata. È possibile modificare questo valore in un secondo momento, ma solo in un'altra immagine con lo stesso tipo di sistema operativo, forma e impostazione host virtual machine dedicata. Vedere Immagini desktop.
  Importante
  
  Assicurarsi che l'immagine includa la tag richiesta per l'uso con Secure Desktops:

  oci:desktops:is_desktop_image true

  Per ulteriori informazioni, vedere Tag desktop sicuri.

  Se si seleziona un'immagine Windows, viene visualizzato il pannello Tipo di licenza Windows. Vengono visualizzati i dettagli riportati di seguito.

  • Nome immagine Bring Your Own License (BYOL)
  • Sistema operativo immagine
  • Versione del sistema operativo dell'immagine

  La versione del sistema operativo e quella del sistema operativo vengono lette dalle proprietà dell'immagine impostate nell'immagine desktop durante la creazione dell'immagine personalizzata. Windows 10 o 11 richiede di portare la propria licenza. Durante la creazione dell'immagine personalizzata, è necessario specificare il sistema operativo Windows durante l'importazione dell'immagine.

  Se il sistema operativo visualizzato non è corretto o non è supportato, selezionare un'immagine diversa oppure annullare la creazione del pool e modificare l'immagine personalizzata utilizzando il comando CLI OCI riportato di seguito.

  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

  Per continuare, selezionare la casella di controllo per accettare le condizioni di utilizzo della licenza.

• Usa host virtual machine dedicato: selezionare questa opzione per abilitare il provisioning dei desktop nel pool sugli host virtual machine dedicati (DVH). Impossibile modificare questo valore in un secondo momento.

  Utilizza host virtual machine dedicati per soddisfare i requisiti di conformità e normativi per l'isolamento che impediscono l'utilizzo dell'infrastruttura condivisa. È inoltre possibile utilizzare host virtual machine dedicati per soddisfare i requisiti di licenza basati su nodi o host che richiedono la licenza di un intero server.

• Tipo di forma virtual machine desktop: selezionare Flessibile o Fisso.

  Le forme flessibili possono essere personalizzate per controllare il numero di OCPU e la quantità di memoria per l'istanza desktop. Questa flessibilità consente di ottimizzare le prestazioni del desktop e ridurre al minimo i costi. Per maggiori informazioni, vedere Flexible Shapes.

  Le forme fisse utilizzano una configurazione predefinita e non possono essere personalizzate.

• Forma desktop: la forma di computazione da utilizzare per i desktop nel pool. Impossibile modificare questo valore in un secondo momento.

  La lista delle forme disponibili viene generata automaticamente in base all'immagine desktop selezionata e alle impostazioni per il tipo di forma host e virtual machine desktop dedicato.

  • Per forme flessibili, selezionare una forma VM flessibile standard.
  • Per le forme fisse, selezionare una forma VM standard.
  Per i pool di desktop Windows che richiedono host virtual machine dedicati, utilizzare una delle forme preferite riportate di seguito. Queste forme vengono mappate alle forme DVH per l'allocazione di OCPU e memoria.

  • Flex Low (2 OCPU, 4 GB di RAM)
  • Flex Medium (4 OCPU, 8 GB di RAM)
  • Flex High (8 OCPU, 16 GB di RAM)
  Nota
  
  Se si utilizza l'opzione host virtual machine dedicata, vengono elencate solo le forme VM che possono essere utilizzate per eseguire il provisioning dei desktop su DVH.
• Configurazione risorsa di sistema desktop:

  Queste opzioni vengono visualizzate solo quando è selezionata una forma Flessibile.

  • Selezionare Alta, Media o Bassa. Per ogni selezione vengono visualizzati i valori corrispondenti per Numero di OCPU e Importo della memoria (GB):
    • Alto (8 OCPU, 16 GB di RAM)
    • Medio (4 OCPU, 8 GB di RAM)
    • Basso (2 OCPU, 4 GB di RAM)

    Se l'impostazione Personalizzato è disponibile per la configurazione della forma selezionata, è possibile immettere valori personalizzati in questi campi. Ciò non si applica quando si utilizzano host virtual machine dedicati.

