1. Ativar acesso de desktop privado com o OCI Secure Desktops
  2. Sobre Pontos Finais Privados para Pools de Desktop

Sobre Pontos Finais Privados para Pools de Desktop

O Oracle Cloud Infrastructure (OCI) Secure Desktops é um serviço gerenciado nativo da nuvem que garante a segurança e a confiabilidade de seus ambientes de desktop.
Use o OCI Secure Desktops para permitir que sua força de trabalho global acesse dados empresariais com uma experiência segura, controlada centralmente, personalizável e consistente, independentemente do dispositivo usado para acessar o desktop. Como apenas uma visão do desktop virtual é renderizada e os dados reais não são transmitidos, sua empresa pode ter certeza de que seus dados estão seguros no caso de um dispositivo perdido ou roubado.

Você pode precisar de acesso seguro e privado da sua rede virtual na nuvem (VCN) ou redes on-premises para serviços do OCI. Você pode ativar pontos finais privados de serviço ou gateway de serviço para conectividade privada. Compare os dois tipos de acesso privado e saiba mais sobre as diferenças e os casos de uso exclusivos para tornar sua implantação bem-sucedida.

Você pode acessar de forma privada serviços hospedados no OCI pela sua rede on-premises usando tecnologias de acesso privado do OCI, como pareamento privado FastConnect e VPN Connect. Você pode configurar o acesso de hosts dentro da sua VCN ou da sua rede local.

Neste manual de soluções, você aprende como administradores e arquitetos de TI podem implementar o OCI Secure Desktops com pontos finais de acesso privado de forma segura e eficiente.

Antes de Começar

Antes de começar, execute os seguintes pré-requisitos antes de configurar um Pool de Desktops com um ponto final privado:

  • Configure políticas obrigatórias para os recursos com os quais você está trabalhando.

    Consulte Pré-requisito: Políticas do IAM Necessárias para Gerenciar Pontos Finais Privados para obter mais informações.

  • Crie uma VCN dentro da região que acessará seus Pools de Desktops.

    Consulte VCNs e Sub-redes para obter mais informações.

  • Configure uma sub-rede dentro da sua VCN configurada com opções de DHCP padrão.

    Consulte DNS na Sua Rede Virtual na Nuvem para obter mais informações.

    Observação:

    Você requer disponibilidade de espaços de endereço na VCN para sub-redes adicionais para executar a resolução do nome do host quando acessa desktops de uma rede local.
  • (Opcional) Antes de configurar um ponto final privado, especifique um Grupo de Segurança de Rede (NSG) na sua VCN. O NSG especifica regras para conexões com o Oracle Autonomous Database.

    Consulte Grupos de Segurança de Rede para obter mais informações.

Sobre Serviços e Atribuições Obrigatórios

Esta solução requer os seguintes serviços e atribuições:
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Essas são as atribuições necessárias para cada serviço.

Nome do Serviço: Atribuição Obrigatório para...
OCI: Administrador de tenancy Executa a implantação inicial da pilha do ORM. Crie políticas para usuários e grupos.

Observação:

O administrador da Tenancy tem permissões para implantar todas as pilhas. A Oracle recomenda que você use funções dedicadas para executar implantações individuais com base em suas necessidades organizacionais.
OCI: Administrador do Serviço IAM (Identity Domain) Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança.
OCI: Administrador de Rede Gerencie os componentes de rede, incluindo VCNs, sub-redes, regras de segurança e Bastions.
OCI: Administrador de Segurança Inspecione o acesso a recursos como computação, rede e acesso completo a serviços de observabilidade e gerenciamento.

Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.