Nota
- Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
- Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.
Distribuire un'istanza di Windows in Oracle Cloud Infrastructure
Introduzione
In questa esercitazione verrà distribuita un'istanza Windows (hop sul computer, host Bastion OCI) in Oracle Cloud Infrastructure (OCI), che può essere utilizzata come primo punto di accesso nell'ambiente OCI e può essere utilizzata per connettersi ad altre istanze private all'interno dell'ambiente OCI o per scopi di test.
L'immagine seguente illustra l'aspetto dell'ambiente al termine della distribuzione e della configurazione.
Obiettivo
- Distribuire un'istanza di Windows in OCI. Apporteremo le modifiche all'infrastruttura necessarie sulla VCN, come consentire la porta RDP nella lista di sicurezza e aggiungere un instradamento predefinito verso il gateway Internet.
Prerequisiti
- VCN, una subnet pubblica e un gateway Internet.
- Per creare le reti VCN, la subnet pubblica e il gateway Internet, consulta questa esercitazione.
Task 1: Creare un'istanza di Windows
-
Creare un'istanza di OCI Compute.
- Fare clic sul logo Oracle Cloud per tornare alla home page di OCI Console.
- Fare clic su Istanze o sul menu hamburger, quindi passare a Computazione, Istanze.
-
Fare clic su Crea istanza.
- Immettere il nome dell'istanza.
- scorrere in Basso.
-
Fare clic su Modifica immagine per passare dall'immagine predefinita di Oracle Linux 8 a un'immagine Windows.
- Nella pagina Seleziona un'immagine, selezionare Finestre.
- scorrere in Basso.
- Selezionare Windows Server 2022 Standard.
- Selezionare Ho esaminato e accettato i seguenti documenti.
- Fare clic su Seleziona immagine.
- Si noti che l'immagine Windows Server 2022 Standard è selezionata.
- scorrere in Basso.
- Selezionare la VCN che si desidera collegare all'istanza.
- Selezionare una subnet.
- scorrere in Basso.
-
scorrere in Basso.
-
Fare clic su Crea per creare l'istanza.
-
Si noti che lo stato dell'istanza è PROVISIONING.
- Dopo alcuni minuti, lo stato viene modificato in RUNNING.
- Prendere nota dell'indirizzo IP pubblico e delle credenziali di login. Sarà necessario eseguire questa operazione nel task successivo quando si tenta di eseguire il login all'istanza.
-
L'immagine seguente illustra la rappresentazione visiva di ciò che abbiamo creato.
Task 2: Consenti porta TCP/3389
nella lista di sicurezza
È necessario consentire la porta RDP (Microsoft Remote Desktop Protocol) TCP/3389
nella lista di sicurezza attualmente collegata alla VCN che include la nuova istanza di Windows.
-
Aggiungi regole di entrata.
-
Fai clic sul menu hamburger (≡) nella console OCI.
-
Fare clic su Reti cloud virtuali.
-
-
Fare clic sulla VCN che include l'istanza. In questo tutorial, è
HUB-VCN
.- scorrere in Basso.
- Fare clic su Elenchi di sicurezza.
- Fare clic sulla lista di sicurezza predefinita per la VCN HUB per la VCN.
-
Fare clic su Aggiungi regole di entrata.
-
Immettere le informazioni riportate di seguito.
- Origine: immettere CIDR.
- CIDR di origine: immettere
0.0.0.0/0
. - Protocollo IP: immettere TCP.
- Intervallo di porte di destinazione: immettere
3389
. - Fare clic su Aggiungi regole di entrata.
-
Si noti che la regola di sicurezza viene aggiunta per consentire la porta TCP/
3389
nella lista di sicurezza collegata alla VCN. Questo ti permetterà di impostare una connessione RDP da Internet verso questa nuova istanza di Windows. -
L'immagine seguente illustra la rappresentazione visiva di ciò che abbiamo creato.
Task 3: aggiungere una route predefinita verso il gateway Internet
Una subnet pubblica e la VCN non instradano il traffico a Internet. Pertanto, devi assicurarti che sia presente un percorso per instradare tutto il traffico dalla subnet pubblica al gateway Internet.
-
Passare a Networking e Reti cloud virtuali.
-
Fare clic sulla VCN che include l'istanza. In questo tutorial, è
HUB-VCN
.- Fare clic su Tabelle di instradamento.
- Fare clic sulla tabella di instradamento predefinita per la VCN.
-
Fare clic su Aggiungi regole di instradamento.
-
Immettere le informazioni riportate di seguito.
- Tipo di destinazione: immettere Gateway Internet.
- Blocco CIDR di destinazione: immettere
0.0.0.0/0
. - Gateway Internet di destinazione: per questa esercitazione, si tratta di
hub-internet-gw
. - Fare clic su Aggiungi regole di instradamento.
-
Si noti che viene aggiunto il percorso predefinito verso il gateway Internet.
Nota: le tabelle di instradamento configurate a livello di VCN sono collegate a una subnet. Per impostazione predefinita, la VCN dispone della tabella di instradamento predefinita e della tabella di instradamento predefinita associata a tutte le subnet. Poiché questo è anche il caso della tua subnet pubblica, le istanze collegate alla subnet pubblica sapranno come instradare il traffico verso Internet.
-
L'immagine seguente illustra la rappresentazione visiva di ciò che abbiamo creato. Si noti che i colori della tabella di routing corrispondono all'associazione delle subnet (i blocchi arancioni con "RT").
Task 4: Connettersi all'istanza di Windows utilizzando il protocollo RDP (Remote Desktop Protocol) di Microsoft
È stata eseguita la creazione dell'istanza, la porta TCP/3389
consentita per la lista di sicurezza e l'instradamento configurato per Internet. Ora possiamo connetterci all'istanza di Windows da Internet.
In questo tutorial, stiamo utilizzando un'applicazione chiamata Royal TSX per la connessione, ma è possibile utilizzare qualsiasi client RDP.
-
Nella pagina Impostazioni di connessione desktop remoto, immettere le informazioni riportate di seguito.
- Immettere il nome visualizzato.
- In Nome computer, immettere l'indirizzo IP dell'istanza di Windows creata nel task 1.
- In Port specificare la porta RDP.
- Fare clic su Credenziali.
- Selezionare Specificare nome utente e password.
- Immettere il nome utente creato nel task 1.
- Immettere la creazione della password nel task 1.
- Fare clic su Applica e chiudi per salvare la sessione.
-
Fare doppio clic sulla sessione salvata per connettersi all'istanza di Windows. Quando è possibile connettersi con successo si riceverà un prompt per modificare la password iniziale.
-
Fare clic su OK.
- Immettere la vecchia password.
- Immettere la nuova password.
- Immettere di nuovo la nuova password.
- Fare clic sulla freccia a destra (→).
-
Dopo aver modificato la password, fare clic su OK.
-
Fare clic su Sì.
-
Ora puoi usare la tua nuova istanza di Windows come primo punto di accesso all'ambiente OCI e usarla per connetterti ad altre istanze private all'interno dell'ambiente OCI o per scopi di test.
-
L'immagine seguente illustra la rappresentazione visiva di ciò che abbiamo creato finora.
Conferme
- Autore - Iwan Hoogendoorn (esperto di rete OCI)
Altre risorse di apprendimento
Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.
Per la documentazione del prodotto, visita l'Oracle Help Center.
Deploy a Windows Instance in Oracle Cloud Infrastructure
F99935-01
June 2024