了解 Oracle Cloud Infrastructure Secure Desktops
对于在 OCI 上部署的 Autonomous Database、WebLogic 或 Kubernetes 等 OCI 服务附近运行的应用,开发人员可以使用 OCI Secure Desktops 。在 OCI 中为开发人员设置虚拟桌面后,他们可以安全地托管和测试代码,通过简单的过程实现合规性,包括代码安全要求,而无需代码离开租户。例如,位于同一网络中的数据和代码以及靠近数据库的工具将表现得更好。
在此解决方案中,您将学习如何将 OCI 安全桌面 Oracle Cloud Infrastructure Resource Manager (ORM) 堆栈部署到 OCI 租户并创建桌面池。
体系结构
此架构图显示了如何通过桌面池在租户中部署 OCI 安全桌面。
oci-tenancy-secure-desktops-arch-oracle.zip
此体系结构支持以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化的地理区域,其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。
- 租户
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理您的资源。租户是公司或组织的同义词。通常,公司将具有单个租户,并在该租户内反映其组织结构。单个租户通常与单个订阅关联,而单个订阅通常只有一个租户。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定哪些人可以访问资源以及他们可以执行哪些操作。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定在某个区域或可用性域中。每个子网都包含一系列不与 VCN 中的其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
您的要求可能不同于此处所述的体系结构,您可以根据需要进行定制。
管理员可以快速部署 OCI 安全桌面。通过遵循标准 OCI 验证实践的 OCI 身份和访问管理 (OCI IAM) 组策略将用户添加到 OCI 安全桌面池。
关于必需的服务和角色
此解决方案需要以下服务和角色:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure 身份和访问管理
- Oracle Cloud Infrastructure 网络
这些是每项服务所需的角色。
| 服务名称:角色 | 要求 ... |
|---|---|
| OCI:租户管理员 | 执行 ORM 堆栈的初始部署。为用户和组创建策略。
注意: 租户管理员有权部署所有堆栈。Oracle 建议您使用专用角色根据组织需求执行单个部署。 |
| OCI:IAM(身份域)管理员 | 管理用户、组、应用程序、系统配置和安全设置。 |
| OCI:网络管理员 | 管理网络组件,包括 VCN、子网、安全规则和堡垒。 |
| OCI:安全管理员 | 检查对计算、网络等资源的访问,并全面访问观测和管理服务。 |
要满足您的需求,请参阅 Oracle 产品、解决方案和服务。