Criando um Pool de Desktop

Crie um pool de desktops configurados de forma idêntica hospedados no OCI (Oracle Cloud Infrastructure) usando o serviço Secure Desktops.

Pré-requisitos:

Antes de criar um pool de desktops:

Verifique se o administrador da tenancy configurou os recursos necessários:
- Compartimento com acesso aos grupos apropriados
- VCN e sub-rede
  Importante
  
  Se você precisar de nomes de host exclusivos para desktops, verifique se o DNS está ativado para a VCN e a sub-rede.
- Políticas do serviço IAM
- Usuários e grupos (consulte Noções Básicas de Acesso de Usuários da Área de Trabalho a um Pool de Áreas de Trabalho)
- Imagem personalizada (opcional)
Para obter mais informações, consulte Configurando a Tenancy.
Revise os recursos opcionais que podem ser ativados ao criar o pool de desktop:

Observação

As seguintes definições são imutáveis e não podem ser editadas após a criação do pool de desktops:

Privilégios de administrador
Posicionamento (domínio de disponibilidade)
Imagem e forma
Armazenamento da área de trabalho
Rede (incluindo acesso privado)
Configurações de inatividade e desconexão do gerenciamento da área de trabalho

Observação

Para executar esta tarefa, você deve ser administrador da área de trabalho.
1. Abra o menu de navegação e selecione Computação. Em Secure Desktops, selecione Pools de Áreas de Trabalho.
2. Em Escopo da lista, selecione o compartimento no qual você deseja criar o pool.
  O compartimento determina quais grupos de usuários podem acessar o pool. Consulte Noções Básicas do Acesso do Usuário da Área de Trabalho a um Pool de Áreas de Trabalho.
3. Selecione Create desktop pool.
4. Insira um nome para o pool de desktops, a ser usado para listar desktops na interface Secure Desktops (máximo de 1024 caracteres).
  Torne o valor algo significativo para os usuários da área de trabalho. Evite digitar informações confidenciais. Você pode editar esse valor posteriormente.
5. (Opcional) Insira uma descrição para o pool de área de trabalho (máximo de 1024 caracteres).
  Os usuários não veem esta descrição. Evite digitar informações confidenciais. Você pode editar esse valor posteriormente.
6. (Opcional) Para Horário inicial do pool, selecione a data e a hora em que o pool se torna acessível.
  A especificação desse valor é útil para configurar um pool antecipadamente. Todos os horários estão no formato UTC (Tempo Universal Coordenado). Se você não especificar uma hora de início, o pool será iniciado imediatamente após sua criação. Você pode editar esse valor posteriormente.
  
  Observação
  
  As opções de programação e a hibernação da área de trabalho são mutuamente exclusivas. Para evitar um erro de solicitação, não especifique os horários de início ou parada do pool se planejar ativar a hibernação da área de trabalho nas configurações da política de gerenciamento da área de trabalho (Ação ao desconectar definida como interromper).
7. (Opcional) Para Hora de parada do pool, selecione a data e a hora em que o pool para e se torna inacessível. Quando um pool é interrompido, ele é encerrado, mas não excluído.
  A especificação desse valor é útil para restringir o acesso ao pool a um período definido, por exemplo, uma feira comercial. Todos os horários estão no formato UTC (Coordinated Universal Time, Horário Universal Coordenado). Você pode editar esse valor posteriormente.
  
  Observação
  
  As opções de programação e a hibernação da área de trabalho são mutuamente exclusivas. Para evitar um erro de solicitação, não especifique os horários de início ou parada do pool se planejar ativar a hibernação da área de trabalho nas configurações da política de gerenciamento da área de trabalho (Ação ao desconectar definida como interromper).
8. (Opcional) Para Detalhes de contato do administrador, digite as informações exibidas aos usuários da área de trabalho se eles precisarem entrar em contato com o administrador (máximo de 1024 caracteres).
  Por exemplo, talvez você queira incluir o e-mail do administrador. Evite digitar informações confidenciais. Você pode editar esse valor posteriormente.
9. (Opcional) Selecione Ativar privilégios de administrador para usuários em suas áreas de trabalho para permitir que os usuários da área de trabalho tenham privilégios de administração em suas áreas de trabalho virtuais. Essa configuração é imutável e não pode ser editada depois que o pool de desktop é criado.
10. Em Tamanho do pool, especifique os seguintes valores:
  
  Tamanho máximo: O número máximo de áreas de trabalho no pool.
  
