데스크톱 풀에 대한 프라이빗 끝점 정보
VCN(가상 클라우드 네트워크) 또는 온프레미스 네트워크에서 OCI 서비스로의 안전한 개인 액세스가 필요할 수 있습니다. 프라이빗 접속에 대해 서비스 프라이빗 끝점 또는 서비스 게이트웨이를 사용으로 설정할 수 있습니다. 두 가지 유형의 전용 액세스를 비교하고 차이점과 고유한 사용 사례에 대해 알아보고 배포를 성공적으로 수행하십시오.
FastConnect 프라이빗 피어링 및 VPN Connect와 같은 OCI 프라이빗 액세스 기술을 사용하여 온프레미스 네트워크에서 OCI에 호스팅된 서비스에 비공개로 액세스할 수 있습니다. VCN 내 호스트 또는 온프레미스 네트워크에서 액세스를 설정할 수 있습니다.
이 솔루션 플레이북에서는 IT 관리자와 설계자가 프라이빗 액세스 엔드포인트와 함께 OCI Secure Desktops를 안전하고 효율적으로 배포하는 방법을 알아봅니다.
시작하기 전에
시작하기 전에 프라이빗 끝점으로 데스크톱 풀을 구성하기 전에 다음 필요 조건을 수행하십시오.
- 작업 중인 리소스에 필요한 정책을 구성합니다.
자세한 내용은 필요 조건: 프라이빗 끝점 관리에 필요한 IAM 정책을 참조하십시오.
- 데스크톱 풀에 액세스할 영역 내에 VCN을 생성합니다.
자세한 내용은 VCN 및 서브넷을 참조하십시오.
- 기본 DHCP 옵션으로 구성된 VCN 내에서 서브넷을 구성합니다.
자세한 내용은 가상 클라우드 네트워크의 DNS를 참조하십시오.
주:
온프레미스 네트워크에서 데스크톱에 액세스할 때 호스트 이름 분석을 수행하려면 추가 서브넷을 위해 VCN에서 주소 공간을 사용할 수 있어야 합니다. - (선택사항) 프라이빗 끝점을 구성하기 전에 VCN 내에서 NSG(네트워크 보안 그룹)를 지정합니다. NSG는 Oracle Autonomous Database에 대한 연결 규칙을 지정합니다.
자세한 내용은 Network Security Groups을 참조하십시오.
필수 서비스 및 역할 정보
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
각 서비스에 필요한 역할입니다.
| 서비스 이름: 역할 | 필수... |
|---|---|
| OCI: 테넌시 관리자 | ORM 스택의 초기 배포를 수행합니다. 사용자 및 그룹에 대한 정책을 생성합니다.
주: 테넌시 관리자는 모든 스택을 배치할 수 있는 권한을 가집니다. Oracle은 조직 요구에 따라 개별 배포를 수행하기 위해 전용 역할을 사용할 것을 권장합니다. |
| OCI: IAM(ID 도메인) 관리자 | 사용자, 그룹, 애플리케이션, 시스템 구성 및 보안 설정을 관리합니다. |
| OCI: 네트워크 관리자 | VCN, 서브넷, 보안 규칙 및 배스천을 포함한 네트워크 구성요소를 관리합니다. |
| OCI: 보안 관리자 | 컴퓨팅, 네트워크와 같은 리소스에 대한 액세스를 검사하고 관찰 가능성 및 관리 서비스에 대한 완전한 액세스를 검사합니다. |
필요한 것을 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.