Lo sentimos. No hallamos ninguna coincidencia para tu búsqueda.

Le sugerimos que pruebe lo siguiente para encontrar lo que busca:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Comience una nueva búsqueda.

Preguntas frecuentes

Abrir todo Cerrar todo

    Preguntas generales

  • ¿Qué es una red virtual en la nube (VCN, virtual cloud network)?

    Una VCN es una red privada personalizable en Oracle Cloud Infrastructure. Al igual que una red de centro de datos tradicional, una VCN proporciona un control completo de su entorno de red. Esto incluye asignar su propio espacio privado de direcciones IP, crear subredes, crear tablas de rutas y configurar cortafuegos con estado. Una sola tenencia (una cuenta de Oracle Cloud Infrastructure) puede tener múltiples VCN, lo que proporciona agrupación y aislamiento de recursos relacionados. Por ejemplo, puede usar múltiples VCN para separar los recursos en diferentes departamentos de su empresa.

  • ¿Cuáles son los componentes principales de una VCN?

    Para obtener una lista completa de componentes, consulte Descripción general de las redes.

  • ¿Cómo empiezo a usar las VCN?
  • ¿Qué direcciones IP puedo usar dentro de mi VCN?

    Cuando crea su VCN, asigna un bloque CIDR IPv4 contiguo de su elección. Se permiten tamaños de VCN que van desde /16 (65.533 direcciones IP) a /30 (1 dirección IP). Ejemplo: 10.0.0.0/16, 192.168.0.0/24.

    Recomendamos usar un bloque CIDR de los intervalos de direcciones privadas especificados por RFC1918. Si utiliza un bloque CIDR no RFC1918, tenga en cuenta que igualmente se trata como un intervalo de direcciones IP privadas y no se puede enrutar desde Internet a través de la puerta de enlace de Internet de Oracle.

    Puede crear subredes si subdivide el intervalo de direcciones de VCN en bloques IPv4 CIDR contiguos. El bloque CIDR de una subred debe caer dentro del bloque CIDR de la VCN. Cuando inicia una instancia en una subred, la dirección IP privada de la instancia se asigna desde el bloque CIDR de la subred.

  • ¿Puedo marcar una subred como privada?

    Sí. Cuando crea una subred, puede especificar el tipo de acceso: privado o público. Se crea una subred con acceso público de forma predeterminada, en cuyo caso se puede asignar una dirección IP pública a las instancias de la subred. Las instancias iniciadas en una subred con acceso privado no pueden incluir direcciones IP públicas, lo que garantiza que estas instancias no tengan acceso directo a Internet.

  • ¿Puede una VCN abarcar varios dominios de disponibilidad?

    Sí.

  • ¿Puede una subred abarcar varios dominios de disponibilidad o varias VCN?

    Las subredes pueden abarcar múltiples dominios de disponibilidad, pero no múltiples VCN. Si crea una subred regional, los recursos de la subred pueden residir en cualquier dominio de disponibilidad de la región. Sin embargo, si crea una subred específica del dominio de disponibilidad, los recursos de la subred deben residir en el dominio de disponibilidad particular de la subred.

  • ¿Puedo crear las VCN con direcciones IP superpuestas?

    Sí. No obstante, si tiene la intención de conectar una VCN a su red en las instalaciones o a otra VCN, le recomendamos comprobar que los intervalos de direcciones IP no se superpongan.

  • ¿Cuántas VCN, subredes y otros recursos de red puedo crear?

    Para conocer los límites actuales de todos los servicios y las instrucciones para solicitar un aumento del límite de servicio, consulte la documentación de ayuda sobre límites de servicio.

  • ¿Puedo modificar mi subred después de crearla?

    Sí. Puede modificar el nombre de la subred y cambiar la tabla de rutas, las listas de seguridad y el conjunto de opciones DHCP que están asociados a ella. Sin embargo, no se puede cambiar el bloque CIDR de la subred.

    Puerta de enlace de enrutamiento dinámico (DRG, Dynamic Routing Gateway)

  • ¿En qué ámbitos está disponible la nueva funcionalidad DRG?

    Esta nueva funcionalidad está disponible en el ámbito comercial. En el futuro estará disponible en otros ámbitos.

  • ¿En qué regiones está disponible la nueva funcionalidad DRG?

    La nueva funcionalidad está disponible en todas las regiones comerciales de Oracle Cloud Infrastructure (OCI).

  • ¿La nueva funcionalidad está disponible en mis DRG existentes (creados antes del 15 de abril del 2021)?

    Sí. No obstante, debe actualizar la DRG mediante el proceso de actualización especificado en la documentación.

  • ¿Cómo puedo controlar qué redes virtuales en la nube (VCN) pueden comunicarse entre sí?

    Las comunicaciones entre los anexos de las DRG (incluidas las VCN) se controlan mediante tablas de rutas y sus políticas de importación asociadas. La tabla de rutas de conexión VCN predeterminada permite que todas las VCN conectadas se comuniquen entre sí. Puede cambiar la política de importación asociada para lograr el aislamiento de las VCN como se muestra aquí.

  • ¿Puedo adjuntar una VCN de otra tenencia a mi DRG?

    Sí. No obstante, esta acción requiere configurar políticas IAM determinadas.

  • ¿Cuál es la configuración de enrutamiento predeterminada en la DRG?

    La DRG admite el enrutamiento dinámico y estático entre las redes conectadas. La DRG tiene dos tablas de rutas predeterminadas. Una para sus anexos de interconexión FastConnect, IPsec VPN y RPC y otra para los anexos VCN. Puede crear tablas de rutas adicionales para un control más detallado del flujo de tráfico entre anexos. Las rutas deciden el siguiente salto en función de la dirección IP de destino del paquete.

  • ¿Cómo resuelve la DRG los conflictos de rutas?

    Las rutas estáticas tienen mayor preferencia que las dinámicas. No se pueden crear varias rutas estáticas para el mismo enrutamiento interdominio sin clase (CIDR, classless inter-domain routing). En el caso de las rutas dinámicas, los conflictos se resuelven de la siguiente manera:

    1. Para las rutas destinadas a los anexos VCN: Si se importan CIDR idénticos de dos anexos VCN, se toma una decisión de reenvío determinista y coherente sobre la preferencia de la ruta. El cliente no puede controlar este orden de preferencia.
    2. Para las rutas destinadas a circuitos virtuales FastConnect o VPN IPsec: Si se importan varias rutas con el mismo CIDR y la misma longitud que la ruta en una tabla de rutas de DRG y el enrutamiento de múltiples rutas de igual costo (ECMP, Equal Cost Multi-Path) está desactivado, se selecciona la ruta con la dirección IP de siguiente salto más baja. Si ECMP está activado, se utilizarán ambas rutas y el tráfico destinado al CIDR será enrutado por ECMP. Si las rutas tienen idénticos CIDR pero diferentes longitudes como la ruta, solo se utilizará la ruta con la misma longitud que la ruta más corta.
    3. Para las rutas destinadas a los anexos RPC/interconexiones: Si se importan CIDR idénticos desde dos anexos RPC/interconexiones, se utilizará el que tenga la misma longitud que la ruta más corta. Si las dos rutas tienen la misma longitud que la ruta, se selecciona la ruta con la menor distancia de red. La distancia de la red se refiere al número de DRG que la ruta atravesará. Si dos rutas tienen distancias de red idénticas, la selección se basa en el siguiente orden: {Static, VCN, VC, IPSec}). Si todavía hay un conflicto, Oracle enrutará el tráfico a través de la ruta más eficiente en su red interna.
  • ¿Cómo se propagan las rutas a la DRG?

    Puede especificar cómo se importan y exportan las rutas en función de cada tabla de rutas modificando las políticas de importación y exportación asociadas. Las rutas se propagan de la siguiente manera:

    1. Rutas propagadas hacia/desde redes en las instalaciones: Cuando se conectan VPN IPsec o circuitos virtuales FastConnect a una DRG, las rutas se propagan entre la DRG y su router en las instalaciones utilizando el Border Gateway Protocol (BGP). Las VPN IPsec también permiten el enrutamiento estático, pero para asegurar una óptima conmutación automática por redundancia la práctica recomendada es utilizar BGP.
    2. Rutas propagadas desde VCN: Cuando se adjunta una VCN a una DRG, la tabla de rutas del adjunto se actualizará automáticamente para incluir las rutas a todas las subredes de la VCN y todos los CIDR de la tabla de rutas de entrada de la VCN asociados al adjunto de la VCN.
    3. Rutas propagadas a VCN: Las rutas DRG no se propagan automáticamente a su VCN. Debe crear rutas estáticas en sus tablas de rutas VCN para el tráfico destinado a las redes en las instalaciones u otras VCN de OCI. Estas tablas de rutas se gestionan como parte de la configuración de la VCN.
  • ¿Puedo conectar las VCN de OCI con CIDR de subred idénticos a la misma DRG?

