주:

Oracle Cloud Infrastructure Secure Desktops 배포

소개

Oracle Cloud Infrastructure(OCI) Secure Desktops 서비스를 사용하면 관리자가 개별 사용자가 안전하게 액세스할 수 있는 동일한 가상 데스크탑 세트를 만들 수 있습니다. 관리자는 기존 컴퓨트 구성 및 사용자정의 이미지를 사용하여 테넌시에 데스크톱 풀을 생성할 수 있습니다.

가상 데스크톱 및 OCI 구성은 관리자가 관리하므로 비기술적 사용자가 가상 데스크톱에 쉽고 안전하게 액세스하여 일상적인 작업에 사용할 수 있습니다.

목표

필요 조건

작업 1: 동적 그룹 생성

  1. 동적 그룹 생성. 자세한 내용은 동적 그룹 관리를 참조하십시오.

  2. 동적 그룹에 대해 아래에 정의된 규칙 중 하나라도 일치를 선택합니다.

  3. 데스크톱 풀을 포함하는 각 구획에 대해 이 폼의 일치 규칙을 추가합니다.

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}

작업 2: 동적 그룹에 대한 정책 생성

루트 구획에서 작업 1에 생성된 동적 그룹에 대해 다음 정책을 추가합니다. 이렇게 하면 동적 그룹의 데스크탑 풀이 필요한 테넌시 레벨 리소스에 액세스하고 상호 작용할 수 있습니다.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group>는 데스크탑 풀 세트를 지정하는 동적 그룹의 이름입니다.

작업 3: 사용자 권한 부여 정책 생성

주: 테넌시 관리자의 경우 별도의 정책이 필요하지 않습니다.

데스크톱 관리자가 데스크톱에 접속할 수 있도록 풀 및 데스크톱 사용자를 관리할 수 있도록 적절한 사용자 액세스를 설정합니다. 두 가지 유형의 그룹이 필요합니다.

태스크 4: 사용자정의 이미지 임포트

OCI Secure Desktops를 사용하려면 커스텀 이미지를 임포트해야 합니다. 자세한 내용은 Importing an Image를 참조하십시오.

주: 지원되는 이미지 목록을 가져오려면 지원되는 이미지를 참조하십시오.

구획으로 이미지를 임포트하고 각 사용자정의 이미지에 대해 다음 태그를 추가합니다. 이러한 태그를 사용하면 서비스가 데스크탑 풀을 만들 때 옵션으로 표시할 이미지를 결정할 수 있습니다.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

가져오기사용자 정의이미지

작업 5: 데스크탑 풀 만들기

사용자 정의 이미지를 만든 후 데스크탑 풀을 만듭니다.

: 이 작업을 수행하려면 데스크탑 관리자여야 합니다. 구획에 따라 풀에 액세스할 수 있는 사용자 그룹이 결정됩니다.

  1. OCI 콘솔을 열고 컴퓨트를 누릅니다. Secure Desktops(보안 데스크탑)에서 Desktop Pools(데스크탑 풀)를 누릅니다.

  2. 목록 범위에서 풀을 생성할 구획을 선택하고 데스크톱 풀 생성을 누릅니다.

  3. 데스크탑 풀의 이름을 입력합니다. 나중에 이 값을 편집할 수 있습니다.

  4. 다음 선택 사항 정보를 입력합니다.

    • 설명: 데스크탑 풀에 대한 설명을 입력합니다.
    • 풀 시작 시간: 풀에 액세스할 수 있게 되는 날짜 및 시간을 UTC로 선택합니다. 나중에 이 값을 편집할 수 있습니다.
    • 풀 중지 시간: 풀이 중지되고 액세스할 수 없게 되는 날짜 및 시간을 UTC로 선택합니다.
    • 관리자 연락처 세부정보를 추가합니다.
    • 데스크톱 사용자가 가상 데스크톱에 대한 관리 권한을 가질 수 있도록 하려면 데스크톱의 사용자에 대해 관리자 권한 사용을 선택합니다.

  5. 풀 크기 섹션에서 다음 정보를 입력합니다.

