1. Ativar acesso de desktop privado com o OCI Secure Desktops
  2. Configurar

Configurar

O acesso ao Pool de Desktops de Ponto Final Privado é por meio de um endereço IP em uma zona de DNS neste formato:
private.devices.desktops.<region-id>.oci.oraclecloud.com

Para garantir que os clientes locais possam resolver entradas de DNS para a zona, configure um listener de DNS em uma sub-rede com o tipo de resolvedor de DNS definido como Internet and VCN Resolver.

Configurar Listener DNS da VCN

  1. Criar Opções de DHCP.
    1. Na coluna Recursos, selecione Opções de DHCP da VCN.
    2. Clique em Criar Opções de DHCP e selecione o seguinte.
      Campo Valor
      Tipo do DNS Resolvedor de Internet e VCN
      Servidor DNS Não necessário
  2. Configurar Opções de DHCP de Sub-rede:
    1. Selecione a sub-rede que terá o listener de DNS.
    2. Clique emEditar.
    3. Selecione DNS interno da VCN.
    4. Clique em Salvar Alterações.
  3. Criar Ponto Final do Resolvedor de DNS da VCN:
    1. Na página Informações da VCN, selecione Resolvedor de DNS.
    2. Na coluna Recursos, selecione Pontos Finais.
    3. Clique em Criar Ponto Final e informe os seguintes valores:
      Campo Valor
      Listener Informe um nome de listener.
      Sub-rede Sub-rede com configuração de entrada Internet and VCN Resolver DHCP e DNS.
      Tipo de Ponto Final Listening
  4. Adicione Regras de Entrada de Sub-rede para permitir DNS e execute estas etapas:
    1. Selecione Listas de Segurança.
    2. Clique em Adicionar Lista de Segurança.
    3. Atribua os seguintes valores:
      Campo Valor
      Sem Informações de Estado No
      Origem 0.0.0.0/0
      Protocolo IP TCP
      Faixa de Portas de Origem Tudo
      Faixa de Portas de Destino 53
      Permite tráfego TCP nas portas 53 DNS (Domain Name System)
Consulte a seção Pareamento de DNS com On-Premises no blog Implementação de DNS Privado.

Configurar DNS Local

Depois de configurar o listener de DNS, configure o servidor DNS usado pelos clientes locais para usar o endereço IP do listener de DNS criado.

Configure seu servidor DNS de intranet local com encaminhamento de DNS condicional para o listener de DNS configurado na VCN e especifique o nome da zona usando o seguinte comando:
private.devices.desktops.<region>.oci.oraclecloud.com

Cada cliente pode adicionar um resolvedor de DNS localmente para teste.

Siga estas etapas para configurar um resolvedor específico de zona privada em MacOS:

  1. Crie uma pasta /etc/resolver.
  2. Crie um arquivo nomeado após a zona para cada região que terá pools de acesso privados:
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. Depois que o arquivo for salvo, atualize o Servidor DNS usando sudo killall -HUP mDNSResponder e verifique o seguinte:
    1. A entrada do resolvedor executando scutil --dns.
    2. A configuração usando a seguinte pesquisa:
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29