    Puede conectar dos VCN de OCI con CIDR superpuestos a la misma DRG. La tabla de rutas de la DRG toma una decisión de reenvío determinista y coherente para determinar qué adjunto VCN es el siguiente salto para los CIDR de subred en conflicto. El cliente no puede controlar este orden de preferencia. Debido a la complejidad de controlar este comportamiento, no se recomienda el solapamiento de CIDR.

  • ¿Puedo usar un único circuito virtual FastConnect para conectar mi red en las instalaciones a todas las VCN de OCI, independientemente de la región?

    Sí, ahora la DRG permite utilizar un FastConnect en una región para comunicarse con los recursos de una VCN en otra región.

  • Rendimiento y límites: ¿Cuáles son los límites o cuotas predeterminados de la DRG?

    Los detalles sobre los límites y las cuotas se pueden encontrar en nuestra documentación.
    Si necesita superar estos límites, cree un caso de asistencia.

  • Interoperabilidad de las funciones: ¿La DRG es compatible con IPv6?

    Sí, la DRG admite adjuntar VCN con CIDR IPv6.

  • ¿Qué sucede si quiero seguir usando mi DRG tal como está y no necesito las capacidades mejoradas?

    El comportamiento predeterminado de la DRG es el mismo. Es necesario habilitar explícitamente las nuevas funciones.

  • ¿Cuáles es el contenido de las tablas de rutas predeterminadas asociadas con la DRG?

    La DRG tiene dos tablas de rutas predeterminadas. Una para sus anexos de interconexión FastConnect, IPsec VPN y RPC y otra para los anexos VCN. Estas dos tablas de rutas predeterminadas implementan el comportamiento de las DRG existentes.

  • ¿Debo usar la puerta de enlace local de interconexión o la DRG para permitir la comunicación entre las VCN de la misma región?

    Cada VCN puede tener hasta 10 puertas de enlace locales de interconexión y una DRG. Una sola DRG admite hasta 300 anexos VCN. Le recomendamos que utilice la DRG si tiene que hacer una interconexión con un gran número de VCN. Además, si desea un ancho de banda extremadamente alto y un tráfico de latencia muy baja entre dos VCN en la misma región, utilice el escenario descrito en Interconexión local de VCN mediante puertas de enlace locales de interconexión. La interconexión de dos VCN en la misma región a través de una DRG le da más flexibilidad en su enrutamiento, pero tiene el costo de una mayor latencia y un ancho de banda potencialmente menor.

  • ¿Cuál es el número máximo de rutas ECMP (enrutamiento de múltiples rutas de igual costo) admitidas?

    El límite actual es de 8 rutas.

  • ¿Cómo puedo actualizar mi DRG para poder usar las nuevas funciones?

    Consulte la sección "Actualizar una DRG" aquí.

    Tarjetas de interfaz de red virtual (VNIC, Virtual Network Interface Card)

  • ¿Qué es una tarjeta de interfaz de red virtual (VNIC)?

    Los servidores de los centros de datos de Oracle Cloud Infrastructure cuentan con tarjetas de interfaz de red (NIC) físicas. Cuando inicia una instancia en uno de estos servidores, la instancia se comunica mediante las NIC virtuales (VNIC) del servicio de red asociadas con las NIC físicas. Una VNIC permite que una instancia informática se conecte a una VCN y determina cómo se comunica la instancia con los puntos finales dentro de la VCN y fuera de esta.

    Cada VNIC reside en una subred y tiene la siguiente configuración:

    • Una dirección IPv4 privada primaria de la subred en la que se encuentra la VNIC, asignada por usted o por Oracle.
    • Hasta 31 direcciones IPv4 privadas secundarias de la subred en la que se encuentra la VNIC, asignadas por usted o por Oracle.
    • Una dirección IPv4 pública opcional para cada dirección IP privada.
    • Un nombre de host opcional para DNS en cada dirección IP privada (consulte DNS en su red virtual en la nube).
    • Una dirección MAC.
    • Una etiqueta de VLAN asignada por Oracle que está disponible cuando se completa la asociación de la VNIC a la instancia (esto es solo relevante para instancias de hardware dedicado).

    Para más información, consulte Tarjetas de interfaz de red virtual (VNIC).

  • ¿Cuál es la VNIC primaria de una instancia?

    Cada instancia de la VCN se crea con una VNIC, que tiene una dirección IP privada (asignada por usted o por Oracle) desde la subred proporcionada en la creación de la instancia y una dirección IP pública correspondiente. Esta VNIC se conoce como VNIC primaria, y su dirección IP privada, como dirección IP privada primaria.

    La VNIC primaria no se puede separar de la instancia; se elimina automáticamente cuando finaliza la instancia.

  • ¿Qué son las VNIC secundarias de una instancia?

    Cada instancia de la VCN tiene al menos una VNIC, que es su VNIC primaria. Puede asociar a una instancia VNIC adicionales, denominadas VNIC secundarias. Las VNIC secundarias pueden pertenecer a diferentes VCN o subredes.

  • ¿Cuál es la cantidad máxima de VNIC admitidas en una instancia?

    El límite de VNIC que se pueden asociar a una instancia varía según la unidad. Para conocer esos límites, consulte la documentación de soporte de unidades informáticas.

  • ¿Puedo encontrar información de la VNIC dentro de la instancia?

    Sí. Consulte el servicio de metadatos de instancia disponible en http://169.254.169.254/opc/v1/vnics/.

  • ¿Puedo asignar una dirección IP privada específica a una VNIC?

    Sí. En el caso de la VNIC primaria, puede especificar la dirección IP privada cuando inicia la instancia. En el caso de las VNIC secundarias, puede especificar una dirección IP privada cuando asocia la VNIC a una instancia. La dirección IP privada especificada debe pertenecer a la misma subred que la VNIC y no debe estar en uso.

  • ¿Puedo mover una VNIC de una instancia a otra?

    No. Actualmente, las VNIC siempre están vinculadas a la instancia y no existen de forma independiente. La VNIC primaria se crea y se destruye junto con la instancia. Todas las VNIC secundarias se crean y se destruyen cuando se asocian y se desasocian, respectivamente.

  • ¿Puedo conectar dos VNIC de la misma subred a una instancia?

    Sí. No obstante, asociar múltiples VNIC del mismo bloque CIDR de subred a una instancia puede introducir un enrutamiento asimétrico, especialmente en las instancias que utilizan una variante de Linux. Si necesita este tipo de configuración, Oracle recomienda asignar varias direcciones IP privadas a una VNIC o usar el enrutamiento basado en políticas. Por ejemplo, vea el script en Linux: Configuración del sistema operativo para VNIC secundarias.

  • ¿Pueden las VNIC asociadas a una instancia pertenecer a subredes en diferentes dominios de disponibilidad?

    No. Todas las VNIC deben pertenecer a subredes que estén en el mismo dominio de disponibilidad que la instancia. Cuando se utilizan subredes regionales, las VNIC deben crearse en el mismo dominio de disponibilidad que la instancia.

  • ¿Pueden las VNIC asociadas a una instancia pertenecer a subredes en diferentes VCN?

    Sí. Puede asociar VNIC secundarias que pertenezcan a una subred de una VCN diferente a la VCN de la VNIC primaria.

    Direccionamiento IP

  • ¿Puedo asignar una o más direcciones IP privadas de mi elección a mi instancia informática?

    Cada instancia informática de su VCN se crea con una tarjeta de interfaz de red virtual (VNIC, virtual network interface card) y se le asigna una dirección IP privada desde la subred proporcionada en el inicio de la instancia. Estas son la VNIC primaria y su dirección IP privada primaria, respectivamente. También puede asociar a una instancia VNIC adicionales, denominadas VNIC secundarias, que también tienen una dirección IP privada primaria.

    Puede dejar que Oracle elija la dirección IP privada o puede elegirla del grupo disponible de la subred. Si la dirección que especifica ya está en uso, la solicitud de inicio fallará.

    Además, puede asignar direcciones IP privadas secundarias a una VNIC. De forma similar a las direcciones IP privadas primarias, una dirección IP privada secundaria proporciona conectividad a destinos dentro de su VCN o en sus instalaciones (cuando hay conectividad a través de VPN u Oracle Cloud Infrastructure FastConnect).

