Scopri di più su Oracle Cloud Infrastructure Secure Desktops
Gli sviluppatori che lavorano su applicazioni eseguite vicino ai servizi OCI come Autonomous Database, WebLogic o Kubernetes distribuiti su OCI possono trarre vantaggio dall'uso di OCI Secure Desktops. Una volta impostata l'installazione di desktop virtuali in OCI, gli sviluppatori possono ospitare e testare in modo sicuro il proprio codice con procedure semplici per ottenere la conformità, inclusi i requisiti di sicurezza del codice, senza che il codice lasci la tenancy. Ad esempio, i dati e il codice situati nella stessa rete e gli strumenti vicini al database avranno prestazioni migliori.
In questa soluzione imparerai a distribuire lo stack OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager (ORM) nella tua tenancy OCI e a creare un pool di desktop.
Architettura
Questo diagramma dell'architettura mostra come distribuire OCI Secure Desktops nella tenancy tramite pool di desktop.
oci-tenancy-secure-desktops-arch-oracle.zip
Questa architettura supporta i componenti elencati di seguito.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.
- Rete e subnet del cloud virtuale (VCN)
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
I requisiti possono essere diversi dall'architettura descritta qui ed è possibile personalizzarli in base alle esigenze.
Gli amministratori possono distribuire rapidamente OCI Secure Desktops. Gli utenti vengono aggiunti ai pool di OCI Secure Desktops tramite i criteri di gruppo OCI Identity and Access Management (OCI IAM) che seguono le procedure OCI standard per l'autenticazione.
Informazioni sui servizi e sui ruoli richiesti
Questa soluzione richiede i seguenti servizi e ruoli:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
Questi sono i ruoli necessari per ogni servizio.
Nome servizio: ruolo | Richiesto per... |
---|---|
OCI: amministratore della tenancy | Esegue la distribuzione iniziale dello stack ORM. Creare criteri per utenti e gruppi.
Nota L'amministratore della tenancy dispone delle autorizzazioni per distribuire tutti gli stack. Oracle consiglia di utilizzare ruoli dedicati per eseguire singole distribuzioni in base alle esigenze dell'organizzazione. |
OCI: amministratore IAM (dominio di Identity) | Gestisce utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza. |
OCI: amministratore di rete | Gestire i componenti di rete, tra cui VCN, subnet, regole di sicurezza e bastion. |
OCI: amministratore sicurezza | Ispeziona l'accesso a risorse come calcolo, rete e accesso completo ai servizi di osservabilità e gestione. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.