1. Abilita l'accesso al desktop privato con i Secure Desktops OCI
  2. Informazioni sugli endpoint privati per i pool di desktop

Informazioni sugli endpoint privati per i pool di desktop

Oracle Cloud Infrastructure (OCI) Secure Desktops è un servizio gestito e cloud nativo che garantisce la sicurezza e l'affidabilità degli ambienti desktop.
Utilizza OCI Secure Desktops per consentire alla tua forza lavoro globale di accedere ai dati aziendali con un'esperienza sicura, controllata centralmente, personalizzabile e coerente, indipendentemente dal dispositivo utilizzato per accedere al desktop. Poiché viene visualizzata solo una vista del desktop virtuale e non vengono trasmessi dati effettivi, l'azienda può essere sicura che i propri dati siano sicuri in caso di smarrimento o furto di un dispositivo.

Potrebbe essere necessario un accesso sicuro e privato dalla rete cloud virtuale (VCN) o dalle reti on premise ai servizi OCI. È possibile abilitare gli endpoint privati del servizio o il gateway del servizio per la connettività privata. Confronta entrambi i tipi di accesso privato e scopri le differenze e i casi d'uso unici per garantire il successo della distribuzione.

Puoi accedere in privato ai servizi ospitati in OCI dalla tua rete on premise utilizzando le tecnologie di accesso privato OCI, come il peering privato FastConnect e la connessione VPN. Puoi impostare l'accesso dagli host all'interno della tua VCN o della tua rete on premise.

In questa guida sulle soluzioni, scopri come gli amministratori e gli architetti IT possono implementare OCI Secure Desktops con endpoint di accesso privati in modo sicuro ed efficiente.

Operazioni preliminari

Prima di iniziare, eseguire i prerequisiti riportati di seguito prima di configurare un pool di desktop con un endpoint privato.

  • Configurare i criteri necessari per le risorse che si stanno utilizzando.

    Per ulteriori informazioni, vedere Prerequisito: Criteri IAM necessari per gestire gli endpoint privati.

  • Crea una VCN all'interno dell'area che accederà ai pool di desktop.

    Per ulteriori informazioni, vedere VCN e subnet.

  • Configurare una subnet all'interno della VCN configurata con le opzioni DHCP predefinite.

    Per ulteriori informazioni, consulta DNS nella tua rete cloud virtuale.

    Nota

    È necessaria la disponibilità di spazi di indirizzi nella VCN per consentire a subnet aggiuntive di eseguire la risoluzione dei nomi host quando si accede ai desktop da una rete in locale.
  • (Facoltativo) Prima di configurare un endpoint privato, specificare un gruppo di sicurezza di rete (NSG) all'interno della VCN. Il gruppo NSG specifica le regole per le connessioni a Oracle Autonomous Database.

    Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: Ruolo Obbligatorio per...
OCI: amministratore tenancy Esegue la distribuzione iniziale dello stack ORM. Creare criteri per utenti e gruppi.

Nota

L'amministratore della tenancy dispone delle autorizzazioni per distribuire tutti gli stack. Oracle consiglia di utilizzare ruoli dedicati per eseguire singole distribuzioni in base alle esigenze dell'organizzazione.
OCI: amministratore IAM (dominio di Identity) Gestisce utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza.
OCI: amministratore di rete Gestire i componenti di rete, tra cui VCN, subnet, regole di sicurezza e bastion.
OCI: Amministratore sicurezza Ispeziona l'accesso a risorse come calcolo, rete e accesso completo ai servizi di osservabilità e gestione.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.