Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se cadastrar em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Implante o Oracle Cloud Infrastructure Secure Desktops

Introdução

O serviço Secure Desktops da Oracle Cloud Infrastructure (OCI) permite que um administrador crie um conjunto idêntico de desktops virtuais que usuários individuais podem acessar com segurança. Os administradores podem criar pools de desktops em sua tenancy usando formas de computação existentes e imagens personalizadas.

Os desktops virtuais e a configuração do OCI são gerenciados pelo administrador, permitindo que usuários não técnicos acessem a área de trabalho virtual com facilidade e segurança e a usem para seu trabalho diário.

Objetivo

• Implante o OCI Secure Desktops e acesse o ambiente do OCI com segurança.

Pré-requisitos

• Acesso a uma tenancy e ao compartimento do OCI.

Tarefa 1: criar um grupo dinâmico

1. Criar um grupo dinâmico. Para obter mais informações, consulte Gerenciando Grupos Dinâmicos.

2. Selecione Corresponder qualquer regra definida a seguir para o grupo dinâmico.

3. Adicione uma regra de correspondência deste formulário para cada compartimento que contenha pools de área de trabalho.

   All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}
   

Tarefa 2: Criar Políticas para o Grupo Dinâmico

No compartimento raiz, adicione as políticas a seguir para o grupo dinâmico criado na Tarefa 1. Isso permite que os pools de área de trabalho nos grupos dinâmicos acessem e interajam com os recursos necessários no nível da tenancy.

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> é o nome do grupo dinâmico que especifica um conjunto de pools de área de trabalho.

Tarefa 3: Criar Políticas para Autorização do Usuário

Observação: Para administradores de tenancy, nenhuma política separada é necessária.

Configure o acesso de usuário apropriado para permitir que os administradores de área de trabalho gerenciem pools e usuários de área de trabalho para estabelecer conexão com desktops. São necessários dois tipos de grupos.

• Grupos de Administradores: Grupos de administradores para os administradores de área de trabalho que usam o serviço para fornecer desktops.

  Crie um grupo de administradores de área de trabalho com um nome apropriado e designe as políticas a seguir ao grupo.

  Allow group <desktop-administrators> to manage desktop-pool-family in compartment <compartment-name>
  Allow group <desktop-administrators> to read all-resources in compartment <compartment-name>
  Allow group <desktop-administrators> to use virtual-network-family in compartment <compartment-name>
  Allow group <desktop-administrators> to use instance-images in compartment <compartment-name>
  

  Observação: <desktop-administrators> é o nome do grupo.

• Grupos de Usuários: Grupos de usuários para os usuários da área de trabalho que se conectam aos desktops.

  Crie um grupo de usuários da área de trabalho com um nome apropriado e designe as políticas a seguir ao grupo.

  Allow group <desktop-users> to use published-desktops in compartment <compartment-name>
  

Tarefa 4: Importar Imagem Personalizada

Para usar o OCI Secure Desktops, você deve importar uma imagem personalizada. Para obter mais informações, consulte Importando uma Imagem.

Observação: para obter a lista de imagens com suporte, consulte Imagens com Suporte.

Importe imagens para o compartimento e adicione as tags a seguir para cada imagem personalizada. Essas tags permitem que o serviço determine quais imagens exibir como uma opção ao criar um pool de área de trabalho.

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

Tarefa 5: Criar um Pool de Áreas de Trabalho

Depois de criar a imagem personalizada, criaremos um pool de desktops.

Observação: para executar esta tarefa, você deve ser o administrador da área de trabalho. O compartimento determina quais grupos de usuários podem acessar o pool.

1. Abra a Console do OCI e clique em Compute. Em Desktops Seguros, clique em Pools de Desktop.

2. Em Escopo da lista, selecione o compartimento no qual você deseja criar o pool e clique em Criar Pool de Áreas de Trabalho.

