Nota
- Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
- Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.
Distribuisci Oracle Cloud Infrastructure Secure Desktops
Introduzione
Il servizio Oracle Cloud Infrastructure (OCI) Secure Desktops consente a un amministratore di creare un set identico di desktop virtuali a cui i singoli utenti possono accedere in modo sicuro. Gli amministratori possono creare pool di desktop nella propria tenancy utilizzando forme di computazione e immagini personalizzate esistenti.
I desktop virtuali e la configurazione OCI sono gestiti dall'amministratore, consentendo agli utenti non tecnici di accedere facilmente e in modo sicuro al desktop virtuale e di utilizzarlo per il loro lavoro quotidiano.
Obiettivo
- Distribuisci i Secure Desktops OCI e accedi all'ambiente OCI in modo sicuro.
Prerequisiti
- Accesso a una tenancy OCI e al compartimento.
Task 1: creare un gruppo dinamico
-
Crea un gruppo dinamico. Per ulteriori informazioni, vedere Gestione dei gruppi dinamici.
-
Selezionare Corrispondenza con le regole definite di seguito per il gruppo dinamico.
-
Aggiungere una regola di corrispondenza di questo form per ogni compartimento che contiene pool di desktop.
All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}
Task 2: Creare criteri per il gruppo dinamico
Nel compartimento radice aggiungere i criteri seguenti per il gruppo dinamico creato nel task 1. Ciò consente ai pool di desktop nei gruppi dinamici di accedere e interagire con le risorse a livello di tenancy richieste.
Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy
Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>
<dynamic-group>
è il nome del gruppo dinamico che specifica un set di pool di desktop.
Task 3: Crea criteri per autorizzazione utente
Nota: per gli amministratori della tenancy, non sono necessari criteri separati.
Impostare l'accesso utente appropriato per consentire agli amministratori desktop di gestire pool e agli utenti desktop di connettersi ai desktop. Sono necessari due tipi di gruppi.
-
Gruppi di amministratori: gruppi di amministratori per gli amministratori desktop che utilizzano il servizio per fornire desktop.
Creare un gruppo di amministratori desktop con un nome appropriato e assegnare i criteri riportati di seguito al gruppo.
Allow group <desktop-administrators> to manage desktop-pool-family in compartment <compartment-name> Allow group <desktop-administrators> to read all-resources in compartment <compartment-name> Allow group <desktop-administrators> to use virtual-network-family in compartment <compartment-name> Allow group <desktop-administrators> to use instance-images in compartment <compartment-name>
Nota:
<desktop-administrators>
è il nome del gruppo. -
Gruppi utenti: gruppi di utenti per gli utenti desktop che si connettono ai desktop.
Creare un gruppo di utenti desktop con un nome appropriato e assegnare i criteri seguenti al gruppo.
Allow group <desktop-users> to use published-desktops in compartment <compartment-name>
Task 4: Importa immagine personalizzata
Per utilizzare i Secure Desktops OCI, è necessario importare un'immagine personalizzata. Per ulteriori informazioni, vedere Importazione di un'immagine.
Nota: per ottenere la lista delle immagini supportate, vedere Immagini supportate.
Importa le immagini nel compartimento e aggiungi le tag seguenti per ogni immagine personalizzata. Queste tag consentono al servizio di determinare le immagini da visualizzare come opzione quando si crea un pool di desktop.
oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]
Task 5: Creare un pool di desktop
Dopo aver creato l'immagine personalizzata, verrà creato un pool di desktop.
Nota: per eseguire questo task, è necessario essere l'amministratore del desktop. Il compartimento determina quali gruppi di utenti possono accedere al pool.
-
Aprire OCI Console e fare clic su Compute. In Desktop sicuri, fare clic su Pool desktop.
-
In Ambito lista, selezionare il compartimento in cui si desidera creare il pool e fare clic su Crea pool desktop.
-
Immettere un nome per il pool di desktop. È possibile modificare questo valore in un secondo momento.
-
Facoltativo:
- Descrizione: immettere una descrizione per il pool di desktop.
- Ora di inizio pool: selezionare la data e l'ora in UTC, quando il pool diventa accessibile. È possibile modificare questo valore in un secondo momento.