  Tamanho stand-by: O número de desktops disponíveis e não designados. Os desktops stand-by consomem recursos porque estão em execução e disponíveis para alocação imediata para usuários de desktop.
  
  Você pode editar esses valores posteriormente.
11. Em Colocação, selecione o domínio de disponibilidade no qual localizar os recursos da área de trabalho. Essa configuração é imutável e não pode ser editada depois que o pool de desktop é criado.
12. Em Imagem e Forma, especifique os seguintes valores:
  
  Imagem de desktop:
  Selecione a imagem personalizada a ser usada para desktops. Consulte Imagens da Área de Trabalho.
  Importante
  
  Certifique-se de que a imagem inclua a tag necessária para uso com o Secure Desktops:
  oci:desktops:is_desktop_image true
  Para obter mais informações, consulte Secure Desktops Tags.
  Se você selecionar uma imagem do Windows, o painel Tipo de licença do Windows será exibido. Os detalhes a seguir são exibidos:
  
  Nome da imagem BYOL (Bring Your Own Licença)
  
  Sistema operacional da imagem
  
  Versão do sistema operacional da imagem
  
  O sistema operacional e a versão do sistema operacional são lidos nas propriedades de imagem definidas na imagem da área de trabalho durante a criação de imagem personalizada. Windows 10 ou 11 requer que você traga sua própria licença. Durante a criação da imagem personalizada, é necessário especificar o sistema operacional Windows ao importar a imagem.
  Se o sistema operacional exibido estiver incorreto ou não tiver suporte, selecione outra imagem ou cancele a criação do pool e edite a imagem personalizada usando o seguinte comando da CLI do OCI:
  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"
  Para continuar, marque a caixa de seleção para aceitar os termos de uso do licenciamento.
  
  Usar host de máquina virtual dedicado:
  (Opcional) Selecione esta opção para permitir que as áreas de trabalho no pool sejam provisionadas em Host de Máquina Virtual Dedicado (DVH).
  Use hosts de máquina virtual dedicados para atender aos requisitos de conformidade e regulamentação para isolamento que impedem você de usar a infraestrutura compartilhada. Você também pode usar hosts de máquina virtual dedicados para atender aos requisitos de licenciamento baseados em nó ou host que exigem que você licencie todo o servidor.
  
  Tipo de forma da máquina virtual do desktop
  Selecione Flexível ou Fixo.
  As formas flexíveis podem ser personalizadas para controlar o número de OCPUs e a quantidade de memória da instância da área de trabalho. Essa flexibilidade permite otimizar o desempenho da área de trabalho e minimizar custos. Para obter mais informações, consulte Formas Flexíveis.
  As formas fixas usam uma configuração predefinida e não podem ser personalizadas.
  
  Forma de desktop
  Selecionar a forma de computação para desktops.
  A lista de formas disponíveis é gerada automaticamente com base na imagem da área de trabalho selecionada e nas definições para host de máquina virtual dedicado e tipo de forma de máquina virtual da área de trabalho.
  
  Para formas flexíveis, selecione uma forma de VM flexível padrão.
  
  Para formas fixas, selecione uma forma de VM padrão.
  
  Observação
  
  Se estiver usando a opção de host de máquina virtual dedicada, somente as formas de VM que podem ser usadas para provisionar desktops no DVH serão listadas.
  
  Configuração de recursos do sistema da área de trabalho
  Essas opções só são exibidas quando uma forma Flexível é selecionada.
  