  • ¿Puedo mover una dirección IP privada secundaria de la VNIC de una instancia a otra?

    Sí. Puede mover una dirección IP privada secundaria de una VNIC en una instancia a una VNIC en otra instancia, siempre que ambas VNIC pertenezcan a la misma subred y la autorización permita la operación. Cuando se utilizan subredes regionales, la IP privada secundaria también se puede mover a una VNIC en un dominio de disponibilidad diferente.

  • ¿Cuántas direcciones IP privadas secundarias puedo asignar a una VNIC de una instancia?

    Actualmente, puede asignar hasta 31 direcciones IP privadas secundarias a una VNIC.

  • ¿Puede el sistema operativo de la instancia descubrir y configurar la dirección IP privada secundaria de forma automática (mediante DHCP)?

    No, el sistema operativo no puede descubrir la dirección IP privada secundaria con mecanismos como DHCP. Debe configurar las direcciones IP privadas secundarias mediante un procedimiento específico del sistema operativo. Para obtener más información, consulte los scripts proporcionados en Tarjetas de interfaz de red virtual (VNIC).

  • ¿Qué es una dirección IP pública y en qué se diferencia de una dirección IP privada?

    Una dirección IP pública es una dirección IPv4 a la que se puede acceder desde Internet (una dirección IP enrutable por Internet). Una instancia de su VCN se comunica con los hosts en Internet a través de una dirección IP pública. Una dirección IP privada no es enrutable por Internet. Las instancias dentro de VCN se comunican entre sí mediante direcciones IP privadas.

    Puede asignar una dirección IP pública a una dirección IP privada de una instancia informática o a una instancia de equilibrador de carga, y permitir que se comuniquen con Internet. Para que una dirección IP pública sea accesible a través de Internet, la VCN donde se encuentra debe tener una puerta de enlace de Internet, y las tablas de rutas y listas de seguridad de la subred pública deben configurarse de manera acorde.

  • ¿Cuáles son los tipos de direcciones IP públicas?

    Hay dos tipos de direcciones IP públicas:

    • Direcciones IP públicas efímeras: piense en ellas como temporales y existentes durante toda la vida de la instancia. Si lo solicita, Oracle asignará una del grupo de direcciones IP públicas disponibles de Oracle. Esta dirección IP pública está vinculada al ciclo de vida de la dirección IP privada. Si desasigna la dirección IP pública explícitamente o desasigna la dirección IP privada de la VNIC, o bien, si finaliza la instancia correspondiente, esta dirección IP pública se libera al grupo disponible. Si luego solicita volver a asignar una dirección IP pública, puede ser una dirección diferente a la anterior.
    • Direcciones IP públicas reservadas: piense en ellas como direcciones IP públicas flotantes que residen en un compartimento de su elección. Son persistentes y existen más allá de la vida útil de las instancias a las que están asignadas. Pertenecen a una región específica. Puede mantener una dirección IP pública reservada sin asignar dentro de su compartimento o asignarla a una dirección IP privada de una instancia o a un equilibrador de carga dentro de la misma región en la que se creó. También puede moverla a cualquier otra dirección IP privada dentro de la misma región.

    Para obtener más detalles y una tabla en la que se comparan los dos tipos, consulte la documentación de ayuda de Direcciones IP públicas.

  • ¿Por qué necesito direcciones IP públicas reservadas?

    Una dirección IP pública se convierte en la identidad de su servicio para los clientes que no pueden usar el FQDN de DNS. Una dirección IP pública reservada le permite mantener esta identidad independientemente de cualquier cambio en los recursos subyacentes. A continuación, se muestran un par de escenarios específicos en los que sería beneficioso utilizar una dirección IP pública reservada:

    • Aísle a sus clientes de cualquier fallo específico de la instancia: puede asignar una dirección IP pública reservada a su instancia y moverla sin problemas a otra instancia en caso de fallo. Sus clientes quedan aislados de este cambio mientras continúan conectándose a la misma dirección IP pública.
    • Optimizar el uso de recursos informáticos sin impacto para los usuarios: tanto si desea cambiar el tamaño de una instancia como si desea terminar sus instancias en función de los patrones de uso para ahorrar costos, una dirección IP pública reservada le permite exponer la misma dirección IP pública a sus clientes.
  • ¿Cuántas direcciones IP públicas reservadas puedo asignar a una instancia?

    Puede asignar solo una dirección IP pública reservada a cualquier dirección IP privada (primaria o secundaria). Sin embargo, puede asignar múltiples direcciones IP privadas a cada VNIC asociada a su instancia. Luego puede asignar una dirección IP pública reservada a cada una de estas direcciones IP privadas.

    Hay un límite en cuanto a la cantidad máxima de direcciones IP públicas reservadas que puede crear en su tenencia. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Cuántas direcciones IP públicas efímeras puedo asignar a una instancia?

    Puede asignar solo una dirección IP pública efímera a cualquier dirección IP privada primaria de la VNIC. Sin embargo, puede crear y asociar múltiples VNIC a su instancia. Luego, puede asignar una dirección IP privada efímera a cada una de las direcciones IP primarias de cada VNIC.

    Hay un límite en cuanto a la cantidad máxima de direcciones IP públicas efímeras que se pueden asignar a una instancia. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo mover una dirección IP pública efímera de una VNIC o instancia a otra?

    Sí, pero solo si está asignada a una IP secundaria privada en una VNIC. Si mueve esa IP privada secundaria a una VNIC diferente (que debe estar en la misma subred), la IP pública efímera va con ella.

  • ¿Puedo mover una dirección IP pública reservada de una VNIC o instancia a otra?

    Sí, y puede moverla de un dominio de disponibilidad o una VCN a otro. Las VCN deben estar en la misma región.

    Hay dos formas de mover una IP pública reservada:

    • Anule la asignación de la IP pública reservada y luego vuelva a asignarla a otra IP privada. La IP privada puede estar en una VNIC de un dominio de disponibilidad o una VCN diferentes a los de la VNIC original.
    • Si la IP pública reservada se asigna a una IP privada secundaria, puede mover la IP privada a una VNIC diferente (que debe estar en la misma subred) y la IP pública reservada va con ella.
  • ¿Cuándo se libera una dirección IP pública efímera?

    Cuando anula la asignación explícitamente. También cuando realiza las siguientes acciones:

    • Cuando elimina una dirección IP privada, se libera su correspondiente dirección IP pública efímera.
    • Cuando separa una VNIC secundaria, se liberan todas las direcciones IP públicas efímeras correspondientes.
    • Cuando finaliza la instancia, se liberan las direcciones IP efímeras correspondientes.

    Tenga en cuenta que cuando reinicia la instancia, no hay ningún impacto en las direcciones IP públicas efímeras correspondientes.

  • ¿Qué direcciones IP veo cuando inicio sesión en mi instancia informática?

    Solo ve la dirección IP privada de su instancia informática. Si se asigna una dirección IP pública a la instancia, el servicio de red proporciona una NAT individual (NAT estática) entre las direcciones IP privadas y públicas cuando la instancia intenta comunicarse con un destino en Internet (a través de la puerta de enlace de Internet).

  • ¿Cómo se muestra el tráfico de una dirección IP pública en la instancia?

    En el nivel del sistema operativo de la instancia, solo verá la dirección IP privada de la VNIC asociada a la instancia. Cuando se recibe el tráfico enviado a la dirección IP pública, el servicio de red realiza una traducción de la dirección de red (NAT, network address translation) de la dirección IP pública a la dirección IP privada correspondiente. El tráfico se muestra dentro de la instancia con la dirección IP de destino establecida en la dirección IP privada.

  • ¿Puedo asignar una dirección MAC a mi instancia informática?

    No, el servicio de red asigna la dirección MAC.

  • ¿Es compatible con IPv6?

    Sí. Es compatible con IPv6. Para obtener más información, consulte Direcciones IPv6.

  • ¿Se admite la multidifusión IP o la difusión dentro de la VCN?

    No, por el momento no.

  • ¿VCN admite la adquisición de IP transparente mediante ARP gratuitos (GARP)?

    No, por el momento no.

    Bring Your Own IP Address (BYOIP)

  • ¿Qué es Bring Your Own IP Address (BYOIP)?

    Bring Your Own IP (BYOIP) le permite importar bloques IPv4 CIDR enrutables públicos a Oracle Cloud Infrastructure para que sus recursos puedan usarlos.

  • ¿Cuáles son las ventajas de BYOIP?