3. Informe um nome para o pool de desktops. Você pode editar esse valor posteriormente.

4. Especifique as seguintes informações Opcional.

   • Descrição: informe uma descrição do pool de área de trabalho.
   • Horário Inicial do Pool: Selecione a data e a hora em UTC, quando o pool se torna acessível. Você pode editar esse valor posteriormente.
   • Horário de Parada do Pool: Selecione a data e a hora em UTC quando o pool é interrompido e se torna inacessível.
   • Adicionar detalhes do contato do Administrador.
   • Selecione Ativar privilégios de administrador para usuários em suas áreas de trabalho para permitir que os usuários da área de trabalho tenham privilégios de administração em suas áreas de trabalho virtuais.

5. Na seção Tamanho do Pool, especifique as informações a seguir.

   • Tamanho máximo: O número máximo de áreas de trabalho no pool.
   • Tamanho stand-by: O número de desktops disponíveis e não designados. Os desktops stand-by consomem recursos porque estão em execução e disponíveis para alocação imediata aos usuários de desktop. Você pode editar esses valores posteriormente.

6. Em Colocação, selecione o domínio de disponibilidade no qual os recursos da área de trabalho serão localizados.

7. Em Imagem e Forma, selecione a imagem e a forma do SO que você deseja usar para a área de trabalho. Para pools de área de trabalho do Windows, que exigem hosts de máquina virtual dedicados, use uma das formas preferenciais a seguir. Eles são mapeados para formas DVH para alocação de OCPUs e memória.

   • Flex Low (2 OCPUs, 4 GB de RAM)
   • Flex Medium (4 OCPUs, 8 GB de RAM)
   • Flex High (8 OCPUs, 16 GB de RAM)

   Observação: quando um pool é interrompido, ele é desativado, mas não excluído.

8. Opcional Para informar o armazenamento persistente para usuários da área de trabalho criando um volume em blocos associado a um usuário, selecione Ativar armazenamento da área de trabalho e, em seguida, selecione o tamanho do volume (em GB).

9. Na seção Rede, insira as informações a seguir.

   • Rede virtual na nuvem: Selecione a VCN (rede virtual na nuvem) para os desktops desse pool.
   • Sub-rede: Selecione uma sub-rede pública na VCN a ser usada para os desktops.
   • Opcional Clique em Mostrar opções avançadas para selecionar o uso de grupos de segurança de rede para controlar o tráfego.

10. Em Política de Acesso ao Dispositivo, especifique como a área de trabalho virtual e o dispositivo cliente interagem.

    • Acesso à área de transferência: Especifique se e como a área de trabalho virtual pode acessar a área de transferência no dispositivo cliente.
    • Acesso de áudio: Especifique se e como a área de trabalho virtual pode acessar os alto-falantes e o microfone no dispositivo cliente. Essa opção é suportada somente ao usar o cliente instalado, e o valor de entrada de áudio ou microfone é suportado somente em desktops Windows.
    • Acesso ao mapeamento da unidade: Especifique se e como a área de trabalho virtual pode acessar unidades no dispositivo cliente. Se você selecionar Leitura ou Gravação, os usuários poderão mover o conteúdo entre o sistema local e a área de trabalho virtual. Você pode editar esses valores posteriormente.

    Observação: ao planejar requisitos de rede, certifique-se de incluir as regras de entrada e saída necessárias. Por exemplo, para a internet aberta. Depois que um pool é criado, sua configuração de NSG não pode ser alterada.

11. Em Programação regular, informe horários recorrentes para iniciar e interromper os desktops no pool. Você pode editar esses valores posteriormente.

12. Clique em Criar.

O pool de área de trabalho será implantado e, assim que o status do pool for ACTIVE, conforme mostrado na imagem a seguir, os usuários deverão ser capazes de acessar os desktops.

Tarefa 6: Acessar o Pool de Desktop

1. Adicione usuários ao grupo <desktop-users> que criamos na Tarefa 3.

2. Edite o URL a seguir com o identificador de região apropriado. Para obter mais informações sobre valores de identificador para sua região, consulte Regiões e Domínios de Disponibilidade.

   https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

3. Você pode compartilhar o link editado com os usuários finais adicionados ao grupo <desktop-users> para acessar a área de trabalho.

Links Relacionados

• Visão Geral de Áreas de Trabalho Seguras

Confirmação

• Autores - Akarsha I K (Arquiteto de Nuvem), Maninder Flora (Arquiteto de Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Deploy Oracle Cloud Infrastructure Secure Desktops

F94490-01

March 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.