No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para poder encontrar lo que está buscando:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Pruebe con una de las búsquedas populares que se muestran a continuación.
  • Comience una nueva búsqueda.
Tendencias de preguntas

Preguntas frecuentes

Abrir todo Cerrar todo

    Preguntas generales

  • ¿Qué es una red virtual en la nube (VCN)?

    Una VCN es una red privada personalizable en Oracle Cloud Infrastructure. Al igual que una red de centro de datos tradicional, una VCN le proporciona control completo de su entorno de red. Esto incluye asignar su propio espacio privado de direcciones IP, crear subredes, crear tablas de rutas y configurar cortafuegos con estado. Una sola tenencia (una cuenta de Oracle Cloud Infrastructure) puede tener múltiples VCN, lo que proporciona agrupación y aislamiento de recursos relacionados. Por ejemplo, puede usar múltiples VCN para separar los recursos en diferentes departamentos de su empresa.

  • ¿Cuáles son los componentes principales de una VCN?

    Para obtener una lista completa de componentes, consulte Descripción general de las redes.

  • ¿Cómo empiezo a usar las VCN?
  • ¿Qué direcciones IP puedo usar dentro de mi VCN?

    Cuando crea su VCN, asigna un bloque CIDR IPv4 contiguo de su elección. Se permiten tamaños de VCN que van desde /16 (65 533 direcciones IP) a /30 (1 dirección IP). Ejemplo: 10.0.0.0/16, 192.168.0.0/24.

    Recomendamos usar un bloque CIDR de los intervalos de direcciones privadas especificados por RFC1918. Si utiliza un bloque CIDR no RFC1918, tenga en cuenta que todavía se trata como un intervalo de direcciones IP privadas y no se puede enrutar desde Internet a través de la puerta de enlace de Internet de Oracle.

    Puede crear subredes si subdivide el intervalo de direcciones de VCN en bloques CIDR IPv4 contiguos. El bloque CIDR de una subred debe caer dentro del bloque CIDR de la VCN. Cuando inicia una instancia en una subred, la dirección IP privada de la instancia se asigna desde el bloque CIDR de la subred.

  • ¿Puedo marcar una subred como privada?

    Sí. Cuando crea una subred, puede especificar el tipo de acceso: privado o público. Se crea una subred con acceso público de forma predeterminada, en cuyo caso se puede asignar una dirección IP pública a las instancias de la subred. Las instancias iniciadas en una subred con acceso privado no pueden incluir direcciones IP públicas, lo que garantiza que estas instancias no tengan acceso directo a Internet.

  • ¿Puede una VCN abarcar múltiples dominios de disponibilidad?

    Sí.

  • ¿Puede una subred abarcar múltiples dominios de disponibilidad o múltiples VCN?

    Las subredes pueden abarcar múltiples dominios de disponibilidad, pero no múltiples VCN. Si crea una subred regional, los recursos de la subred pueden residir en cualquier dominio de disponibilidad de la región. Sin embargo, si crea una subred específica del dominio de disponibilidad, los recursos de la subred deben residir en el dominio de disponibilidad particular de la subred.

  • ¿Puedo crear las VCN con direcciones IP superpuestas?

    Sí. No obstante, si tiene la intención de conectar una VCN a su red local o a otra VCN, le recomendamos asegurarse de que los intervalos de direcciones IP no se superpongan.

  • ¿Cuántas VCN, subredes y otros recursos de red puedo crear?

    Para conocer los límites actuales de todos los servicios y las instrucciones para solicitar un aumento del límite de servicio, consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo modificar mi subred después de crearla?

    Sí. Puede modificar el nombre de la subred y cambiar la tabla de rutas, las listas de seguridad y el conjunto de opciones de DHCP que están asociados a ella. Sin embargo, el bloque CIDR de la subred no se puede cambiar.

    Tarjetas de interfaz de red virtual (VNIC)

  • ¿Qué es una tarjeta de interfaz de red virtual (VNIC)?

    Los servidores de los centros de datos de Oracle Cloud Infrastructure cuentan con tarjetas de interfaz de red (NIC) físicas. Cuando inicia una instancia en uno de estos servidores, la instancia se comunica mediante las NIC virtuales (VNIC) del servicio de red asociadas con las NIC físicas. Una VNIC permite que una instancia de computación se conecte a una VCN y determina cómo se comunica la instancia con los puntos finales dentro y fuera de la VCN.

    Cada VNIC reside en una subred y tiene la siguiente configuración:

    • Una dirección IPv4 privada primaria de la subred en la que se encuentra la VNIC, asignada por usted o por Oracle.
    • Hasta 31 direcciones IPv4 privadas secundarias de la subred en la que se encuentra la VNIC, asignadas por usted o por Oracle.
    • Una dirección IPv4 pública opcional para cada dirección IP privada.
    • Un nombre de host opcional para DNS en cada dirección IP privada (consulte DNS en su red virtual en la nube).
    • Una dirección MAC.
    • Una etiqueta de VLAN asignada por Oracle que está disponible cuando se completa la asociación de la VNIC a la instancia (esto es solo relevante para instancias Bare Metal).

    Para más información, consulte Tarjetas de interfaz de red virtual (VNIC).

  • ¿Qué es la VNIC primaria de una instancia?