    Las direcciones IP son activos que una organización gestiona y controla con cuidado. Algunas aplicaciones requieren una buena reputación de IP para enviar correo, otras han establecido políticas de accesibilidad en despliegues globales y otras cumplen los estándares en la arquitectura de sus direcciones IP. La migración de un prefijo IP desde una infraestructura en las instalaciones a OCI permite minimizar el impacto en sus clientes y aplicaciones a la vez que aprovecha todos los beneficios de Oracle Cloud Infrastructure. BYOIP en OCI le permitirá minimizar el tiempo de inactividad durante la migración al anunciar simultáneamente el prefijo de su dirección IP desde OCI y retirarlo del entorno en las instalaciones.

  • ¿Cómo puedo empezar a trabajar con BYOIP?

    El proceso de mover un prefijo IP para su uso en OCI comienza en el portal, en Redes>Gestión de IP, o puede iniciarse a través de la API. Solo hay que seguir unos pocos pasos sencillos.

      1 - Inicie la solicitud para llevar un CIDR de IP a OCI (el CIDR de IP debe ser un /24 o mayor que sea propiedad de su organización).
      2. Registre un token de validación generado a partir de la solicitud con el servicio de Registro regional de Internet (RIR, regional Internet registry): ARIN, RIPE o APNIC. Siga los pasos descritos en la documentación.
      3. Después de registrar su token, vuelva a la consola y haga clic en "Validar bloque CIDR" para que Oracle pueda completar el proceso de validación. Oracle valida que su bloque CIDR se haya registrado correctamente para la transferencia y aprovisiona su BYOIP. Este paso puede tardar hasta 10 días hábiles. Se le notificará por correo electrónico cuando el proceso finalice. También puede comprobar el progreso de este paso en sus solicitudes de trabajo.

  • ¿Qué se hace con el token de validación emitido por Oracle?

    ¿Qué se hace con el token de validación emitido por Oracle? Como parte de la importación de un bloque CIDR de BYOIP, Oracle emite un token de validación. Una vez que tenga su token, deberá modificarlo un poco, añadiendo la información que se muestra a continuación. Puede utilizar cualquier editor de texto para hacerlo.

    OCITOKEN:: <CIDRblock> : <validation_token>

    Para enviar el token de validación a su RIR (Registro regional de Internet).

    ARIN: añada la cadena de token modificada en la sección "Comentarios públicos" de su rango de direcciones. No la añada a la sección de comentarios de su organización.
    RIPE: añada la cadena de token modificada como un nuevo campo "descr" para su rango de direcciones. No la añada a la sección de comentarios de su organización.
    APNIC: añádala al campo "observaciones" para su rango de direcciones enviando por correo electrónico la cadena de token modificada a helpdesk@apnic.net. Envíe el correo electrónico utilizando el contacto autorizado de APNIC para las direcciones IP.

  • ¿Cómo se usan las direcciones BYOIP con recursos de OCI?

    Una vez que el CIDR de IP se valida, usted adquiere su control total. Para gestionar el prefijo, divídalo en grupos de IP menores y cree direcciones IP reservadas para usarlas con sus recursos.

  • ¿Qué recursos de OCI se pueden utilizar con el CIDR de BYOIP?

    Puede asignar direcciones BYOIP para instancias informáticas, puerta de enlace NAT y LBaaS. Puede gestionar el espacio IP mediante grupos de IP y crear direcciones IP reservadas.

  • ¿Puedo controlar el anuncio del prefijo BYOIP después de incorporarlo?

    Una vez que el prefijo IP se incorpora a OCI, usted controla el anuncio y la retirada del prefijo.

  • ¿Cuánto tiempo lleva la validación y la incorporación de BYOIP?

    La validación y el aprovisionamiento de BYOIP pueden tardar hasta 10 días laborables. Se le notificará por correo electrónico cuando el proceso finalice.

  • ¿Se puede mover un prefijo BYOIP entre distintas regiones de OCI?

    No. El prefijo BYOIP está asignado a una región específica de OCI y solo se anunciará en la región en la que se ha incorporado.

  • ¿Qué tamaños mínimo y máximo de los prefijos puedo usar para BYOIP?

    El prefijo mínimo para BYOIP es /24 y el máximo es /8. No es necesario que lleve a OCI todo su espacio IP. Si tiene un bloque de IP mayor, puede elegir los prefijos que lleva a OCI.

  • ¿Cómo distribuyo mi prefijo BYOIP en grupos de IP?

    Una vez incorporado el prefijo, usted controla la distribución de las direcciones y la política dentro de su inquilino de OCI. Puede mantener el prefijo en un grupo de IP o rebajarlo hasta /28 para usarlo con sus recursos de OCI.

  • ¿Puedo crear direcciones IP reservadas a partir de mi prefijo BYOIP?

    Sí. Puede crear direcciones IP reservadas a partir de un prefijo BYOIP. Puede ver más información en "Direccionamiento IP", aquí: https://www.oracle.com/cloud/networking/virtual-cloud-network-faq.html

  • ¿Puedo traer mi propio prefijo IPv6 a OCI?

    La prestación BYOIP solo admite prefijos IPv4.

  • ¿Puedo seguir usando direcciones IP efímeras y reservadas propiedad de Oracle si traigo mi propio prefijo a OCI?

    Sí. Puede seguir usando direcciones IP reservadas y efímeras propiedad de Oracle junto con sus propias direcciones IP. Se aplican los límites estándar a las direcciones de Oracle.

    Conectividad

  • ¿Qué opciones de conectividad hay disponibles para las instancias que se ejecutan en mi VCN?

    Conexiones posibles de las instancias:

    • A Internet (a través de una puerta de enlace de Internet)
    • A su centro de datos en las instalaciones mediante una conexión VPN IPSec o FastConnect (a través de una puerta de enlace de enrutamiento dinámico)
    • A instancias en VCN interconectadas (en la misma región o en otra región)
    • A servicios de Oracle Cloud Infrastructure como Object Storage, ADW (a través de una puerta de enlace de servicios)
  • ¿Qué es una puerta de enlace de Internet?

    Una puerta de enlace de Internet es un enrutador tolerante a fallos, altamente disponible y definido por software que proporciona conectividad pública a Internet para los recursos dentro de su VCN. A través de una puerta de enlace de Internet, una instancia informática que tenga asignada una dirección IP pública puede comunicarse con hosts y servicios en Internet.

    En lugar de utilizar una puerta de enlace de Internet, puede conectar la VCN a su centro de datos en las instalaciones, desde donde el tráfico a Internet se puede enrutar a través de los puntos de salida de la red existente.

  • ¿Qué es una puerta de enlace NAT?

    Una puerta de enlace NAT es un enrutador fiable y de alta disponibilidad que proporciona conectividad de Internet solo de salida para los recursos dentro de la VCN. Con una puerta de enlace NAT, las instancias privadas (con solo una dirección IP privada) pueden iniciar conexiones a hosts y servicios en Internet, pero no recibir conexiones entrantes iniciadas desde Internet.

  • ¿Puede haber más de una puerta de enlace NAT por cada VCN?

    No. El límite predeterminado es una puerta de enlace NAT por cada VCN. Esperamos que esta cantidad sea suficiente para la gran mayoría de las aplicaciones.

    Si desea asignar más de una puerta de enlace NAT en una VCN específica, solicite un aumento de límite. Para obtener instrucciones sobre cómo solicitar un aumento de los límites, consulte Límites de servicio.

  • ¿Hay nuevos límites de rendimiento cuando se usa una puerta de enlace NAT?

    Las instancias obtienen el mismo rendimiento con la puerta de enlace NAT que cuando el tráfico se enruta a través de una puerta de enlace de Internet. Además, un flujo de tráfico único a través de la puerta de enlace NAT está limitado a 1 Gbps (o menos para las formas de instancias pequeñas).

  • ¿Hay un límite de conexión concurrente cuando se utiliza una puerta de enlace NAT?

    Sí. Hay un límite de aproximadamente 20.000 conexiones concurrentes a un solo puerto y dirección IP de destino. Este límite es la suma de todas las conexiones iniciadas por instancias a través de la VCN que utilizan la puerta de enlace NAT.

  • ¿Qué es una puerta de enlace de enrutamiento dinámico (DRG, dynamic routing gateway)?

    Una puerta de enlace de enrutamiento dinámico es un enrutador tolerante a fallos, altamente disponible y definido por software que se puede agregar a una VCN. Proporciona una ruta privada para el tráfico entre la VCN y otras redes fuera de la región de la VCN, como su centro de datos en las instalaciones o una VCN interconectada en otra región. Para conectar la VCN con su centro de datos en las instalaciones, puede configurar una VPN IPSec o FastConnect para la DRG de VCN. La conexión permite que sus hosts e instancias en las instalaciones se comuniquen de forma segura.