    Importante
    
    Per un'immagine Windows, se si seleziona ALTO o si immette un valore personalizzato maggiore di 8 OCPU, assicurarsi che l'immagine sia configurata per utilizzare solo il protocollo di pseudo-virtualizzazione V1:

    1. Aprire il menu di navigazione e selezionare Compute. Selezionare quindi Immagini personalizzate.
    2. Seleziona l'immagine personalizzata a cui sei interessato.
    3. Selezionare Azioni, quindi Modifica funzionalità immagine.
    4. Per la versione della paravirtualizzazione, selezionare solo la versione 1.
    5. Per la versione di pseudo-virtualizzazione preferita per i collegamenti dei volumi, specificare il valore 1.
    6. Selezionare Salva modifiche.
  • Uso della baseline per OCPU

    Questa opzione viene visualizzata solo quando è selezionata una forma flessibile. Per forme VM standard OCI flessibili, puoi modificare il valore di utilizzo per configurare la forma per lo scoppio del cloud. Ciò non si applica quando si utilizzano host virtual machine dedicati.

    Considerare attentamente se la divisione è adatta per questo pool di desktop. In genere, i desktop richiedono una CPU costante e la scelta di abilitare il bursting potrebbe causare problemi di prestazioni. Per ulteriori informazioni, vedere Uso di forme flessibili e suddivisione.

    Selezionare un livello baseline di utilizzo della CPU con possibilità di espansione a un livello superiore per supportare picchi occasionali di utilizzo. L'utilizzo della baseline al 100% non indica bursting.

    Selezionare un livello baseline di utilizzo della CPU con possibilità di espansione a un livello superiore per supportare picchi occasionali di utilizzo. Le opzioni disponibili sono 100%, 50% o 12,5%.

    • Il numero di OCPU moltiplicato per l'utilizzo di base per OCPU deve essere maggiore o uguale a 1. Ad esempio, per utilizzare l'utilizzo della baseline al 50%, è necessario specificare almeno due OCPU.

    • Il cloud bursting non funziona con le istanze schermate. Se si sta creando un pool di desktop di Windows 11 utilizzando istanze schermate, assicurarsi che l'utilizzo della baseline sia impostato al 100% (senza suddivisione) per evitare errori durante la creazione del pool.

    • La divisione cloud non può essere abilitata per le istanze di avvio sicuro.
• Impostare la dimensione del volume di avvio per i desktop: anziché utilizzare la dimensione del volume di avvio specificata dall'immagine, impostare una dimensione del volume di avvio specifica. Ciò potrebbe essere importante per i desktop impostati per l'ibernazione, poiché è necessaria una memoria aggiuntiva per gestire i dati del desktop durante l'ibernazione. Per ulteriori informazioni, vedere Enabling Desktop Hibernation.
• Dimensione del volume di boot: la dimensione, espressa in gigabyte, del volume di avvio per ciascun desktop del pool. La dimensione deve essere maggiore del volume di avvio specificato nell'immagine.

Selezionare Abilita storage desktop per fornire storage persistente agli utenti desktop creando un volume a blocchi associato a un utente. Specificare quindi i valori riportati di seguito.

• Dimensione volume storage desktop (in GB): la dimensione in gigabyte del volume a blocchi fornita a ciascun utente del pool. L'intervallo è da 50 a 10.000. Il valore predefinito è 50. Immettere la dimensione dello storage, non un incremento. Impossibile modificare questo valore in un secondo momento.
• Compartimento dei criteri di backup: il compartimento in cui è memorizzato il criterio di backup.
• Criterio di backup: il criterio di backup dei volumi da applicare ai volumi a blocchi. Il valore predefinito è Nessun criterio. Non è possibile modificare il criterio di backup dopo aver creato il pool di desktop.
  Nota
  
  Secure Desktops supporta anche i criteri di backup definiti dall'utente.

