Criando um Pool de Desktop

Informe os seguintes valores:

• Nome: O nome do pool de desktops a ser usado para listar desktops na interface do Secure Desktops (máximo de 1024 caracteres). Evite digitar informações confidenciais..

  Torne o valor algo significativo para os usuários de desktop. Você pode editar esse valor posteriormente.

• Descrição: Uma descrição para o pool de desktops (máximo de 1024 caracteres). Evite digitar informações confidenciais.

  Os usuários do desktop não veem essa descrição. Você pode editar esse valor posteriormente.

• Detalhes de contato do administrador: Informações exibidas para usuários da área de trabalho se eles precisarem entrar em contato com o administrador (máximo de 1024 caracteres). Evite digitar informações confidenciais.

  Por exemplo, talvez você queira incluir o e-mail do administrador do desktop. Você pode editar esse valor posteriormente.

• Ativar privilégios de administrador para usuários em sua área de trabalho: Permita que os usuários da área de trabalho tenham privilégios de administração em seus desktops virtuais. Não é possível editar este valor posteriormente.

Selecione as seguintes opções e valores:

• Habilitar horário de início do pool: A seleção dessa opção é útil para configurar um pool com antecedência. Se você não ativar esse valor e especificar uma hora de início, o pool será iniciado imediatamente após sua criação. Você pode editar esse valor posteriormente. Todos os horários estão no formato UTC (Coordinated Universal Time, Horário Universal Coordenado).
  Observação
  
  As opções de programação e a hibernação da área de trabalho são mutuamente exclusivas. Para evitar um erro de solicitação, não especifique os horários de início ou interrupção do pool se você planeja ativar a hibernação da área de trabalho em suas configurações de política de gerenciamento da área de trabalho (Ação na desconexão definida como interromper).
• Data inicial do pool: A data em que o pool se torna acessível.
• Horário inicial do pool: O horário em que o pool se torna acessível.
• Ativar horário de parada do pool: A seleção desse valor é útil para restringir o acesso do pool a um período definido, por exemplo, uma feira comercial ou duração do projeto. Quando um pool é interrompido, ele é encerrado, mas não excluído. Você pode editar esse valor posteriormente. Todos os horários estão no formato UTC (Coordinated Universal Time, Horário Universal Coordenado).
  Observação
  
  As opções de programação e a hibernação da área de trabalho são mutuamente exclusivas. Para evitar um erro de solicitação, não especifique os horários de início ou interrupção do pool se você planeja ativar a hibernação da área de trabalho em suas configurações de política de gerenciamento da área de trabalho (Ação na desconexão definida como interromper).
• Data de interrupção do pool: A data em que o pool é interrompido e se torna inacessível. Você pode editar esse valor posteriormente.
• Horário de interrupção do pool: o horário em que o pool é interrompido e se torna inacessível. Você pode editar esse valor posteriormente.

Informe os seguintes valores:

• Tamanho máximo: O número máximo de desktops no pool. Você pode editar esse valor posteriormente.
• Tamanho de espera: O número de desktops disponíveis e não atribuídos. Os desktops stand-by consomem recursos porque estão em execução e disponíveis para alocação imediata aos usuários do desktop. Você pode editar esse valor posteriormente.

Selecione o domínio de disponibilidade no qual os recursos da área de trabalho serão localizados. Não é possível editar esta opção posteriormente.

Selecione ou informe os seguintes valores:

• Compartimento de imagem da área de trabalho: o compartimento no qual a imagem personalizada é armazenada. Você pode editar esse valor posteriormente.
• Imagem da área de trabalho: A imagem usada para os computadores. Pode ser uma imagem padrão ou personalizada. Você pode editar esse valor posteriormente, mas apenas para outra imagem com o mesmo tipo de SO, forma e configuração de host de máquina virtual dedicada. Consulte Imagens de Desktop.
  Importante
  
  Certifique-se de que a imagem inclua a tag necessária para uso com o Secure Desktops:

  oci:desktops:is_desktop_image true

  Para obter mais informações, consulte Secure Desktops Tags.

  Se você selecionar uma imagem do Windows, o painel Tipo de licença do Windows será exibido. Os detalhes a seguir são exibidos:

  • Nome da imagem BYOL (Bring Your Own Licença)
  • Sistema operacional da imagem
  • Versão do sistema operacional da imagem

  O sistema operacional e a versão do sistema operacional são lidos nas propriedades de imagem definidas na imagem da área de trabalho durante a criação de imagem personalizada. Windows 10 ou 11 requer que você traga sua própria licença. Durante a criação da imagem personalizada, é necessário especificar o sistema operacional Windows ao importar a imagem.