  • ¿Qué es un objeto de equipo de las instalaciones del cliente (CPE, customer premise equipment) y por qué lo necesito?

    Este objeto se utiliza si configura una VPN IPSec. Es una representación virtual del enrutador real que se encuentra en las instalaciones de su sitio, al final de la VPN. Cuando cree este objeto como parte de la configuración de una VPN IPSec, especifique la dirección IP pública de su enrutador en las instalaciones.

  • ¿Necesito una puerta de enlace de Internet para establecer una VPN IPSec en mi centro de datos en las instalaciones?

    No. Solo necesita aprovisionar una DRG, asociarla a su VCN, configurar el objeto CPE y la conexión IPSec y configurar las tablas de rutas.

  • ¿Qué enrutadores o puertas de enlace de equipos de las instalaciones del cliente se han probado con la VPN IPSec de Oracle Cloud Infrastructure?
  • Tengo un enrutador VPN IPSec que no está en la lista de equipos probados. ¿Puedo usarlo para conectarme a mi VCN?

    Sí. Puede usarlo si lo configura de acuerdo con la información de configuración de CPE genérico. Admitimos múltiples opciones de configuración para maximizar la interoperabilidad con diferentes dispositivos VPN.

  • ¿Cómo garantizo la disponibilidad de mi conexión VPN IPSec entre Oracle Cloud Infrastructure y mi centro de datos en las instalaciones?

    Oracle aprovisiona dos túneles VPN como parte de la conexión IPSec. Debe configurar ambos túneles en su CPE para redundancia.

    Además, puede implementar dos enrutadores CPE en su centro de datos en las instalaciones, cada uno configurado para ambos túneles.

  • ¿Puedo usar una VPN de software para conectarme a mi VCN?

    VPN IPSec es un estándar abierto y las VPN IPSec de software pueden interoperar con Oracle Cloud Infrastructure. Debe verificar que su VPN IPSec de software admita al menos un parámetro IPSec de Oracle compatible en cada grupo de configuración de acuerdo con la información de configuración de CPE genérico.

  • ¿El tráfico entre dos direcciones IP públicas de OCI permanece dentro de OCI?

    Sí. El tráfico entre dos direcciones IP públicas de OCI de la misma región permanece dentro de la región de OCI. El tráfico entre direcciones IP públicas de OCI de diferentes regiones viaja a través de la red troncal privada de OCI. En cualquier caso, el tráfico no atraviesa Internet. Aquí puede ver la lista completa de direcciones IP públicas de OCI: https://docs.cloud.oracle.com/en-us/iaas/tools/public_ip_ranges.json.

    Puerta de enlace de servicio

  • ¿Qué es Oracle Services Network?

    Oracle Services Network es una red conceptual de Oracle Cloud Infrastructure que está reservada para los servicios de Oracle. La red comprende una lista de bloques CIDR regionales. Cada servicio de Oracle Services Network expone un punto final de servicio que usa direcciones IP públicas de la red. Actualmente hay una gran cantidad de servicios de Oracle disponibles en esta red (consulte la lista completa) y se agregarán más servicios en el futuro a medida que se implementen en Oracle Cloud Infrastructure.

  • ¿Qué es una puerta de enlace de servicio?

    Una puerta de enlace de servicio permite que los recursos de su VCN accedan de manera privada y segura a los servicios de Oracle en Oracle Services Network, como Oracle Cloud Infrastructure Object Storage, ADW y ATP. El tráfico entre una instancia de la VCN y un servicio de Oracle compatible utiliza la dirección IP privada de la instancia para el enrutamiento, viaja a través del tejido de Oracle Cloud Infrastructure y nunca atraviesa Internet. Al igual que la puerta de enlace de Internet o la puerta de enlace NAT, la puerta de enlace de servicio es un dispositivo virtual que tiene un alto grado de disponibilidad y se escala dinámicamente para admitir el ancho de banda de red de la VCN.

  • ¿A qué servicios de Oracle Cloud Infrastructure puedo acceder a través de una puerta de enlace de servicio?

    Actualmente, puede configurar la puerta de enlace de servicio para acceder a los servicios de Oracle en Oracle Services Network. Actualmente hay una gran cantidad de servicios de Oracle disponibles en esta red (consulte la lista completa) y se agregarán más servicios en el futuro a medida que se implementen en Oracle Cloud Infrastructure.

  • Actualmente estoy usando una puerta de enlace de Internet o NAT para acceder a un servicio de Oracle como ADW. ¿Cómo utilizo la puerta de enlace de servicio para acceder al mismo punto final de servicio de Oracle?
    • Cree una puerta de enlace de servicio para la VCN.
    • Actualice el enrutamiento VCN para reenviar todo el tráfico de los servicios de Oracle a Oracle Services Network mediante la puerta de enlace de servicio, en lugar de usar la puerta de enlace de Internet o la puerta de enlace NAT.

    Para obtener instrucciones, consulte Acceso a Object Storage: puerta de enlace de servicio. Tenga en cuenta que la puerta de enlace de servicio permite el acceso a los servicios de Oracle dentro de la región para proteger sus datos en Internet. Es posible que sus aplicaciones requieran acceso a los puntos finales o servicios públicos que la puerta de enlace de servicio no admite, por ejemplo, para actualizaciones o parches. Verifique si tiene una puerta de enlace NAT u otro acceso a Internet si es necesario.

  • ¿Qué es una etiqueta de servicio CIDR?

    La puerta de enlace de servicio utiliza el concepto de etiqueta CIDR de servicio, que es una cadena que representa todos los intervalos de direcciones IP públicas regionales para el servicio o un grupo de servicios (por ejemplo, OCI IAD Services en Oracle Services Network es la etiqueta que asigna los bloques CIDR regionales en la red de servicios de Oracle en us-ashburn-1). La etiqueta CIDR del servicio se utiliza al configurar la puerta de enlace de servicio y las reglas de ruta y de seguridad. Para obtener instrucciones, consulte Acceso a los servicios de Oracle: puerta de enlace de servicio.

  • ¿Puedo configurar la puerta de enlace de servicio para acceder a los servicios que se ejecutan en otra región?

    No. La puerta de enlace de servicio es regional y solo se puede acceder a los servicios que se ejecutan en la misma región.

  • ¿Puedo permitir el acceso a un depósito de Object Storage solo desde VCN o subredes específicas?

    Sí. Si está utilizando una puerta de enlace de servicio, puede definir una política de IAM que permita el acceso a un depósito solo si las solicitudes provienen de un intervalo específico de VCN o CIDR. La política de IAM solo funciona para el tráfico enrutado a través de la puerta de enlace de servicio. El acceso se bloquea si hay una política de IAM implementada y el tráfico pasa a través de una puerta de enlace de Internet. Además, tenga en cuenta que la política de IAM impide acceder al depósito a través de la consola. El acceso solo se permite mediante programación desde los recursos de la VCN.

    Para ver un ejemplo de la política de IAM, consulte Acceso a Object Storage: puerta de enlace de servicio.

  • ¿Puedo tener múltiples puertas de enlace de servicio dentro de mi VCN?

    No. Una VCN solo puede tener una puerta de enlace de servicio en este momento.

  • ¿Puedo usar una puerta de enlace de servicio con una VCN interconectada?

    No. Una VCN interconectada con otra VCN que tiene una puerta de enlace de servicio no puede usar esa puerta de enlace de servicio para acceder a los servicios de Oracle.

  • ¿Puedo aprovechar una puerta de enlace de servicio para establecer conectividad (a través de FastConnect) desde mi red en las instalaciones a mi VCN?

    No. Sin embargo, puede usar la interconexión pública FastConnect para hacer esto (sin pasar por Internet).

  • ¿Hay nuevos límites de rendimiento cuando se usa una puerta de enlace de servicio?

    No. Con la puerta de enlace de servicio, las instancias obtienen el mismo rendimiento que cuando el tráfico se enruta a través de una puerta de enlace de servicio.

  • ¿Cuánto cuesta la puerta de enlace de servicio?

    La puerta de enlace de servicio es gratuita para todos los clientes de Oracle Cloud Infrastructure.

    Seguridad de la VCN

  • ¿Qué son las listas de seguridad y por qué las necesito?

    Una lista de seguridad proporciona un cortafuegos virtual para una instancia, con reglas de entrada y salida que especifican los tipos de tráfico permitidos dentro y fuera de la instancia. Puede proteger su instancia informática utilizando listas de seguridad. Configure sus listas de seguridad en el nivel de subred, lo que significa que todas las instancias en la subred están sujetas al mismo conjunto de reglas de la lista de seguridad. Las reglas se aplican en el nivel de instancia y controlan el tráfico en el nivel de paquete.

