準備

テナンシまたはネットワーク管理者は、次のステップを実行して、デスクトップ・プールのデプロイメントを準備する必要があります。

1. デスクトップ・プールのテナンシを設定します。
2. ネットワーク・アクセスの構成、コンパートメントの設定、ユーザーおよびグループのポリシーの作成を行います。
3. デスクトップ管理者に使用可能なイメージ、ストレージ、およびネットワークをインポートして構成します。

リージョンおよびテナンシの設定

デスクトップをテナンシの複数のリージョンに分散するかどうかを決定します。

デプロイメント前にリージョンまたはテナンシを作成および構成します。明確で具体的な命名規則を使用して、チームがリージョンまたはテナンシを簡単に識別できるようにします。たとえば、リージョンベースのデスクトップ・プールにEMEA-secure-desktopsという名前を付けます。

Oracleでは、テナンシの設定プロセスを簡素化するために、OCI Secure Desktops ORMスタックを使用することをお薦めします。ORMスタックは、テナンシがベスト・プラクティスに従って設定されていることを確認するために、いくつかのプロセス・タスクを支援します。OCI Secure Desktops ORMデプロイメント・スタック:

• ポリシー、動的グループを作成し、ユーザー・アクセスを設定します。
• 既存のネットワークリソースを作成またはオンボーディングします。
• OCIセキュア・デスクトップ・プールで使用するカスタム・イメージをインポートします。

リソースの編成

次のリソースを作成します。

1. コンパートメントを作成または識別して、スタック内のリソースを編成します:
   デスクトップ・コンパートメント: ホスト・コンピュート・リソース。デスクトップ・プールおよびコンピュート・インスタンスが含まれます。
   ネットワーク・コンパートメント: ホスト・ネットワーク・リソース、デスクトップ・プールで使用されるVCNおよびサブネット。
   イメージ・コンパートメント: デスクトップに使用されるカスタム・イメージおよびコンピュート・イメージを格納します。
2. デスクトップに使用するカスタム・イメージを作成し、次のいずれかにエクスポートします。
   • 事前認証済URL
   • または、オブジェクト・ストレージ・バケット

ネットワーク・アクセスの構成

デスクトップ・プールを持つリージョンごとに、OCI Secure Desktopsサービスへのネットワーク・アクセスを設定する必要があります。 新しいVCNを作成するか、既存のVCNを使用するかを選択できます。デスクトップ・プールで機能するようにイングレスおよびエグレス・ルールを設定できるように、新しいサブネットを作成します。デスクトップ・プールを持つ各リージョンにVCNおよびサブネットを定義します。

オプションで、デスクトッププールに使用するコンピュートイメージを設定します。各リージョンのデスクトップ・プールごとに新しいイメージをインポートします。更新されたイメージを個別にインポートすることもできます。イメージのみをインポートするには、目的のリージョンでORMスタックを実行し、「デスクトップ・ポリシーの作成」および「デスクトップへのネットワーク・アクセスの構成」の選択を解除します。