  Se o sistema operacional exibido estiver incorreto ou não tiver suporte, selecione outra imagem ou cancele a criação do pool e edite a imagem personalizada usando o seguinte comando da CLI do OCI:

  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

  Para continuar, marque a caixa de seleção para aceitar os termos de uso do licenciamento.

• Usar host de máquina virtual dedicado: Selecione esta opção para permitir que os desktops no pool sejam provisionados em Hosts de Máquina Virtual Dedicados (DVH). Não é possível editar este valor posteriormente.

  Use hosts de máquina virtual dedicados para atender aos requisitos de conformidade e regulamentação para isolamento que impedem você de usar a infraestrutura compartilhada. Você também pode usar hosts de máquina virtual dedicados para atender aos requisitos de licenciamento baseados em nó ou host que exigem que você licencie todo o servidor.

• Tipo de forma de máquina virtual para desktop: Selecione Flexível ou Fixo.

  As formas flexíveis podem ser personalizadas para controlar o número de OCPUs e a quantidade de memória da instância da área de trabalho. Essa flexibilidade permite otimizar o desempenho da área de trabalho e minimizar custos. Para obter mais informações, consulte Formas Flexíveis.

  As formas fixas usam uma configuração predefinida e não podem ser personalizadas.

• Forma da área de trabalho: A forma de computação a ser usada para desktops no pool. Não é possível editar este valor posteriormente.

  A lista de formas disponíveis é gerada automaticamente com base na imagem da área de trabalho selecionada e nas definições para host de máquina virtual dedicado e tipo de forma de máquina virtual da área de trabalho.

  • Para formas flexíveis, selecione uma forma de VM flexível padrão.
  • Para formas fixas, selecione uma forma de VM padrão.
  Para pools de desktop do Windows que exigem hosts de máquina virtual dedicados, use uma das formas preferenciais a seguir. Essas formas são mapeadas para formas DVH para alocação de OCPUs e memória.

  • Flex Low (2 OCPUs, 4 GB de RAM)
  • Flex Medium (4 OCPUs, 8 GB de RAM)
  • Flex High (8 OCPUs, 16 GB de RAM)
  Observação
  
  Se estiver usando a opção de host de máquina virtual dedicada, somente as formas de VM que podem ser usadas para provisionar desktops no DVH serão listadas.
• Configuração do recurso de sistema do desktop:

  Essas opções só são exibidas quando uma forma Flexível é selecionada.

  • Selecione Alta, Média ou Baixa. Para cada seleção, os valores correspondentes para Número de OCPUs e Quantia de memória (GB) são exibidos:
    • Alta (8 OCPUs, 16 GB de RAM)
    • Médio (4 OCPUs, 8 GB de RAM)
    • Baixa (2 OCPUs, 4 GB de RAM)

    Se a configuração Personalizada estiver disponível para a configuração de forma selecionada, você poderá informar valores personalizados nesses campos. Isso não se aplica ao usar hosts de máquina virtual dedicados.

    Importante
    
    Para uma imagem do Windows, se você selecionar HIGH ou informar um valor personalizado maior que 8 OCPUs, certifique-se de que a imagem esteja configurada para usar o protocolo de paravirtualização V1 somente:

    1. Abra o menu de navegação e selecione Compute. Selecione Imagens Personalizadas.
    2. Selecione a imagem personalizada na qual você está interessado.
    3. Selecione Ações e, em seguida, Editar recursos de imagem.
    4. Para a versão de paravirtualização, selecione apenas a versão 1.
    5. Para Versão de paravirtualização preferencial para anexos de volume, especifique um valor de 1.
    6. Selecione Salvar alterações.
  • Utilização de linha de base por OCPU

    Esta opção é exibida somente quando uma forma flexível é selecionada. Para formas flexíveis de VM padrão do OCI, você pode ajustar o valor de utilização para configurar a forma para intermitência na nuvem. Isso não se aplica ao usar hosts de máquina virtual dedicados.

    Considere cuidadosamente se a intermitência é adequada para este pool de desktop. Em geral, os desktops exigem CPU constante, e optar por ativar a intermitência pode causar problemas de desempenho. Consulte Usando Formas e Intermitência Flexíveis para obter mais informações.

    Selecione um nível de linha de base de utilização da CPU com a capacidade de expandir para um nível mais alto para suportar picos ocasionais de uso. 100% de utilização da linha de base indica que não há intermitência.

    Selecione um nível de linha de base de utilização da CPU com a capacidade de expandir para um nível mais alto para suportar picos ocasionais durante o uso. As opções incluem 100%, 50% ou 12,5%.

    • O Número de OCPUs multiplicado pela Utilização da linha de base por OCPU deve ser igual ou maior que 1. Por exemplo, para usar 50% de utilização da linha de base, especifique pelo menos duas OCPUs.

