关于桌面池的专用端点
Oracle Cloud Infrastructure (OCI) Secure Desktops 是一项云原生托管服务,可确保桌面环境的安全性和可靠性。
使用 OCI Secure Desktops(OCI 安全桌面),无论用于访问桌面的设备如何,您的全球员工都可以通过安全、集中控制、可定制和一致的体验访问企业数据。由于仅呈现虚拟桌面的视图且不传输实际数据,因此您的企业可以确信,如果设备丢失或被盗,其数据是安全的。
您可能需要从虚拟云网络 (VCN) 或内部部署网络到 OCI 服务的安全专用访问。您可以为专用连接启用服务专用端点或服务网关。比较这两种类型的专用访问,并了解不同之处以及使部署成功的独特用例。
您可以使用 OCI 专用访问技术(例如 FastConnect 专用对等连接和 VPN Connect)从您的内部部署网络对 OCI 中托管的服务进行专用访问。您可以设置从 VCN 或内部部署网络中的主机进行访问。
在此解决方案手册中,您将了解 IT 管理员和架构师如何安全有效地部署具有专用访问端点的 OCI Secure Desktops 。
使用须知
在开始之前,请在配置具有专用端点的桌面池之前执行以下先决条件:
- 为要使用的资源配置所需的策略。
有关更多信息,请参见 Prerequisite:IAM Policies Required to Manage Private Endpoints 。
- 在将访问桌面池的区域内创建 VCN。
有关详细信息,请参阅 VCN 和子网。
- 在 VCN 中配置使用默认 DHCP 选项配置的子网。
有关更多信息,请参见DNS in Your Virtual Cloud Network 。
注意:
如果您从内部部署网络访问桌面,则需要 VCN 中的地址空间可用性才能使用其他子网来执行主机名解析。 - (可选)在配置专用端点之前,请在 VCN 中指定网络安全组 (NSG)。NSG 指定与 Oracle Autonomous Database 的连接规则。
有关更多信息,请参见 Network Security Groups 。
关于必需的服务和角色
此解决方案需要以下服务和角色:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure 身份和访问管理
- Oracle Cloud Infrastructure 网络
这些是每个服务所需的角色。
| 服务名:角色 | 必需 ... |
|---|---|
| OCI:租户管理员 | 执行 ORM 堆栈的初始部署。为用户和组创建策略。
注意: 租户管理员有权部署所有堆栈。Oracle 建议您使用专用角色根据组织需求执行单独部署。 |
| OCI:IAM(身份域)管理员 | 管理用户、组、应用程序、系统配置和安全设置。 |
| OCI:网络管理员 | 管理网络组件,包括 VCN、子网、安全规则和堡垒。 |
| OCI:安全管理员 | 检查对计算、网络等资源的访问,并全面访问观测和管理服务。 |
要获取所需的资源,请参阅 Oracle 产品、解决方案和服务。