デスクトップ・プールのプライベート・エンドポイントについて

Oracle Cloud Infrastructure (OCI) Secure Desktopsは、デスクトップ環境のセキュリティと信頼性を確保するクラウドネイティブのマネージド・サービスです。
OCI Secure Desktopsを使用すると、デスクトップへのアクセスに使用されたデバイスに関係なく、グローバルな従業員がセキュアで一元的に制御され、カスタマイズ可能で一貫したエクスペリエンスでエンタープライズ・データにアクセスできるようになります。仮想デスクトップのビューのみがレンダリングされ、実際のデータは送信されないため、デバイスが紛失または盗難した場合にデータがセキュアであることを企業で確信できます。

仮想クラウド・ネットワーク(VCN)またはオンプレミス・ネットワークからOCIサービスへのセキュアなプライベート・アクセスが必要になる場合があります。プライベート接続のためにサービス・プライベート・エンドポイントまたはサービス・ゲートウェイを有効にできます。両方のタイプのプライベート・アクセスを比較し、違いと独自のユースケースについて学習して、デプロイメントを成功に導きます。

OCIでホストされているサービスにオンプレミス・ネットワークからプライベートでアクセスするには、FastConnectプライベート・ピアリングやVPN接続などのOCIプライベート・アクセス・テクノロジを使用します。VCN内のホストまたはオンプレミス・ネットワークからアクセスを設定できます。

このソリューション・プレイブックでは、IT管理者およびアーキテクトがプライベート・アクセス・エンドポイントを使用してOCI Secure Desktopsをセキュアかつ効率的にデプロイする方法について学習します。

開始する前に

開始する前に、プライベート・エンドポイントを使用してデスクトップ・プールを構成する前に、次の前提条件を実行します:

  • 作業するリソースに必要なポリシーを構成します。

    詳細は、前提条件: プライベート・エンドポイントの管理に必要なIAMポリシーを参照してください。

  • デスクトップ・プールにアクセスするリージョン内にVCNを作成します。

    詳細は、VCNとサブネットを参照してください。

  • デフォルトのDHCPオプションを使用して構成されたVCN内のサブネットを構成します。

    詳細は、仮想クラウド・ネットワークのDNSを参照してください。

    ノート:

    オンプレミス・ネットワークからデスクトップにアクセスするときにホスト名解決を実行するために、追加のサブネットに対してVCN内のアドレス空間の可用性が必要です。
  • (オプション)プライベート・エンドポイントを構成する前に、VCN内のネットワーク・セキュリティ・グループ(NSG)を指定します。NSGは、Oracle Autonomous Databaseへの接続ルールを指定します。

    詳細は、ネットワーク・セキュリティ・グループを参照してください。

必須サービスおよびロールについて

このソリューションには、次のサービスおよびロールが必要です。
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

各サービスに必要なロールは次のとおりです。

サービス名: ロール 必須...
OCI: テナンシ管理者 ORMスタックの初期デプロイメントを実行します。ユーザーおよびグループのポリシーを作成します。

ノート:

テナンシ管理者には、すべてのスタックをデプロイする権限があります。Oracleでは、組織のニーズに基づいて個々のデプロイメントを実行するために、専用ロールを使用することをお薦めします。
OCI: IAM (アイデンティティ・ドメイン)管理者 ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定を管理します。
OCI: ネットワーク管理者 VCNs、サブネット、セキュリティ・ルール、要塞などのネットワーク・コンポーネントを管理します。
OCI: セキュリティ管理者 コンピュート、ネットワークなどのリソースへのアクセス、可観測性および管理サービスへの完全なアクセスを検査します。

必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。