    • A expansão da nuvem não funcionará com instâncias blindadas. Se você estiver criando um pool de desktops do Windows 11 usando instâncias blindadas, certifique-se de que a utilização da linha de base esteja definida como 100% (sem intermitência) para evitar erros durante a criação do pool.

    • Não é possível ativar a intermitência da nuvem para instâncias de Inicialização Segura.
• Definir tamanho do volume de inicialização para desktops: Em vez de usar o tamanho do volume de inicialização especificado pela imagem, defina um tamanho de volume de inicialização específico. Isso pode ser importante para desktops definidos para hibernação, pois o armazenamento extra é necessário para manter os dados da área de trabalho durante a hibernação. Consulte Ativando a Hibernação da Área de Trabalho para obter mais informações.
• Tamanho do volume de inicialização: O tamanho, em gigabytes, do volume de inicialização para cada área de trabalho no pool. O tamanho deve ser maior que o volume de inicialização especificado na imagem.

Selecione Ativar armazenamento na área de trabalho para fornecer armazenamento persistente aos usuários da área de trabalho criando um volume em blocos associado a um usuário. Em seguida, especifique os seguintes valores:

• Tamanho do volume de armazenamento da área de trabalho (em GB): O tamanho em gigabytes do volume em blocos fornecido a cada usuário no pool. O intervalo é de 50 a 10.000. O valor padrão é 50. Informe o tamanho do armazenamento, não um incremento. Não é possível editar este valor posteriormente.
• Compartimento da política de backup: O compartimento no qual a política de backup é armazenada.
• Política de backup: A política de backup de volume a ser aplicada aos volumes em blocos. O valor padrão é Nenhuma Política. Não é possível alterar a política de backup após criar o pool de desktops.
  Observação
  
  O Secure Desktops também suporta políticas de backup definidas pelo usuário.

Selecione os seguintes valores:

• Compartimento da rede virtual na nuvem: o compartimento no qual a rede virtual na nuvem (VCN) é armazenada. Não é possível editar este valor posteriormente.
• Rede virtual na nuvem: Selecione a VCN para os desktops desse pool. A VCN é usada para conexões com a área de trabalho do Secure Desktops e para conexões da área de trabalho. Não é possível editar este valor posteriormente.

  Consulte VCNs e Sub-redes para obter mais informações.

• Compartimento de sub-rede: A sub-rede na VCN a ser usada para os desktops. Não é possível editar este valor posteriormente.
• Sub-rede: Selecione uma sub-rede na VCN a ser usada para os desktops. Não é possível editar este valor posteriormente.

  Consulte VCNs e Sub-redes para obter mais informações.

• Usar grupos de segurança de rede para controlar o tráfego: Especifique um ou mais grupos de segurança de rede (NSGs) que incluirão a VNIC (placa de interface de rede virtual) principal da área de trabalho. Para o Secure Desktops, você pode especificar no máximo quatro grupos de segurança de rede.

  Consulte Grupos de Segurança de Rede para obter mais informações.

  Observação
  
  Ao planejar requisitos de rede, certifique-se de incluir todas as regras de entrada e saída necessárias (por exemplo, para a internet aberta). Depois que um pool é criado, sua configuração de NSG não pode ser alterada.
  Para cada grupo de segurança de rede, especifique o seguinte:
  • Compartimento do grupo de segurança de rede: O compartimento no qual o NSG está armazenado.
  • Grupo de segurança de rede: O nome do grupo de segurança de rede.

Selecione Rede de acesso privado para permitir o acesso privado para desktops neste pool restringindo o acesso a um ponto final privado dentro de uma VCN do OCI. Em seguida, especifique os seguintes valores para sua rede privada:

• Compartimento de rede virtual na nuvem: o compartimento no qual a VCN está configurada.
• Rede virtual na nuvem: A VCN na qual a sub-rede de acesso privado está configurada.

  Consulte VCNs e Sub-redes para obter mais informações.

• Compartimento de sub-rede: o compartimento no qual a sub-rede de acesso privado está configurada.
• Sub-rede: A sub-rede de acesso privado da qual os desktops serão acessados.

  Consulte VCNs e Sub-redes para obter mais informações.

• Endereço IP do ponto final privado: Um endereço IP privado para designar ao ponto final privado na sub-rede de acesso privado. O endereço IP privado deve estar dentro da faixa de CIDR da sub-rede selecionada.

  Se você não fornecer um endereço IP privado, um endereço IPv4 disponível da sub-rede será designado automaticamente.

• Usar grupos de segurança de rede para controlar o tráfego: Selecione esta opção para especificar um ou mais grupos de segurança de rede (NSGs) para acesso à área de trabalho privada. Em seguida, selecione um ou mais grupos de segurança de rede a serem aplicados, especificando o compartimento em cada caso. É possível especificar no máximo cinco grupos de segurança de rede.