  Selecione Alta, Média ou Baixa. Para cada seleção, os valores correspondentes para Número de OCPUs e Quantia de memória (GB) são exibidos:
  
  Alta (8 OCPUs, 16 GB de RAM)
  
  Médio (4 OCPUs, 8 GB de RAM)
  
  Baixa (2 OCPUs, 4 GB de RAM)
  
  Se a configuração Personalizada estiver disponível para a configuração de forma selecionada, você poderá informar valores personalizados nesses campos. Isso não se aplica ao usar hosts de máquina virtual dedicados.
  Importante
  
  Para uma imagem do Windows, se você selecionar HIGH ou informar um valor personalizado maior que 8 OCPUs, certifique-se de que a imagem esteja configurada para usar o protocolo de paravirtualização V1 somente:
  
  Abra o menu de navegação e selecione Compute. Selecione Imagens Personalizadas.
  
  Selecione a imagem personalizada na qual você está interessado.
  
  Selecione Ações e, em seguida, Editar recursos de imagem.
  
  Para a versão de paravirtualização, selecione apenas a versão 1.
  
  Para Versão de paravirtualização preferencial para anexos de volume, especifique um valor de 1.
  
  Selecione Salvar alterações.
  
  Utilização de linha de base por OCPU
  Esta opção é exibida somente quando uma forma flexível é selecionada. Para formas flexíveis de VM padrão do OCI, você pode ajustar o valor de utilização para configurar a forma para intermitência na nuvem. Isso não se aplica ao usar hosts de máquina virtual dedicados.
  Selecione um nível de linha de base de utilização da CPU com a capacidade de expandir para um nível mais alto para suportar picos ocasionais durante o uso. As opções incluem 100%, 50% ou 12,5%.
  Este valor representa a porcentagem de CPUs disponíveis para uso base. Por exemplo, 12,5% indica que 12,5% (ou 1/8) da contagem total de OCPUs está disponível para uso da linha de base (sem intermitência). A utilização da linha de base de 100% indica nenhuma intermitência.
  Observação
  
  O Número de OCPUs multiplicado pela Utilização da linha de base por OCPU deve ser igual ou maior que 1. Por exemplo, para usar 50% de utilização da linha de base, especifique pelo menos duas OCPUs.
  
  O estouro da nuvem não é suportado para instâncias blindadas. Se você estiver criando um pool de desktops do Windows 11 usando instâncias blindadas, certifique-se de que a utilização da linha de base esteja definida como 100% (sem intermitência) para evitar erros durante a criação do pool.
13. (Opcional) Para fornecer armazenamento persistente aos usuários da área de trabalho criando um volume em blocos associado a um usuário, selecione Ativar armazenamento da área de trabalho e especifique os seguintes valores:
  
  Tamanho do volume de armazenamento da área de trabalho (GB): O tamanho em gigabytes do volume em blocos fornecido a cada usuário no pool. O intervalo é de 50 a 10.000. O valor padrão é 50. Informe o tamanho do armazenamento, não um incremento.
  
  Política de backup: A política de backup de volume a ser aplicada aos volumes em blocos usados para armazenamento no desktop. Opcionalmente, selecione uma das três políticas de backup definidas pela Oracle (Bronze, Prata ou Gold). O valor padrão é Nenhuma Política. Não é possível alterar a política de backup após criar o pool de desktops.
  Observação
  
  No momento, o Secure Desktops não suporta políticas de backup definidas pelo usuário.
14. Em Rede de pool de área de trabalho, especifique os seguintes valores:
  
  Rede virtual na nuvem: Selecione a VCN (rede virtual na nuvem) para os desktops nesse pool. A VCN é usada para conexões com a área de trabalho de Desktops Seguros e para conexões da área de trabalho.
  Se a VCN estiver em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione a VCN.
  Consulte VCNs e Sub-redes para obter mais informações.
  
  Sub-rede: Selecione uma sub-rede na VCN a ser usada para os desktops.
  Se a sub-rede estiver em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione a sub-rede.
  Consulte VCNs e Sub-redes para obter mais informações.
  
