1. Abilita l'accesso al desktop privato con i Secure Desktops OCI
  2. Configura

Configura

L'accesso al pool di desktop endpoint privato avviene tramite un indirizzo IP in una zona DNS nel seguente formato:
private.devices.desktops.<region-id>.oci.oraclecloud.com

Per garantire che i client in locale possano risolvere le voci DNS per la zona, configurare un listener DNS in una subnet con il tipo di resolver DNS impostato su Internet and VCN Resolver.

Imposta listener DNS VCN

  1. Crea opzioni DHCP.
    1. Nella colonna Risorse, selezionare Opzioni DHCP VCN.
    2. Fare clic su Crea opzioni DHCP e selezionare quanto segue.
      Campo Valore
      Tipo di DNS Resolver Internet e VCN
      Server DNS Non necessario
  2. Impostazione delle opzioni DHCP della subnet:
    1. Selezionare la subnet che avrà il listener DNS.
    2. Fare clic Modifica.
    3. Selezionare DNS della VCN interna.
    4. Fare clic su Salva modifiche.
  3. Crea endpoint resolver DNS VCN:
    1. Nella pagina Informazioni sulla VCN, selezionare Risolutore DNS.
    2. Nella colonna Risorse, selezionare Endpoint.
    3. Fare clic su Crea endpoint e immettere i valori riportati di seguito.
      Campo Valore
      Listener Immettere un nome per il listener.
      Subnet Subnet con configurazione di entrata Internet and VCN Resolver DHCP e DNS.
      Tipo di endpoint In ascolto
  4. Aggiungere le regole di entrata della subnet per consentire il DNS ed eseguire i passi riportati di seguito.
    1. Selezionare Liste di sicurezza.
    2. Fare clic su Aggiungi lista di sicurezza.
    3. Assegnare i seguenti valori:
      Campo Valore
      Senza conservazione dello stato N.
      Origine 0.0.0.0/0
      Protocollo IP TCP
      Intervallo porte di origine Tutti
      Intervallo di porte di destinazione 53
      Consente il traffico TCP per le porte 53 DNS (Domain Name System)
Consulta la sezione Peering DNS con on premise nel blog sull'implementazione del DNS privato.

Imposta DNS in locale

Dopo aver configurato il listener DNS, configurare il server DNS utilizzato dai client in locale in modo che utilizzi l'indirizzo IP del listener DNS creato.

Configurare il server DNS della intranet in locale con l'inoltro DNS condizionale al listener DNS configurato nella VCN e specificare il nome della zona utilizzando il comando seguente:
private.devices.desktops.<region>.oci.oraclecloud.com

Ogni client può aggiungere localmente un resolver DNS per i test.

Per impostare un resolver specifico della zona privata su MacOS, attenersi alla procedura riportata di seguito.

  1. Creare una cartella /etc/resolver.
  2. Creare un file denominato in base alla zona per ogni area che avrà pool di accesso privati:
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Dopo aver salvato il file, aggiornare il server DNS utilizzando sudo killall -HUP mDNSResponder e verificare quanto riportato di seguito.
    1. La voce del resolver eseguendo scutil --dns.
    2. L'impostazione utilizzando la ricerca seguente:
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29