  Consulte Grupos de Segurança de Rede para obter mais informações.

Selecione os seguintes valores:

• Acesso à área de transferência: Especifique se e como a área de trabalho pode acessar a área de transferência no dispositivo cliente. Você pode editar esse valor posteriormente.
• Acesso ao áudio: Especifique se e como a área de trabalho pode acessar os alto-falantes e o microfone no dispositivo cliente. Esta opção está disponível somente ao usar o cliente instalado, e o valor Áudio em (microfone) está disponível somente em desktops Windows. Você pode editar esse valor posteriormente.
• Acesso de mapeamento de unidade: Especifique se e como a área de trabalho pode acessar unidades no dispositivo cliente. Se você selecionar Leitura ou Gravação, os usuários poderão mover conteúdo entre o sistema local e a área de trabalho virtual. Você pode editar esse valor posteriormente.
• Acesso à câmera: especifique se a área de trabalho pode acessar uma web cam ou outro tipo de câmera no dispositivo do cliente. Você pode editar esse valor posteriormente.

Selecione os seguintes valores:

• Ação na inatividade: A ação a ser tomada depois que uma área de trabalho não tiver entrada de teclado ou mouse para um período de tolerância especificado.
  • Selecione Nenhum para indicar nenhuma ação. Este é o padrão.
  • Selecione Desconectar para desconectar automaticamente quaisquer desktops após um período de inatividade. Em seguida, especifique o período de manutenção para inatividade (em minutos). Informe um valor de 5 a 1440. O padrão é 60 minutos.
• Ação na desconexão: Selecione a ação para desktops quando eles se desconectarem.
  • Selecione Nenhum para deixar a área de trabalho em execução. Este é o padrão.
  • Selecione Interromper para ativar a hibernação da área de trabalho. Em seguida, especifique um período de carência para desconexão (em minutos). Informe um valor de 15 a 1440. O padrão é 60 minutos. Para obter mais informações, consulte Ativando a Hibernação do Desktop.

    Após o período de tolerância especificado, a área de trabalho é interrompida e entra em hibernação. Durante a hibernação, o estado completo da área de trabalho é retido e toda a memória é gravada no disco.

    Na próxima vez que o usuário da área de trabalho acessar sua área de trabalho, a área de trabalho sairá da hibernação e será automaticamente restaurada em seu estado de execução anterior. Todos os aplicativos estão abertos e em execução exatamente como estavam quando a área de trabalho estava hibernada. Todos os dados são preservados no disco ou na memória.

  • Selecione Excluir para ativar desktops não persistentes. Em seguida, especifique o período de carência para desconexão (em minutos). Informe um valor de 5 a 1440. O padrão é 60 minutos.

    Com essa configuração, os desktops são excluídos automaticamente após o período de tolerância especificado. Isso pode ser adequado se os usuários não precisarem armazenar dados em seus desktops ou se um pool de desktops for dimensionado para usuários simultâneos, em vez de para usuários totais.

• Usar uma Programação para iniciar e/ou interromper desktops no pool: Defina o horário e os dias recorrentes em que todos os desktops no pool começam e se tornam acessíveis, por exemplo, das 07:00 de segunda a sexta-feira. Todas as horas estão no formato UTC.
  Observação
  
  As opções de programação são desativadas quando Ação ao desconectar é definida como Interromper. A seguinte mensagem é exibida: Desktop scheduling not available with the selected action.

  Informe os seguintes valores para as programações inicial e final:

  • Para Minuto, informe um valor de 0 a 59.
  • Para Hora, informe um valor de 0 a 23.
  • Para Dia da semana, informe um ou mais valores de 1 a 7, sendo 1 domingo e 7 sábado. Você pode especificar vários dias. Por exemplo, 1-3 indica domingo a terça-feira e 1,3 indica domingo e terça-feira.
  Observação
  
  Quando um pool é interrompido, ele é submetido a shutdown, mas não excluído.

• O Resumo de início e o Resumo de interrupção exibem a programação com base nos valores informados. O padrão é -, o que significa que nenhuma programação está definida.

Selecione Adicionar tag para adicionar tags ao pool de desktops.

Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag.

Opcionalmente, adicione uma tag para definir um prefixo de nome de host personalizado para desktops no pool de desktops.

Para obter mais informações, consulte Tags do Secure Desktops. Para obter informações gerais sobre tags de recursos, consulte Tags de Recursos.

Se você não tiver certeza se deseja aplicar tags, pergunte a um administrador ou ignore essa opção. Você pode aplicar tags posteriormente.