  • ¿Qué listas de seguridad son aplicables a una instancia determinada? ¿Qué implicaciones tiene la lista de seguridad predeterminada de la VCN?

    Una VNIC dada en una instancia está sujeta a las listas de seguridad asociadas con la subred de la VNIC. Cuando cree una subred, especifique una o más listas de seguridad para asociarlas con ella. Esto puede incluir la lista de seguridad predeterminada de la VCN. Si no especifica al menos una lista de seguridad durante la creación de la subred, la lista de seguridad predeterminada de la VCN se asocia con la subred. Las listas de seguridad están asociadas a nivel de subred, pero las reglas se aplican al tráfico de la VNIC a nivel de paquete.

  • ¿Puedo cambiar las listas de seguridad que usa mi subred después de crear la subred?

    Sí. Puede editar las propiedades de la subred para agregar o eliminar listas de seguridad. También puede editar las reglas individuales en una lista de seguridad.

  • ¿Cuántas listas de seguridad y reglas puedo configurar?

    Hay un límite en cuanto al número de listas de seguridad que puede crear, al número de listas que puede asociar a una subred y al número de reglas que puede agregar a una lista determinada. Para conocer los límites de servicio actuales y las instrucciones sobre cómo solicitar un aumento en los límites, consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo usar reglas de "denegación" dentro de las listas de seguridad?

    No. Las listas de seguridad solo usan reglas de "permitir". Todo el tráfico se rechaza de manera predeterminada y solo se permite el tráfico de red que coincida con los atributos especificados en las reglas.

  • ¿Qué tipo de reglas se admiten en las listas de seguridad?

    Cada regla tiene estado o no tiene estado y puede ser una regla de entrada o de salida.

    Mediante las reglas con estado, una vez que se permite un paquete de red que coincide con la regla, se utiliza el seguimiento de la conexión y todos los paquetes de red adicionales que pertenecen a esa conexión se permiten de forma automática. Por lo tanto, si crea una regla de ingreso con estado, se concede permiso tanto el tráfico entrante que coincide con la regla como el tráfico saliente (respuesta) correspondiente.

    Con las reglas sin estado, solo se permiten los paquetes de red que coinciden con la regla. Por lo tanto, si crea una regla de ingreso sin estado, solo se permite el tráfico entrante. Debe crear una regla de salida sin estado correspondiente para que coincida con el tráfico de salida (respuesta) correspondiente.

    Para más información, consulte la documentación de soporte de Listas de seguridad.

  • ¿Qué son los grupos de seguridad de red y en qué se diferencian de las listas de seguridad?

    Los grupos de seguridad de red y las listas de seguridad son dos formas diferentes de implementar reglas de seguridad, que son reglas que controlan el ingreso permitido y el tráfico de salida hacia las VNIC y desde estas.

    Las listas de seguridad permiten definir un conjunto de reglas de seguridad que se aplican a todas las VNIC en una subred dada. Los grupos de seguridad de red (NSG, Network security groups) permiten definir un conjunto de reglas de seguridad que se aplican a un grupo de VNIC de su elección. Por ejemplo: un grupo de instancias informáticas que tienen el mismo posicionamiento de seguridad.

    Para obtener más información, consulte:

  • ¿Hay un orden o prioridad de las reglas de seguridad en los NSG frente a las listas de seguridad?

    No. De forma predeterminada, se rechaza todo el tráfico. Las reglas de seguridad solo permiten el tráfico. El conjunto de reglas que se aplica a una VNIC dada es la unión de estos elementos:

    • Las reglas de seguridad en las listas de seguridad asociadas con la subred de la VNIC.
    • Las reglas de seguridad en todos los NSG en los que se encuentra la VNIC.

  • ¿Qué servicios de Oracle admiten el uso de NSG?

    Servicios de computación, equilibrio de carga y bases de datos. Esto significa que, cuando crea una instancia informática, un equilibrador de carga o un sistema de base de datos, puede especificar uno o más grupos de seguridad de red para controlar el tráfico de esos recursos.

  • Con la introducción de la función NSG, ¿es necesaria una lista de seguridad?

    Con la introducción de los NSG, no hay cambios en el comportamiento de la lista de seguridad. La VCN todavía tiene una lista de seguridad predeterminada que puede usar opcionalmente con las subredes de la VCN.

  • ¿Se puede definir NSG como origen o destino para las reglas de seguridad?

    Al escribir reglas para un NSG, tiene la opción de especificar un NSG como origen del tráfico (para las reglas de entrada) o como destino del tráfico (para las reglas de salida). La capacidad de especificar un NSG significa que puede escribir fácilmente reglas para controlar el tráfico entre dos NSG diferentes. Los NSG deben estar en la misma VCN.

  • ¿Puedo escribir reglas de seguridad que controlen el tráfico explícitamente entre NSG en diferentes VCN?

    No. Cuando escribe una regla de seguridad de NSG que especifica otro NSG como origen o destino, ese NSG debe estar en la misma VCN. Esta condición es cierta incluso si el otro NSG está en una VCN interconectada diferente de la lista de seguridad.

    Las listas de seguridad permiten definir un conjunto de reglas de seguridad que se aplican a todas las VNIC en una subred completa, mientras que los grupos de seguridad de red (NSG) permiten definir un conjunto de reglas de seguridad que se aplican a un grupo de VNIC de su elección (incluidas las VNIC de los equilibradores de carga o sistemas de bases de datos) dentro de una VCN.

    Enrutamiento VCN

  • ¿Qué es una tabla de rutas de VCN?

    Una tabla de rutas de VCN contiene reglas para enrutar el tráfico que finalmente se destina a ubicaciones fuera de la VCN.

    Cada regla de una tabla de rutas consta de un destino de ruta y un bloque CIDR de destino. Cuando el tráfico saliente de la subred coincide con el bloque CIDR de destino de la regla de ruta, el tráfico se enruta al destino de la ruta. Ejemplos de destinos de ruta comunes: una puerta de enlace de Internet o una puerta de enlace de enrutamiento dinámico.

    Para más información, consulte Tablas de rutas.

  • ¿Qué tablas de ruta son aplicables a una instancia determinada? ¿Cómo se involucra la tabla de ruta predeterminada de VCN?

    Una VNIC dada en una instancia está sujeta a la tabla de rutas asociadas con la subred de la VNIC. Cuando crea una subred, especifica una tabla de rutas para asociarla, que puede ser la tabla de rutas predeterminada de la VCN u otra que ya haya creado. Si no especifica una tabla de rutas durante la creación de la subred, la tabla de rutas predeterminada de VCN se asocia con la subred. La tabla de rutas está asociada a nivel de subred, pero las reglas se aplican al tráfico de la VNIC a nivel de paquete.

  • ¿Puedo crear una regla de ruta para cualquier bloque CIDR de destino?

    No. Actualmente, puede agregar una regla de ruta solo para un bloque CIDR que no se superpone con el espacio de direcciones de la VCN.

  • ¿Puedo cambiar la tabla de rutas que se utiliza en mi subred después de crear la subred?

    Sí. Puede editar las propiedades de la subred para cambiar la tabla de rutas. También puede editar las reglas individuales en una tabla de rutas.

  • ¿VCN admite el enrutamiento basado en el origen?

    No, por el momento no.

  • ¿Cuántas reglas de ruta puedo crear en una sola tabla de rutas?

    Hay un límite en cuanto al número de reglas en una tabla de rutas. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo usar una IP privada como destino de ruta en la regla de ruta de VCN?

    Sí. Puede usar una IP privada como destino de una regla de ruta en situaciones en las que desea enrutar el tráfico de una subred a otra instancia en la misma VCN. Para conocer los requisitos y otros detalles, consulte Usar una IP privada como destino de ruta.

    Interconexión de VCN

  • ¿Qué es la interconexión de VCN?

    La interconexión de VCN es un proceso de conexión de dos VCN para permitir la conectividad privada y el flujo de tráfico entre ellas. Hay dos tipos generales de interconexión:

    • Interconexión local de VCN (o interconexión dentro de la misma región): las dos VCN están en la misma región. Pueden estar en la misma tenencia (del mismo compartimento o de compartimientos diferentes) o en tenencias diferentes.
    • Interconexión remota de VCN (o interconexión de VCN entre regiones): las dos VCN se encuentran en regiones diferentes.

