關於桌面集區的專用端點
Oracle Cloud Infrastructure (OCI) 安全桌面是一種雲端原生託管服務,可確保桌面環境的安全性和可靠性。
使用 OCI 安全桌面,無論用來存取桌面的裝置為何,您的全球人力都能透過安全、集中控管、可自訂且一致的體驗來存取企業資料。由於只呈現虛擬桌面的視圖並且不會傳輸實際資料,因此您的企業有信心遺失或遭竊的裝置時,其資料是安全的。
您可能需要從虛擬雲端網路 (VCN) 或內部部署網路到 OCI 服務的安全專用存取。您可以為專用連線啟用服務專用端點或服務閘道。比較這兩種類型的專用存取,並瞭解差異和獨特使用案例,以順利部署。
您可以使用 OCI 專用存取技術 (例如 FastConnect 專用對等互連和 VPN Connect),從內部部署網路以私密方式存取 OCI 中代管的服務。您可以從 VCN 內的主機或企業內部部署網路設定存取。
在本解決方案手冊中,您將瞭解 IT 管理員和架構師如何安全且有效率地部署具有專用存取端點的 OCI 安全桌面。
Before You Begin - 開始之前
開始之前,請先執行下列先決條件,再設定含有專用端點的桌面集區:
- 設定您目前使用之資源的必要原則。
請參閱先決條件:管理專用端點所需的 IAM 原則以瞭解詳細資訊。
- 在存取您桌面集區的區域內建立 VCN。
如需詳細資訊,請參閱 VCN 和子網路。
- 在 VCN 內設定預設 DHCP 選項的子網路。
如需詳細資訊,請參閱虛擬雲端網路中的 DNS 。
附註:
當您從內部部署網路存取桌面時,需要 VCN 中的位址空間供其他子網路使用,才能解析主機名稱。 - (選擇性) 設定專用端點之前,請先在您的 VCN 內指定網路安全群組 (NSG)。NSG 指定 Oracle Autonomous Database 連線的規則。
如需詳細資訊,請參閱 Network Security Groups 。
關於必要服務與角色
此解決方案需要以下服務和角色:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
| OCI:租用戶管理員 | 執行 ORM 堆疊的初始部署。建立使用者和群組的原則。
附註: 租用戶管理員具備部署所有堆疊的權限。Oracle 建議您根據組織需求,使用專屬角色來執行個別部署。 |
| OCI:IAM (識別網域) 管理員 | 管理使用者、群組、應用程式、系統組態,以及安全性設定。 |
| OCI:網路管理員 | 管理網路元件,包括 VCN、子網路、安全規則和堡壘主機。 |
| OCI:安全管理員 | 檢查對資源的存取,例如運算、網路,以及對可觀察性與管理服務的完整存取。 |
請參閱 Oracle 產品、解決方案和服務,瞭解您需要的內容。