1. 使用 OCI 安全桌面啟用專用桌面存取
  2. 設定

設定

專用端點桌面集區存取是透過 DNS 區域中的 IP 位址,其格式如下:
private.devices.desktops.<region-id>.oci.oraclecloud.com

為了確保內部部署從屬端能夠解析區域的 DNS 項目,請在 DNS 解析器類型設為 Internet and VCN Resolver 的子網路上設定 DNS 監聽器。

設定 VCN DNS 監聽器

  1. 建立 DHCP 選項。
    1. 資源資料欄中,選取 VCN DHCP 選項
    2. 按一下「建立 DHCP 選項」,並選擇以下選項。
      欄位 數值
      DNS 類型 網際網路和 VCN 解析器
      DNS 伺服器 不需要
  2. 設定子網路 DHCP 選項:
    1. 選取要有 DNS 監聽器的子網路。
    2. 按一下編輯
    3. 選取內部 VCN DNS
    4. 按一下儲存變更
  3. 建立 VCN DNS 解析器端點:
    1. 在「VCN 資訊」頁上,選擇「DNS 解析器」。
    2. 在「資源」欄中,選取「端點」。
    3. 按一下建立端點,然後輸入下列值:
      欄位 數值
      監聽器 輸入監聽器名稱。
      子網路 設定 Internet and VCN Resolver DHCP 和 DNS 輸入項的子網路。
      端點類型 聆聽
  4. 新增子網路傳入規則以允許 DNS,並執行下列步驟:
    1. 選取安全清單
    2. 按一下新增安全清單
    3. 指派下列值:
      欄位 數值
      無狀態 編號
      來源 0.0.0.0/0
      IP 協定 TCP
      來源連接埠範圍 全部
      目的地連接埠範圍 53
      允許連接埠的 TCP 流量 53 網域名稱系統 (DNS)
請參閱專用 DNS 實作部落格上的 DNS 對等互連一節。

設定內部部署 DNS

設定 DNS 監聽器之後,請將內部部署從屬端使用的 DNS 伺服器設定為使用您建立的 DNS 監聽器 IP 位址。

將您的內部部署內部網路 DNS 伺服器設定為將條件式 DNS 轉送至 VCN 中設定的 DNS 監聽器,並使用下列命令指定區域名稱:
private.devices.desktops.<region>.oci.oraclecloud.com

每個用戶端都可以在本機新增 DNS 解析器進行測試。

請依照下列步驟在 MacOS 上設定專用區域特定解析器:

  1. 建立資料夾 /etc/resolver
  2. 為將具有專用存取集區的每個區域,建立以此區域命名的檔案:
    private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>
  3. 檔案儲存之後,請使用 sudo killall -HUP mDNSResponder 重新整理 DNS 伺服器,並驗證下列各項:
    1. 執行 scutil --dns 來解析器項目。
    2. 使用下列查尋的設定:
      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29