附註:

部署 Oracle Cloud Infrastructure Secure Desktops

簡介

Oracle Cloud Infrastructure (OCI) Secure Desktops 服務可讓管理員建立一組相同的虛擬桌面,讓個別使用者能夠安全地存取這些桌面。管理員可以使用現有的運算資源配置和自訂映像檔,在其租用戶中建立桌面集區。

虛擬桌面和 OCI 組態由管理員管理,讓非技術使用者能夠輕鬆安全地存取虛擬桌面,並用於日常工作。

目標

必要條件

作業 1:建立動態群組

  1. 建立動態群組。如需詳細資訊,請參閱管理動態群組

  2. 為動態群組選取符合下方定義的任何規則

  3. 為包含桌面集區的每個區間新增此表單的比對規則。

    All {resource.type = 'desktoppool', resource.compartment.id = '<OCID-Of-Compartment>'}

工作 2:建立動態群組的原則

在根區間中,為在作業 1 中建立的動態群組新增下列原則。這可讓動態群組中的桌面集區存取所需租用戶層次資源並與其互動。

Allow dynamic-group <dynamic-group> to {DOMAIN_INSPECT} in tenancy
Allow dynamic-group <dynamic-group> to inspect users in tenancy
Allow dynamic-group <dynamic-group> to inspect compartments in tenancy
Allow dynamic-group <dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <dynamic-group> to use virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VCN_ATTACH, VCN_DETACH} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage virtual-network-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to read instance-images in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage volume-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage dedicated-vm-hosts in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage orm-family in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to {VNIC_CREATE, VNIC_DELETE} in compartment <compartment-name>
Allow dynamic-group <dynamic-group> to manage instance-configurations in compartment <compartment-name>

<dynamic-group> 是指定一組桌面集區的動態群組名稱。

工作 3:建立使用者授權的原則

注意:對於租用戶管理員,不需要個別原則。

設定適當的使用者存取權,讓桌面管理員可以管理集區和桌面使用者,以連線至桌面。需要兩種類型的群組。

工作 4:匯入自訂影像

若要使用 OCI Secure Desktops,您必須匯入自訂映像檔。如需詳細資訊,請參閱匯入影像

注意:若要取得支援的映像檔清單,請參閱支援的映像檔

將映像檔匯入區間,並且為每個自訂映像檔新增下列標記。這些標籤可讓服務在建立桌面集區時,決定顯示為選項的映像檔。

oci:desktops:is_desktop_image true
oci:desktops:image_version <version>, where <version> is a meaningful reference for your use.
oci:desktops:image_os_type [Oracle Linux | Windows]

importcustomimage - 匯入自訂

作業 5:建立桌面集區

建立自訂映像檔之後,我們將會建立一個桌面集區。

注意:若要執行此作業,您必須是桌面管理員。區間決定哪些使用者群組可以存取集區。

  1. 開啟「OCI 主控台」,然後按一下運算。在安全桌面下,按一下桌面集區

  2. 清單範圍下,選取您要在其中建立集區的區間,然後按一下建立桌面集區

  3. 輸入桌面集區的名稱,您可以稍後再編輯此值。

  4. 輸入下列選擇性資訊。

    • 描述:輸入桌面集區的描述。
    • 集區開始時間:選取集區可供存取時的日期和時間 (UTC)。您可於稍後編輯此值。
    • 集區停止時間:選取集區停止且無法存取時的 UTC 日期與時間。
    • 新增管理員聯絡人詳細資訊。
    • 選取對使用者的桌面啟用管理員權限,即可讓桌面使用者擁有其虛擬桌面上的管理權限。

  5. 集區大小區段中,輸入下列資訊。

    • 大小上限:集區中的桌面數目上限。
    • 待命大小:可用的未指定桌面數目。待命桌面會耗用資源,因為它們正在執行中,並可供桌面使用者立即配置。您可以稍後再編輯這些值。

  6. 位置下,選取要在其中尋找桌面資源的可用性網域。

  7. 影像和資源配置下,選取要用於桌面的作業系統映像檔和資源配置。若為需要專用虛擬機器主機的 Windows 桌面集區,請使用下列其中一個偏好的資源配置。它們會對應至 DVH 資源配置以配置 OCPU 與記憶體。

    • Flex 低 (2 個 OCPU、4GB RAM)
    • Flex Medium (4 個 OCPU,8GB RAM)
    • 彈性高 (8 個 OCPU、16GB RAM)

    注意:集區停止時,會關閉但不會刪除。

  8. 選擇性 若要透過建立與使用者關聯的區塊磁碟區,為桌面使用者輸入永久儲存,請選取啟用桌面儲存,然後選取磁碟區大小 (GB)。

  9. 在 [ 網路 ] 區段,輸入以下資訊。

    • 虛擬雲端網路: 選取此集區中桌面所需的虛擬雲端網路 (VCN)。
    • 子網路: 選取要用於桌面之 VCN 中的公用子網路。
    • 選擇性按一下顯示進階選項以選取使用網路安全性群組來控制流量。

  10. 裝置存取原則中,指定虛擬桌面和用戶端裝置的互動方式。

    • 剪貼簿存取權:指定虛擬桌面是否可以存取從屬端裝置上的剪貼簿,以及如何存取。
    • 音訊存取:指定虛擬桌面是否可以存取從屬端裝置上的喇叭和麥克風,以及存取方式。只有在使用已安裝的用戶端時才支援此選項,而且只有 Windows 桌面支援「音訊輸入」或麥克風值。
    • 磁碟機對應存取:指定虛擬桌面是否可以存取從屬端裝置上的磁碟機以及存取方式。如果您選取「讀取」或「寫入」,使用者可以在其本機系統和虛擬桌面之間移動內容。您可以稍後再編輯這些值。

    注意:規劃網路需求時,請務必包含必要的傳入和傳出規則。例如,開啟網際網路。建立集區之後,便無法變更其 NSG 組態。

  11. 一般排程下,輸入週期性時間,以啟動和停止集區中的桌面。您可以稍後再編輯這些值。

  12. 按一下建立

將部署桌面集區,當集區狀態為 ACTIVE (如下圖所示) 時,使用者應該可以存取桌面。

安全桌面社會

工作 6:存取桌面集區

  1. 將使用者新增至我們在任務 3 中建立的 <desktop-users> 群組。

  2. 使用適當的區域 ID 編輯下列 URL。如需有關您區域之 ID 值的詳細資訊,請參閱區域和可用性網域

    https://published.desktops.<RegionIdentifier>.oci.oraclecloud.com/client

  3. 您可以與在 <desktop-users> 群組中新增的一般使用者共用編輯的連結,以存取桌面。

認可

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室,或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center