Selezionare i valori riportati di seguito.

• Compartimento di rete cloud virtuale: il compartimento in cui è memorizzata la rete cloud virtuale (VCN). Impossibile modificare questo valore in un secondo momento.
• Rete cloud virtuale: selezionare la VCN per i desktop in questo pool. La VCN viene utilizzata per le connessioni al desktop da Secure Desktops e per le connessioni dal desktop. Impossibile modificare questo valore in un secondo momento.

  Per ulteriori informazioni, vedere VCN e subnet.

• Compartimento della subnet: la subnet nella VCN da utilizzare per i desktop. Impossibile modificare questo valore in un secondo momento.
• Subnet: selezionare una subnet nella VCN da utilizzare per i desktop. Impossibile modificare questo valore in un secondo momento.

  Per ulteriori informazioni, vedere VCN e subnet.

• Usa gruppi di sicurezza di rete per controllare il traffico: specificare uno o più gruppi di sicurezza di rete (NSG) che includeranno la scheda VNIC (Virtual Network Interface Card) primaria per il desktop. Per Secure Desktops, è possibile specificare al massimo quattro gruppi di sicurezza di rete.

  Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.

  Nota
  
  Quando pianifichi i requisiti di rete, assicurati di includere tutte le regole di entrata e uscita necessarie (ad esempio, su Internet aperto). Una volta creato un pool, la relativa configurazione NSG non può essere modificata.
  Per ciascun gruppo di sicurezza di rete specificare quanto segue:
  • Compartimento del gruppo di sicurezza di rete: il compartimento in cui è memorizzato il gruppo NSG.
  • Gruppo di sicurezza di rete: il nome del gruppo di sicurezza di rete.

Selezionare Rete di accesso privato per abilitare l'accesso privato per i desktop in questo pool limitando l'accesso a un endpoint privato all'interno di una VCN OCI. Specificare quindi i valori riportati di seguito per la rete privata.

• Compartimento di rete cloud virtuale: il compartimento in cui è configurata la VCN.
• Rete cloud virtuale: la VCN in cui è configurata la subnet di accesso privato.

  Per ulteriori informazioni, vedere VCN e subnet.

• Compartimento subnet: il compartimento in cui è configurata la subnet di accesso privato.
• Subnet: la subnet di accesso privato da cui si accede ai desktop.

  Per ulteriori informazioni, vedere VCN e subnet.

• Indirizzo IP dell'endpoint privato: indirizzo IP privato da assegnare all'endpoint privato nella subnet di accesso privato. L'indirizzo IP privato deve essere compreso nell'intervallo CIDR della subnet selezionata.

  Se non si fornisce un indirizzo IP privato, viene assegnato automaticamente un indirizzo IPv4 disponibile dalla subnet.

• Usa gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per specificare uno o più gruppi di sicurezza di rete (NSG) per l'accesso al desktop privato. Quindi selezionare uno o più gruppi di sicurezza di rete da applicare, specificando il compartimento in ogni caso. È possibile specificare al massimo cinque gruppi di sicurezza di rete.

  Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.

Selezionare i valori riportati di seguito.

• Accesso agli Appunti: specificare se e come il desktop può accedere agli Appunti sul dispositivo client. È possibile modificare questo valore in un secondo momento.
• Accesso audio: specificare se e come il desktop può accedere agli altoparlanti e al microfono sul dispositivo client. Questa opzione è disponibile solo quando si utilizza il client installato e il valore Audio in (microfono) è disponibile solo sui desktop Windows. È possibile modificare questo valore in un secondo momento.
• Accesso al mapping delle unità: specificare se e come il desktop può accedere alle unità sul dispositivo client. Se si seleziona Lettura o scrittura, gli utenti possono spostare il contenuto tra il sistema locale e il desktop virtuale. È possibile modificare questo valore in un secondo momento.
• Accesso alla fotocamera: specificare se il desktop può accedere a una webcam o a un altro tipo di fotocamera sul dispositivo client. È possibile modificare questo valore in un secondo momento.