- Ora fine pool: selezionare la data e l'ora in UTC quando il pool si arresta e diventa inaccessibile.
- Aggiungere i dettagli del contatto dell'amministratore.
- Selezionare Abilita privilegi di amministratore per gli utenti sul rispettivo desktop per consentire agli utenti del desktop di disporre dei privilegi di amministrazione sui propri desktop virtuali.
-
Nella sezione Dimensione pool, immettere le informazioni riportate di seguito.
- Dimensione massima: il numero massimo di desktop nel pool.
- Dimensione in standby: il numero di desktop disponibili non assegnati. I desktop in standby consumano risorse perché sono in esecuzione e disponibili per l'allocazione immediata agli utenti desktop. È possibile modificare questi valori in un secondo momento.
-
In Posizionamento selezionare il dominio di disponibilità in cui individuare le risorse del desktop.
-
In Immagine e forma, selezionare l'immagine e la forma del sistema operativo da utilizzare per il desktop. Per i pool di desktop Windows, che richiedono host di virtual machine dedicati, utilizzare una delle forme preferite riportate di seguito. Sono mappati alle forme DVH per l'allocazione di OCPU e memoria.
- Flex Low (2 OCPU, 4 GB di RAM)
- Supporto flessibile (4 OCPU, 8 GB di RAM)
- Flex High (8 OCPU, 16 GB di RAM)
Nota: quando un pool si arresta, viene chiuso ma non eliminato.
-
Facoltativo Per immettere lo storage persistente per gli utenti desktop creando un volume a blocchi associato a un utente, selezionare Abilita storage desktop, quindi selezionare la dimensione del volume (in GB).
-
Nella sezione Rete, immettere le informazioni riportate di seguito.
- Rete cloud virtuale: selezionare la rete cloud virtuale (VCN) per i desktop di questo pool.
- Subnet: selezionare una subnet pubblica nella VCN da utilizzare per i desktop.
- Facoltativo Fare clic su Mostra opzioni avanzate per selezionare l'utilizzo dei gruppi di sicurezza di rete per controllare il traffico.
-
In Criterio di accesso dispositivo, specificare la modalità di interazione tra desktop virtuale e dispositivo client.
- Accesso alla clipboard: specificare se e come il desktop virtuale può accedere agli Appunti sul dispositivo client.
- Accesso audio: specificare se e come il desktop virtuale può accedere agli altoparlanti e al microfono sul dispositivo client. Questa opzione è supportata solo quando si utilizza il client installato e il valore Audio in o microfono è supportato solo sui desktop Windows.
- Accesso al mapping dell'unità: specificare se e come il desktop virtuale può accedere alle unità sul dispositivo client. Se si seleziona Lettura o Scrittura, gli utenti possono spostare il contenuto tra il proprio sistema locale e il desktop virtuale. È possibile modificare questi valori in un secondo momento.
Nota: quando si pianificano i requisiti di rete, assicurarsi di includere le regole di entrata e uscita necessarie. Ad esempio, per l'Internet aperto. Una volta creato un pool, la relativa configurazione NSG non può essere modificata.
-
In Pianificazione normale, immettere le ore ricorrenti per avviare e arrestare i desktop nel pool. È possibile modificare questi valori in un secondo momento.
-
Fare clic su Crea.
Il pool di desktop verrà distribuito e una volta che lo stato del pool sarà ACTIVE, come mostrato nella seguente immagine, gli utenti dovrebbero essere in grado di accedere ai desktop.
Task 6: Accesso al pool di desktop
-
Aggiungere gli utenti al gruppo
<desktop-users>
creato nel task 3. -
Modificare l'URL seguente con l'identificativo di area appropriato. Per ulteriori informazioni sui valori degli identificatori per l'area, vedere Aree e domini di disponibilità.
https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client
-
È possibile condividere il collegamento modificato con gli utenti finali aggiunti nel gruppo
<desktop-users>
per accedere al desktop.
Collegamenti correlati
Conferme
- Autori - Akarsha I K (Cloud Architect), Maninder Flora (Cloud Architect)
Altre risorse di apprendimento
Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.
Per la documentazione del prodotto, visita l'Oracle Help Center.
Deploy Oracle Cloud Infrastructure Secure Desktops
F94489-01
March 2024