    • 최대 크기: 풀에 있는 최대 데스크탑 수입니다.
    • 대기 크기: 사용 가능한 지정되지 않은 데스크탑 수입니다. 대기 데스크톱은 실행 중이며 데스크톱 사용자에게 즉시 할당할 수 있기 때문에 리소스를 소비합니다. 이 값은 나중에 편집할 수 있습니다.

  6. 배치에서 데스크탑 리소스를 찾을 가용성 도메인을 선택합니다.

  7. 이미지 및 구성에서 데스크탑에 사용할 OS 이미지 및 구성을 선택합니다. 전용 가상 머신 호스트가 필요한 Windows 데스크탑 풀의 경우 다음 선호 구성 중 하나를 사용합니다. OCPU 및 메모리 할당을 위해 DVH 구성에 매핑됩니다.

    • 낮은 유연성(OCPU 2개, 4GB RAM)
    • 유연한 매체(OCPU 4개, 8GB RAM)
    • 높은 유연성(OCPU 8개, 16GB RAM)

    : 풀이 중지되면 종료되지만 삭제되지는 않습니다.

  8. 선택 사항 사용자와 연관된 블록 볼륨을 만들어 데스크탑 사용자에게 영구 저장소를 입력하려면 데스크탑 저장소 사용을 선택한 다음 볼륨 크기(GB)를 선택합니다.

  9. 네트워킹 섹션에 다음 정보를 입력합니다.

    • 가상 클라우드 네트워크: 이 풀의 데스크탑에 대한 VCN(가상 클라우드 네트워크)을 선택합니다.
    • 서브넷: VCN에서 데스크톱에 사용할 공용 서브넷을 선택합니다.
    • 선택 사항 고급 옵션 표시를 눌러 네트워크 보안 그룹을 사용하여 트래픽을 제어하도록 선택합니다.

  10. 장치 액세스 정책에서 가상 데스크탑과 클라이언트 장치가 상호 작용하는 방식을 지정합니다.

    • 클립보드 액세스: 가상 데스크탑이 클라이언트 장치의 클립보드에 액세스할 수 있는지 여부 및 방법을 지정합니다.
    • 오디오 액세스: 가상 데스크탑이 클라이언트 장치의 스피커 및 마이크에 액세스할 수 있는지 여부와 방법을 지정합니다. 이 옵션은 설치된 클라이언트를 사용하는 경우에만 지원되며 오디오 입력 또는 마이크 값은 Windows 데스크탑에서만 지원됩니다.
    • 드라이브 매핑 액세스: 가상 데스크탑이 클라이언트 장치의 드라이브에 액세스할 수 있는지 여부 및 방법을 지정합니다. Read(읽기) 또는 Write(쓰기)를 선택하면 사용자가 로컬 시스템과 가상 데스크탑 간에 컨텐츠를 이동할 수 있습니다. 이 값은 나중에 편집할 수 있습니다.

    : 네트워킹 요구사항을 계획할 때는 필요한 수신 및 송신 규칙을 포함해야 합니다. 예를 들어, 열린 인터넷. 풀이 생성된 후에는 NSG 구성을 변경할 수 없습니다.

  11. 정규 일정에서 반복 시간을 입력하여 풀의 데스크탑을 시작 및 중지합니다. 이 값은 나중에 편집할 수 있습니다.

  12. Create를 누릅니다.

데스크탑 풀이 배치되고 다음 이미지에 표시된 대로 풀 상태가 ACTIVE가 되면 사용자가 데스크탑에 액세스할 수 있어야 합니다.

카테고리

작업 6: 데스크탑 풀에 액세스

  1. 작업 3에서 생성한 <desktop-users> 그룹에 사용자를 추가합니다.

  2. 적절한 영역 식별자를 사용하여 다음 URL을 편집합니다. 지역의 식별자 값에 대한 자세한 내용은 Regions and Availability Domains을 참조하십시오.

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. 편집된 링크를 <desktop-users> 그룹에 추가된 일반 사용자와 공유하여 데스크탑에 액세스할 수 있습니다.

확인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.