    Para más información, consulte Acceso a otras VCN: interconexión.

  • ¿Se admite la interconexión de VCN en todas las regiones?
    • La interconexión local de VCN (o interconexión dentro de la misma región) se admite en todas las regiones.
    • Actualmente, se admite la interconexión remota de VCN (o interconexión entre regiones). La lista de regiones admitidas se puede encontrar en la documentación del producto.
  • ¿Por qué necesito la interconexión de VCN?
    • Con la interconexión local de VCN, obtiene la flexibilidad para organizar sus recursos en VCN separadas y cumplir con los requisitos de gobernanza y presencia regional, al tiempo que permite la conectividad privada a través de estas VCN. Con la interconexión local de VCN entre tenencias, obtiene la flexibilidad para organizar sus recursos en VCN separadas de diferentes tenencias, al tiempo que permite la conectividad privada a través de estas VCN. También puede habilitar un modelo de proveedor de servicios al proporcionar acceso privado a sus servicios para múltiples VCN de consumidores (de diferentes tenencias) ubicadas en la misma región.
    • Con la interconexión remota de VCN, obtiene la flexibilidad para organizar sus recursos en VCN separadas y cumplir con sus requisitos de gobernanza, de presencia en varias regiones y de enrutamiento dinámico, al tiempo que permite la conectividad privada entre estas VCN en diferentes regiones.
  • ¿Cuáles son los beneficios de la interconexión local de VCN?
    • Una alternativa fiable y sin costo a los modelos de conectividad como VPN que elimina las puertas de enlace de Internet, las IP públicas para las instancias, el cifrado y los cuellos de botella de rendimiento.
    • Facilidad de habilitación de la interconexión entre dos VCN sin tiempo de inactividad programado.
    • Conectividad privada para recursos en VCN interconectadas que utilizan los enlaces altamente redundantes del tejido de Oracle Cloud Infrastructure con ancho de banda y latencia predecibles.
  • ¿Cómo establezco una interconexión local de VCN entre dos VCN?

    Para obtener instrucciones, consulte Interconexión local de VCN.

  • ¿Puedo establecer la interconexión local entre dos VCN con intervalos de direcciones superpuestos?

    No. Las dos VCN de una relación de interconexión local no pueden tener CIDR superpuestos.

  • ¿Puedo establecer la interconexión local desde mi VCN a otras dos VCN que tienen intervalos de direcciones IP superpuestos?

    Sí. Si la VCN-1 se interconecta con otras dos VCN (por ejemplo, VCN-2 y VCN-3), esas dos VCN (VCN-2 y VCN-3) pueden tener CIDR superpuestos.

  • ¿Puedo establecer una interconexión local con una VCN que pertenece a otra cuenta?

    Sí.

  • ¿Cuántas interconexiones locales puedo establecer por cada VCN?

    Una VCN determinada puede tener un máximo de diez interconexiones locales a la vez.

  • ¿Cuáles son los beneficios de la interconexión remota de VCN?
    • Una alternativa fiable y de bajo costo a los modelos de conectividad como VPN que elimina las puertas de enlace de Internet, las IP públicas para las instancias, el cifrado y los cuellos de botella de rendimiento.
    • Facilidad de habilitación de la interconexión entre dos VCN sin tiempo de inactividad programado.
    • Conectividad privada para recursos en VCN interconectadas que utilizan los enlaces altamente redundantes de la red troncal de Oracle Cloud Infrastructure con ancho de banda y latencia predecibles.
  • ¿Necesito una puerta de enlace de Internet para crear una interconexión remota?

    No. Una interconexión remota se establece mediante una puerta de enlace de enrutamiento dinámico (DRG, dynamic routing gateway).

  • ¿Cómo establezco una interconexión remota de VCN entre dos VCN?

    Para obtener instrucciones, consulte Interconexión remota de VCN.

  • ¿Puedo establecer la interconexión remota entre dos VCN con intervalos de direcciones superpuestos?

    No. Las dos VCN de una relación de interconexión remota no pueden tener CIDR superpuestos.

  • ¿Puedo establecer la interconexión remota desde mi VCN a otras dos VCN que tienen intervalos de direcciones IP superpuestos?

    No. Si la VCN-1 se interconecta de manera remota con otras dos VCN (VCN-2 y VCN-3), esas dos VCN (VCN-2 y VCN-3) no pueden tener CIDR superpuestos.

  • ¿Puedo establecer una interconexión remota con una VCN que pertenece a otra cuenta?

    No.

  • ¿El tráfico de interconexión remota de VCN está cifrado?

    Sí. El tráfico de interconexión remota de VCN se cifra mediante el cifrado de enlace estándar de la industria.

  • ¿Cuántas interconexiones remotas puedo establecer por cada VCN?

    Una VCN determinada puede tener un máximo de diez interconexiones remotas a la vez.

  • Como administrador de VCN-A, ¿puedo controlar la conectividad a una sola subred específica en la VCN-B interconectada?

    Sí. Puede usar las tablas de rutas y las listas de seguridad de la VCN-A para controlar la conectividad con la VCN-B interconectada. Puede permitir la conectividad al intervalo completo de direcciones de VCN-B o limitarla a una o más subredes.

  • Como administrador de VCN-A, ¿puedo controlar qué subredes de VCN-A son accesibles desde la VCN-B interconectada?

    Sí. Una vez establecida la interconexión local o remota, las instancias en VCN-B pueden enviar tráfico al intervalo completo de direcciones de VCN-A. Sin embargo, puede limitar el acceso de las instancias en VCN-B a una subred específica en VCN-A mediante el uso de reglas de entrada apropiadas en las listas de seguridad de la subred.

  • ¿Afectan el rendimiento y la latencia la interconexión local establecida entre dos VCN?

    No. El rendimiento y la latencia deben ser próximos a los de las conexiones dentro de la VCN. El tráfico sobre la interconexión local tiene una disponibilidad y restricciones de ancho de banda similares a las del tráfico entre instancias en una VCN.

  • ¿Afectan el rendimiento y la latencia la interconexión remota establecida entre dos VCN?

    La interconexión remota de VCN utiliza la red troncal entre regiones de Oracle Cloud Infrastructure, que está diseñada para ofrecer un rendimiento y unas características de disponibilidad superiores, y un SLA de disponibilidad del 99,5 % para la conectividad entre regiones. Como guía, Oracle proporciona un rendimiento superior a 75 Mbps y una latencia inferior a 60 ms entre regiones de EE. UU., a 80 ms entre la UE y EE. UU., a 175 ms entre EE. UU. y APAC y a 275 ms entre la UE y APAC.

  • ¿Cuál es el precio de la interconexión de VCN?
    • Interconexión local (dentro de la misma región): sin cargo.
    • Interconexión remota (entre regiones): el precio se basa en la transferencia de datos salientes. Consulte el último precio publicado para "Transferencia de datos salientes".

    Enrutamiento del tránsito de VCN

  • ¿Qué es el enrutamiento del tránsito de VCN (VTR, VCN transit routing)?

    La solución de enrutamiento de tránsito de VCN (VTR) se basa en una topología de concentrador y radio que permite que la VCN central proporcione conectividad de tránsito entre varias VCN radiales (dentro de la región) y en las redes en las instalaciones. Solo se requiere una única VPN FastConnect o IPSec (conectada a la VCN central) para que la red local se comunique con todas las VCN radiales.

  • ¿Cómo empiezo a trabajar con el enrutamiento de tránsito de VCN (VTR)?
  • ¿A qué tipos de redes remotas pueden acceder las VCN radiales mediante la VCN central?

    Actualmente, las VCN radiales pueden acceder a sus redes en las instalaciones mediante la VCN central.

  • ¿Puedo configurar la VCN central para proporcionar conectividad a las VCN radiales en regiones remotas de Oracle Cloud Infrastructure?

    No. La solución de enrutamiento de tránsito de VCN solo admite la conectividad consolidada entre VCN en la misma región.

  • ¿Puedo configurar la VCN central para que una VCN radial pueda acceder solo a subredes específicas en la red en las instalaciones?

    Sí. Usted controla esa opción con la tabla de rutas asociada con la LPG en la VCN central. Puede configurar reglas de ruta restrictivas que especifiquen solo las subredes en las instalaciones que desea poner a disposición de la VCN radial. Las rutas anunciadas a la VCN radial son las de la tabla de rutas y el CIDR de la VCN central.

  • ¿Puedo configurar la VCN central para que una red en las instalaciones pueda acceder solo a subredes específicas en la VCN radial?

