配置

专用端点桌面池访问是通过以下格式的 DNS 区域中的 IP 地址：

private.devices.desktops.<region-id>.oci.oraclecloud.com

为了确保内部部署客户端能够解析区域的 DNS 条目，请在 DNS 解析程序类型设置为 Internet and VCN Resolver 的子网上配置 DNS 监听程序。

设置 VCN DNS 监听程序

1. 创建 DHCP 选项。
   1. 在资源列中，选择 VCN DHCP 选项。
   2. 单击创建 DHCP 选项并选择以下选项。

      域	值
      DNS 类型	Internet 和 VCN 解析程序
      DNS 服务器	不需要

2. 设置子网 DHCP 选项：
   1. 选择将具有 DNS 监听程序的子网。
   2. 单击编辑。
   3. 选择内部 VCN DNS 。
   4. 单击保存更改。
3. 创建 VCN DNS 解析程序端点：
   1. 在 VCN 信息页上，选择 DNS 解析程序。
   2. 在资源列中，选择端点。
   3. 单击创建端点，然后输入以下值：

      域	值
      监听程序	输入监听程序名称。
      子网	设置了 Internet and VCN Resolver DHCP 和 DNS 入站的子网。
      端点类型	正在监听

4. 添加子网入站规则以允许 DNS，并执行以下步骤：
   1. 选择安全列表。
   2. 单击添加安全列表。
   3. 分配以下值：

      域	值
      无状态	无
      源	0.0.0.0/0
      IP 协议	TCP
      源端口范围	全部
      目的地端口范围	53
      允许端口的 TCP 流量	53 域名系统 (DNS)

请参阅专用 DNS 实施博客上的与内部部署的 DNS 对等连接部分。

设置内部部署 DNS

配置 DNS 监听程序后，将内部部署客户端使用的 DNS 服务器配置为使用您创建的 DNS 监听程序 IP 地址。

使用条件 DNS 转发到 VCN 中配置的 DNS 监听程序来配置内部部署内联网 DNS 服务器，并使用以下命令指定区域名称：

private.devices.desktops.<region>.oci.oraclecloud.com

每个客户端都可以在本地添加一个 DNS 解析器进行测试。

按照以下步骤在 MacOS 上设置专用区域特定的解析程序：

1. 创建文件夹 /etc/resolver。
2. 为将具有专用访问池的每个区域创建一个以区域命名的文件：

   private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
   domain private.devices.desktops.<region>.oci.oraclecloud.com
   search private.devices.desktops.<region>.oci.oraclecloud.com
   nameserver <Listener IP Address>

3. 保存文件后，使用 sudo killall -HUP mDNSResponder 刷新 DNS 服务器并验证以下内容：
   1. 通过运行 scutil --dns 解析程序项。
   2. 使用以下查找的设置：

      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
      198.51.100.29