  (Opcional) Para especificar um ou mais grupos de segurança de rede (NSGs) que incluirão a VNIC (placa de interface de rede virtual) principal da área de trabalho, selecione Mostrar opções avançadas e ative a definição Usar grupos de segurança de rede para controlar o tráfego. Em seguida, selecione os grupos de segurança de rede a serem aplicados. Para o Secure Desktops, é possível especificar um máximo de quatro grupos de segurança de rede.
  Se os grupos de segurança de rede estiverem em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione os NSGs.
  Consulte Grupos de Segurança de Rede para obter mais informações.
  
  Observação
  
  Ao planejar requisitos de rede, certifique-se de incluir todas as regras de entrada e saída necessárias (por exemplo, para a internet aberta). Depois que um pool é criado, sua configuração de NSG não pode ser alterada.
15. (Opcional) Para permitir o acesso privado a desktops neste pool restringindo o acesso a um ponto final privado em uma VCN do OCI, em Rede de acesso privado, ative a definição Somente acesso a ponto final privado. Em seguida, especifique os seguintes valores para sua rede privada:
  
  Rede virtual na nuvem: Selecione a VCN na qual a sub-rede de acesso privado está configurada.
  Se a VCN estiver em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione a VCN.
  Consulte VCNs e Sub-redes para obter mais informações.
  
  Sub-rede: Selecione a sub-rede de acesso privado da qual os desktops serão acessados.
  Se a sub-rede estiver em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione a sub-rede.
  Consulte VCNs e Sub-redes para obter mais informações.
  
  Endereço IP Privado: Opcionalmente, informe um endereço IP privado a ser designado ao ponto final privado na sub-rede de acesso privado. O endereço IP privado deve estar dentro do intervalo CIDR da sub-rede selecionada.
  Se você não fornecer um endereço IP privado, um endereço IPv4 disponível da sub-rede será designado automaticamente.
  
  (Opcional) Para especificar um ou mais grupos de segurança de rede (NSGs) para acesso privado à área de trabalho, selecione Mostrar opções avançadas e ative a definição Usar grupos de segurança de rede para controlar o tráfego. Em seguida, selecione um ou mais grupos de segurança de rede a serem aplicados. É possível especificar no máximo cinco grupos de segurança de rede.
  Se os grupos de segurança de rede estiverem em outro compartimento, selecione Alterar compartimento para selecionar o compartimento e, em seguida, selecione os NSGs.
  Consulte Grupos de Segurança de Rede para obter mais informações.
16. Em Política de acesso ao dispositivo, especifique como a área de trabalho virtual e o dispositivo cliente interagem:
  
  Acesso à área de transferência: Especifique se e como a área de trabalho virtual pode acessar a área de transferência no dispositivo cliente.
  
  Acesso de áudio: especifique se e como a área de trabalho virtual pode acessar os alto-falantes e o microfone no dispositivo cliente. Essa opção é suportada somente ao usar o cliente instalado, e o valor Áudio em (microfone) é suportado somente em desktops Windows.
  
  Acesso de mapeamento da unidade: Especifique se e como a área de trabalho virtual pode acessar unidades no dispositivo cliente. Se você selecionar Leitura/Gravação, os usuários poderão mover conteúdo entre o sistema local e a área de trabalho virtual.
  
  Você pode editar esses valores posteriormente.
17. Em Política de gerenciamento de área de trabalho, defina ações para inatividade e desconexão da área de trabalho (opcionalmente, para ativar a hibernação da área de trabalho) e programe horários e dias recorrentes para iniciar e interromper as áreas de trabalho no pool.
  
  Definir ações para inatividade e desconexão da área de trabalho
  
  Ação em inatividade:
  
  Selecione Nenhum para indicar nenhuma ação. Este é o padrão.
  
  Selecione Desconectar para desconectar automaticamente qualquer sessão de área de trabalho interativa após um período de inatividade. Em seguida, especifique o período de inatividade (em minutos). Insira um valor de 5 a 1440. O padrão é 60 minutos.
  Com essa configuração, as sessões da área de trabalho serão desconectadas automaticamente se permanecerem ociosas (inativas) durante o período de tolerância especificado.
  
  Ação ao desconectar:
  
  Selecione Nenhum para fazer shutdown da área de trabalho. Este é o padrão.
  