    Sí. Usted controla esa opción con la tabla de rutas asociada con la DRG en la VCN central. Puede configurar reglas de ruta restrictivas que especifiquen solo las subredes de VCN radial que desea poner a disposición de la red en las instalaciones. Las rutas anunciadas a la red en las instalaciones son las de esa tabla de rutas y el CIDR del VCN central.

  • ¿Hay un límite para la cantidad de VCN radiales que pueden interconectarse con la VCN central?

    Sí. La VCN central está limitada a un máximo de 10 interconexiones locales con VCN radiales.

  • ¿Puedo configurar la VCN central para que la red en las instalaciones pueda acceder a los servicios de Oracle?

    Sí. Puede agregar una puerta de enlace de servicio a una VCN que esté conectada a su red en las instalaciones mediante FastConnect o VPN Connect. Luego, puede configurar las reglas de ruta en las tablas de rutas asociadas con la DRG y con la puerta de enlace de servicio de la VCN para dirigir el tráfico en las instalaciones a través de la VCN a los servicios de Oracle de interés. Los hosts locales pueden usar sus IP privadas cuando se comunican con los servicios de Oracle y el tráfico no atraviesa Internet.

    Para más información, consulte Enrutamiento del tránsito: acceso privado a los servicios de Oracle.

  • ¿Puedo habilitar el enrutamiento a través de un dispositivo virtual de red (por ejemplo, una instancia de cortafuegos) en la VCN central?

    Sí. Puede configurar el enrutamiento del tránsito a través de una IP privada en la VCN central. En este caso, el tráfico se enruta a una IP privada en la instancia del cortafuegos de la VCN central. La instancia de cortafuegos puede inspeccionar todo el tráfico entre la red en las instalaciones y las VCN radiales.

  • ¿Hay algún límite de rendimiento relacionado con el enrutamiento del tránsito de VCN?

    Si se enruta a través de una instancia de cortafuegos (o cualquier otro dispositivo virtual de red) en la VCN central, los límites de rendimiento se basan en las características de E/S del dispositivo virtual de red. Si el tráfico no se enruta a través de un dispositivo virtual de red —y se enruta directamente a través de las puertas de enlace de la VCN central—, no hay límites de rendimiento. Las puertas de enlace son dispositivos virtuales que están altamente disponibles y se escalan de forma dinámica para admitir los requisitos de ancho de banda de la red.

    Opciones de DHCP

  • ¿Cuáles son las opciones de DHCP?

    El Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) proporciona un marco para pasar la información de configuración a los hosts en una red IP. Los parámetros de configuración y otra información de control se llevan a la instancia en el campo de opciones (RFC 2132) del mensaje DHCP. Cada subred de una VCN puede tener un solo conjunto de opciones de DHCP asociadas.

  • ¿Qué opciones de DHCP puedo configurar?

    Puede configurar dos opciones que controlan cómo las instancias de la VCN resuelven los nombres de host del sistema de nombres de dominio (DNS, domain name system):

    • Dominio de búsqueda. Puede especificar un solo dominio de búsqueda.
    • Tipo de DNS. Elija uno de los dos:
      • Resolución de Internet y VCN (predeterminado).
      • Resolución personalizada (puede especificar hasta tres servidores DNS de su elección que usted mismo configura, administra y mantiene).

    Cuando se resuelve una consulta DNS, el SO de la instancia utiliza los servidores DNS especificados con el tipo DNS y añade el dominio de búsqueda al valor consultado. Para obtener más información, consulte Opciones de DHCP.

  • ¿Puedo cambiar las opciones de DHCP que usa mi subred después de crear la subred?

    Sí. Puede editar las propiedades de subred para cambiar qué conjunto de opciones de DHCP usa la subred. También puede cambiar los valores de las opciones de DHCP.

    DNS

  • ¿Cómo configuro un nombre de host DNS para mi instancia?

    Cuando inicia una instancia, puede especificar un nombre de host para la instancia, junto con un nombre para mostrar. Este nombre de host, combinado con el nombre de dominio de la subred, se convierte en el nombre de dominio completo (FQDN, fully qualified domain name) de su instancia. El FQDN es único dentro de la VCN y se resuelve en la dirección IP privada de su instancia. Para más detalles, consulte DNS en su red virtual en la nube.

    Tenga en cuenta que, para especificar un nombre de host para la instancia, la VCN y la subred deben configurarse para habilitar los nombres de host DNS.

  • ¿Cómo configuro la VCN y la subred para habilitar los nombres de host?

    Cuando crea una VCN, puede especificar su etiqueta DNS. Esto, combinado con el dominio principal oraclevcn.com, se convierte en el nombre de dominio de la VCN.

    Cuando crea una subred, puede especificar su etiqueta DNS. Esto, combinado con el nombre de dominio de VCN, se convierte en el nombre de dominio de la subred.

    Puede habilitar un nombre de host para una instancia informática solo si la VCN y la subred se crean con una etiqueta DNS.

  • ¿Qué es un nombre de host DNS de una instancia informática?

    Un nombre de host DNS es un nombre que corresponde a la dirección IP de una instancia conectada a una red. En el caso de una VCN de Oracle Cloud Infrastructure, cada instancia se puede configurar con un nombre de host DNS que corresponda a la dirección privada de la instancia.

    Un nombre de dominio completo (FQDN) de una instancia es similar a hostname.subnetdnslabel.vcndnslabel.oraclevcn.com, donde hostname es el nombre de host DNS de la instancia, subnetdnslabel y vcndnslabel son las etiquetas DNS de la subred de la instancia y de la VCN, respectivamente.

    El dominio principal oraclevcn.com está reservado para su uso con nombres de host DNS creados en Oracle Cloud Infrastructure.

  • ¿Puedo cambiar el nombre de host de mi instancia?

    Sí.

  • ¿Puedo cambiar el nombre de la etiqueta DNS de una VCN o una subred existentes?

    No.

  • Si mi subred está configurada para usar un solucionador personalizado para DNS, ¿se crean nombres de host DNS para instancias en esta subred?

    Sí. Se crean nombres de host DNS para las instancias, independientemente del tipo de DNS seleccionado para la subred.

  • ¿Puede mi instancia resolver nombres de host de instancias en otras VCN?

    No. La instancia puede resolver nombres de host solo de instancias dentro de la misma VCN.

  • ¿Puedo configurar mis servidores DNS personalizados para resolver los nombres de host DNS internos de la VCN?

    Sí, puede hacerlo con servidores DNS personalizados configurados dentro de la VCN. Puede configurar los servidores DNS personalizados para usar 169.254.169.254 como reenviador para el dominio VCN (por ejemplo, contoso.oraclevcn.com).

    Tenga en cuenta que los servidores DNS personalizados deben configurarse en una subred que use "Resolución de Internet y de VCN" como tipo de DNS (para permitir el acceso a la dirección IP 169.254.169.254).

    Para ver un ejemplo de implementación con el proveedor Oracle Terraform, consulte Configuración de DNS híbrido.

    Facturación

  • ¿Se cobra por utilizar una VCN?

    Crear y utilizar VCN no tiene costo. Sin embargo, se aplican cargos por el uso de otros servicios de Oracle Cloud Infrastructure (incluidos los volúmenes de cálculo y de bloque) y por la transferencia de datos según las tarifas publicadas. No hay cargos por transferencia de datos para ninguna comunicación entre los recursos dentro de una VCN.

  • ¿Cómo se me cobrará cuando conecte mi VCN a mi centro de datos en las instalaciones mediante una VPN IPSec?

    Solo se le cobran las tarifas de transferencia de datos salientes de Oracle Cloud Infrastructure publicadas. No se factura nada por la conexión VPN por hora o por mes.

  • ¿Qué cargos de uso se aplican si utilizo otros recursos, como el servicio de base de datos o de almacenamiento de objetos, desde instancias dentro de mi VCN?

    No incurre en cargos por transferencia de datos al acceder a otros servicios públicos de Oracle Cloud Infrastructure, como el almacenamiento de objetos, en la misma región. Todo el tráfico de red a través de IP privadas o públicas entre sus instancias y otros recursos dentro de su VCN, como una base de datos o un equilibrador de carga, está libre de cargos de transferencia de datos.

    Si accede a recursos públicos de Oracle Cloud Infrastructure a través de su VPN IPSec desde su VCN, se facturarán los cargos publicados de transferencia de datos salientes.

  • ¿Los precios incluyen impuestos?

    A menos que se indique lo contrario, los precios de Oracle Cloud Infrastructure, incluidos los cargos de transferencia de datos salientes, excluyen los impuestos y los aranceles aplicables, incluidos el IVA y cualquier impuesto a las ventas aplicable.