Selezionare i valori riportati di seguito.

• Azione in caso di inattività: l'azione da eseguire dopo che un desktop non ha ricevuto input da tastiera o mouse per un periodo di tolleranza specificato.
  • Selezionare Nessuno per indicare che non esiste alcuna azione. Si tratta dello stato predefinito.
  • Selezionare Disconnetti per disconnettere automaticamente qualsiasi desktop dopo un periodo di inattività. Specificare quindi il periodo di proroga per l'inattività (in minuti). Immettere un valore compreso tra 5 e 1440. L'impostazione predefinita è 60 minuti.
• Azione in caso di disconnessione: selezionare l'azione per i desktop in caso di disconnessione.
  • Selezionare Nessuno per lasciare il desktop in esecuzione. Si tratta dello stato predefinito.
  • Selezionare Stop per abilitare la sospensione dei desktop. Specificare quindi un periodo di proroga per la disconnessione (in minuti). Immettere un valore compreso tra 15 e 1440. L'impostazione predefinita è 60 minuti. Per ulteriori informazioni, vedere Enabling Desktop Hibernation.

    Una volta trascorso il periodo di tolleranza specificato, il desktop viene arrestato e passa all'ibernazione. Durante l'ibernazione, viene mantenuto lo stato completo del desktop e tutta la memoria viene scritta su disco.

    La prossima volta che l'utente del desktop accede al proprio desktop, il desktop esce dall'ibernazione e viene ripristinato automaticamente nello stato di esecuzione precedente. Tutte le applicazioni sono aperte e in esecuzione esattamente come quando il desktop era in stato di ibernazione. Tutti i dati vengono conservati su disco o in memoria.

  • Selezionare Elimina per abilitare i desktop non persistenti. Specificare quindi il periodo di proroga per la disconnessione (in minuti). Immettere un valore compreso tra 5 e 1440. L'impostazione predefinita è 60 minuti.

    Con questa impostazione, i desktop vengono eliminati automaticamente dopo il periodo di tolleranza specificato. Ciò potrebbe essere appropriato se gli utenti non richiedono di memorizzare i dati sui propri desktop o se un pool di desktop è dimensionato per gli utenti concorrenti anziché per il totale degli utenti.

• Utilizzare una schedulazione per avviare e/o arrestare i desktop nel pool: impostare l'ora e i giorni ricorrenti in cui tutti i desktop nel pool iniziano e diventano accessibili, ad esempio dalle 07:00 dal lunedì al venerdì. Tutti gli orari sono espressi in formato UTC.
  Nota
  
  Le opzioni di pianificazione vengono disabilitate quando l'opzione Azione alla disconnessione è impostata su Interrompi. Viene visualizzato il messaggio seguente: Desktop scheduling not available with the selected action.

  Inserire i seguenti valori per le schedulazioni di inizio e fine:

  • In Minuto, immettere un valore compreso tra 0 e 59.
  • In Ora, immettere un valore compreso tra 0 e 23.
  • Per Giorno della settimana, immettere uno o più valori compresi tra 1 e 7, 1 è Domenica e 7 è Sabato. È possibile specificare più giorni. Ad esempio, 1-3 indica da domenica a martedì e 1,3 indica domenica e martedì.
  Nota
  
  Quando un pool si arresta, viene chiuso ma non eliminato.

• Nel campo Sintetico iniziale e Sintetico interruzione viene visualizzato il programma in base ai valori inseriti. Il valore predefinito è -, ovvero non è impostata alcuna pianificazione.

Selezionare Aggiungi tag per aggiungere tag al pool di desktop.

Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.

Facoltativamente, aggiungere una tag per impostare un prefisso nome host personalizzato per i desktop nel pool di desktop.

Per ulteriori informazioni, vedere Tag desktop sicuri. Per informazioni generali sull'applicazione di tag alle risorse, vedere Tag risorsa.

Se non sei sicuro di applicare le tag, chiedi a un amministratore o salta questa opzione. È possibile applicare le tag in un secondo momento.