  Selecione Interromper para ativar a hibernação da área de trabalho. Em seguida, especifique um período de tolerância para desconexão (em minutos). Insira um valor de 15 a 1440. O padrão é 60 minutos.
  Com essa configuração, quando um usuário da área de trabalho termina sua sessão da área de trabalho, a área de trabalho para e entra em hibernação após o período de tolerância especificado ter decorrido. Durante a hibernação, o estado completo da área de trabalho é retido e toda a memória é gravada no disco.
  Na próxima vez que o usuário da área de trabalho acessar sua área de trabalho, a área de trabalho sairá da hibernação e será automaticamente restaurada em seu estado de execução anterior. Todos os aplicativos estão abertos e em execução exatamente como estavam quando a área de trabalho estava hibernada. Todos os dados são preservados no disco ou na memória.
  
  Programar horários recorrentes para iniciar e interromper desktops no pool
  Observação
  
  As opções de programação são desativadas quando Ação ao desconectar é definida como Interromper. A seguinte mensagem é exibida: Desktop scheduling not available with the selected action.
  
  Programação regular: Início: (Opcional) Defina a hora e os dias recorrentes em que todas as áreas de trabalho no pool começam e ficam acessíveis, por exemplo, das 7:00 de segunda a sexta-feira. Todos os horários estão no formato UTC.
  O Resumo inicial exibe a programação com base em suas definições de programação. O padrão é Sem Programação.
  
  Para Minuto, informe um valor de 0 a 59.
  
  Para Hora, informe um valor de 0 a 23.
  
  Para Dia da semana, informe um ou mais valores de 1 a 7, sendo 1 domingo e 7 sábado. Você pode especificar vários dias. Por exemplo, 1-3 indica domingo a terça-feira e 1,3 indica domingo e terça-feira.
  
  Agendamento regular: Interromper: (Opcional) Defina o tempo e os dias recorrentes em que todos os desktops do pool param e se tornam inacessíveis.
  O Resumo da interrupção exibe a programação com base em suas definições de programação. O padrão é Sem Programação.
  Observação
  
  Quando um pool é interrompido, ele é submetido a shutdown, mas não excluído.
18. Selecione Mostrar opções de tag para adicionar tags opcionais ao pool de desktops.
  
  Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag.
  
  Opcionalmente, adicione uma tag para definir um prefixo de nome de host personalizado para desktops no pool de desktops.
  
  Para obter mais informações, consulte Tags do Secure Desktops. Para obter informações gerais sobre tags de recursos, consulte Tags de Recursos.
19. Selecione Criar.
Use o comando desktop-pool create e os parâmetros necessários para criar um pool de áreas de trabalho no compartimento especificado:
oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

Observação

Ao usar este comando para criar um pool de desktops do Windows com uma imagem do Windows BYOL, você deve adicionar a tag de formato livre "oci:desktops:enable_byol":"true" para ativar o tipo de licença BYOL (traga sua própria licença).

Adicione essa tag usando o parâmetro --freeform-tags. Por exemplo, para uma área de trabalho do Windows 11 com instâncias blindadas:

--freeform-tags '{"oci:desktops:enable_measured_boot":"true", "oci:desktops:enable_secure_boot":"true", "oci:desktops:enable_byol":"true"},

Para obter mais informações sobre essas tags, consulte Tags do Secure Desktops.
Use a operação CreateDesktopPool para criar um pool de desktops.

Observação

Ao usar esta operação para criar um pool de desktops do Windows com uma imagem do Windows BYOL, você deve adicionar a tag de formato livre "oci:desktops:enable_byol" : "true" para ativar o tipo de licença BYOL (traga sua própria licença).

Adicione essa tag usando o parâmetro freeformTags. Por exemplo, para uma área de trabalho do Windows 11 com instâncias blindadas:

"freeformTags" : { "oci:desktops:enable_measured_boot" : "true", "oci:desktops:enable_secure_boot" : "true", "oci:desktops:enable_byol" : "true" },

Para obter mais informações sobre essas tags, consulte Tags do Secure Desktops.

Documentação do Oracle Cloud Infrastructure

Criando um Pool de Desktop