OCI Secure Desktops 이미지 빌더 및 준비 검사기 사용에 대해 알아보기

Oracle Cloud Infrastructure(OCI) Secure Desktops를 사용하면 데스크톱에 액세스하는 데 사용되는 엔드포인트 디바이스에 관계없이 안전하고 중앙에서 관리되며 유연하며 일관된 가상 데스크탑 환경을 제공할 수 있습니다. OCI Secure Desktops 관리 서비스는 Oracle Linux와 Microsoft Windows를 모두 운영체제로 지원합니다. Oracle은 OCI Secure Desktops와 함께 사용하도록 미리 구성된 범용 Oracle Linux 7 및 Oracle Linux 8 기본 이미지를 제공합니다.

Windows 가상 데스크탑을 만들려면 BYOI(자체 이미지)를 가져와서 Microsoft 라이센스 계약을 준수해야 합니다. 이전에는 사용자 정의 Windows 이미지를 만드는 데 수동 작업이 필요했습니다. 이미지가 OCI에서 사용하기 위해 호환되는지 확인해야 했습니다. 이 작업은 시간이 많이 걸리고 오류가 발생하기 쉽습니다.

OCI Secure Desktops 이미지 빌더 및 준비 검사기는 OCI Secure Desktops 서비스의 데스크탑 풀에서 사용할 Microsoft Windows 이미지를 만들고 확인하는 작업을 간소화합니다. 필요한 리소스를 다운로드한 후 이미지 빌더를 사용하여 한 시간 내에 Windows 데스크탑 이미지를 빠르게 만들 수 있습니다. Windows 11(64비트), Professional 또는 Enterprise 버전용 이미지가 현재 지원됩니다.

Image Builder는 다음과 같은 기능과 이점을 제공합니다.

• 단순 인터페이스: 몇 단계만으로 데스크탑 OS 이미지를 만들 수 있는 사용자에게 친숙한 명령줄 인터페이스입니다.
• 내장된 자동화: 여러 작업을 자동화하고, 수동 작업을 줄이며, 일관된 결과를 보장할 수 있습니다.
• 빠른 배포: 향상된 운영 효율성 및 민첩성으로 Windows 이미지를 신속하게 배포할 수 있습니다.

OCI Secure Desktops 준비 검사기는 Windows 이미지 파일이 필수 지침을 준수하는지 여부를 확인합니다. 이 기능에는 RDP(원격 데스크탑 프로토콜) 및 잠금 화면 사용 안함, NTP(Network Time Protocol) 구성 등이 포함됩니다. 준비 검사기는 이미지를 OCI로 가져오기 전에 Windows 이미지가 필요한 모든 조건을 충족하는지 확인합니다.

이 솔루션 플레이북에서는 OCI Secure Desktops 이미지 빌더 및 준비 검사기를 사용하여 Microsoft Windows 11 이미지를 만드는 방법을 배웁니다.

시작하기 전에

이미지를 만드는 데 사용되는 물리적 장치는 다음 요구 사항을 충족해야 합니다.

• Windows 11 물리적 플랫폼(중첩 가상화로 인해 문제가 발생할 수 있음)
• VirtualBox 7.0.0(이상)은 물리적 플랫폼에서 설치되어 실행 중이어야 합니다.
• Windows 평가 및 배포 키트(ADK)를 물리적 플랫폼에 설치하고 실행해야 합니다.
• Professional 또는 Enterprise 에디션이 포함된 Microsoft의 Windows 11 설치 가능 ISO 이미지는 물리적 플랫폼의 로컬 파일 시스템 또는 드라이브에 있어야 합니다.
• 하나 이상의 연결된 디스크에 70GB의 디스크 공간.
• 최소 2개 코어.
• 최소 16GB 메모리.
• 적어도 일시적으로 Hyper-V를 사용 안함으로 설정합니다.

다음 패키지를 다운로드하여 파일 시스템의 단일 디렉토리에 복사하거나 물리적 플랫폼에 로컬 드라이브에 복사합니다.

• Oracle VirtIO Drivers for Microsoft Windows(Microsoft Windows용 Oracle VirtIO 드라이버)
• CloudbaseInit 설치 프로그램 패키지
• OracleCloudAgent 설치 프로그램(My Oracle Support 계정이 필요합니다.)

  참고:

  패키지를 가져오려면 OCI Secure Desktops 제품 아래에서 Oracle Support를 통해 SR(서비스 요청)을 개설합니다.

이러한 패키지를 물리적 플랫폼에 설치할 필요는 없습니다. 툴이 생성할 VM(게스트)에 설치됩니다.

다음 솔루션 플레이북을 검토하십시오.

• Set up a new OCI tenancy and create a Secure Desktops pool

필수 서비스 및 역할 정보

OCI Secure Desktops Image Builder는 OCI로 이동하고 OCI Secure Desktops의 기초로 사용할 수 있는 가상 머신을 만듭니다. 가상 머신을 OCI로 이동하지 않습니다. 도구를 사용하는 데는 OCI 역할이 필요하지 않습니다.

이 솔루션에는 다음과 같은 서비스와 역할이 필요합니다.

• Oracle Cloud Infrastructure (OCI)
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Networking

각 서비스에 필요한 역할은 다음과 같습니다.

서비스 이름: 롤	필수...
OCI: 테넌시 관리자	ORM 스택의 초기 배치를 수행합니다. 사용자 및 그룹에 대한 정책을 생성합니다. 주: 테넌시 관리자는 모든 스택을 배치할 수 있는 권한이 있습니다. Oracle은 조직의 요구사항에 따라 개별 배포를 수행하기 위해 전용 역할을 사용할 것을 권장합니다.
OCI: IAM(ID 도메인) 관리자	사용자, 그룹, 애플리케이션, 시스템 구성 및 보안 설정을 관리합니다.
OCI: 네트워크 관리자	VCN, 서브넷, 보안 규칙 및 배스천을 비롯한 네트워크 구성요소를 관리합니다.
OCI: 보안 관리자	컴퓨팅, 네트워크와 같은 리소스에 대한 액세스를 검사하고 관찰 가능성 및 관리 서비스에 대한 완전한 액세스를 제공합니다.

필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.