    Cada instancia de la VCN se crea con una VNIC, que tiene una dirección IP privada (asignada por usted o por Oracle) desde la subred proporcionada en la creación de la instancia, y una dirección IP pública correspondiente. Esta VNIC se conoce como VNIC primaria, y su dirección IP privada, como dirección IP privada primaria.

    La VNIC primaria no se puede separar de la instancia. Se elimina automáticamente cuando finaliza la instancia.

  • ¿Qué son las VNIC secundarias de una instancia?

    Cada instancia de la VCN tiene al menos una VNIC, que es su VNIC primaria. Puede asociar a una instancia VNIC adicionales, denominadas VNIC secundarias. Las VNIC secundarias pueden pertenecer a diferentes VCN o subredes.

  • ¿Cuál es el número máximo de VNIC admitidas en una instancia?

    El límite de VNIC que se pueden asociar a una instancia varía según la forma. Para conocer esos límites, consulte la documentación de soporte de Formas de computación.

  • ¿Puedo encontrar información de la VNIC desde dentro de la instancia?

    Sí. Consulte el servicio de metadatos de instancia disponible en http://169.254.169.254/opc/v1/vnics/.

  • ¿Puedo asignar una dirección IP privada específica a una VNIC?

    Sí. En el caso de la VNIC primaria, puede especificar la dirección IP privada al iniciar la instancia. En el caso de las VNIC secundarias, puede especificar una dirección IP privada cuando asocie la VNIC a una instancia. La dirección IP privada especificada debe pertenecer a la misma subred que la VNIC y no debe estar en uso.

  • ¿Puedo mover una VNIC de una instancia a otra?

    No. Actualmente, las VNIC siempre están vinculadas a la instancia y no existen de forma independiente. La VNIC primaria se crea y se destruye a la vez que la instancia. Todas las VNIC secundarias se crean y se destruyen cuando se conectan y se desconectan, respectivamente.

  • ¿Puedo asociar dos VNIC de la misma subred a una instancia?

    Sí. No obstante, asociar múltiples VNIC del mismo bloque CIDR de subred a una instancia puede introducir un enrutamiento asimétrico, especialmente en las instancias que utilizan una variante de Linux. Si necesita este tipo de configuración, Oracle recomienda asignar varias direcciones IP privadas a una VNIC o usar el enrutamiento basado en políticas. Por ejemplo, vea el script en Linux: Configuración del sistema operativo para VNIC secundarias.

  • ¿Pueden las VNIC asociadas a una instancia pertenecer a subredes en diferentes dominios de disponibilidad?

    No. Todas las VNIC deben pertenecer a subredes que estén en el mismo dominio de disponibilidad que la instancia. Cuando se utilizan subredes regionales, las VNIC deben crearse en el mismo dominio de disponibilidad que la instancia.

  • ¿Pueden las VNIC asociadas a una instancia pertenecer a subredes en diferentes VCN?

    Sí. Puede asociar VNIC secundarias que pertenezcan a una subred de una VCN diferente a la VCN de la VNIC primaria.

    Direccionamiento IP

  • ¿Puedo asignar una o más direcciones IP privadas de mi elección a mi instancia de computación?

    Cada instancia de computación de su VCN se crea con una tarjeta de interfaz de red virtual (VNIC) y se le asigna una dirección IP privada desde la subred proporcionada en el inicio de la instancia. Estas son la VNIC primaria y la dirección IP privada primaria, respectivamente. También puede asociar a una instancia VNIC adicionales, denominadas VNIC secundarias, que también tienen una dirección IP privada primaria.

    Puede dejar que Oracle elija la dirección IP privada o puede elegirla del grupo disponible de la subred. Si la dirección que especifique ya está en uso, la solicitud de inicio fallará.

    Además, puede asignar direcciones IP privadas secundarias a una VNIC. De forma similar a las direcciones IP privadas primarias, una dirección IP privada secundaria proporciona conectividad a destinos dentro de su VCN o en sus instalaciones (cuando hay conectividad a través de VPN u Oracle Cloud Infrastructure FastConnect).

  • ¿Puedo mover una dirección IP privada secundaria de la VNIC de una instancia a otra?

    Sí. Puede mover una dirección IP privada secundaria de una VNIC en una instancia a una VNIC en otra instancia, siempre que ambas VNIC pertenezcan a la misma subred y la autorización permita la operación. Cuando se utilizan subredes regionales, la IP privada secundaria también se puede mover a una VNIC en un dominio de disponibilidad diferente.

  • ¿Cuántas direcciones IP privadas secundarias puedo asignar a una VNIC de una instancia?

    Actualmente, puede asignar hasta 31 direcciones IP privadas secundarias a una VNIC.

  • ¿Puede el sistema operativo de la instancia descubrir y configurar la dirección IP privada secundaria automáticamente (mediante DHCP)?

    No. El sistema operativo no puede descubrir la dirección IP privada secundaria con mecanismos como DHCP. Debe configurar las direcciones IP privadas secundarias mediante un procedimiento específico del sistema operativo. Para obtener más información, consulte los scripts proporcionados en Tarjetas de interfaz de red virtual (VNIC).

  • ¿Qué es una dirección IP pública y en qué se diferencia de una dirección IP privada?

    Una dirección IP pública es una dirección IPv4 a la que se puede acceder desde Internet (una dirección IP enrutable por Internet). Una instancia de su VCN se comunica con los hosts en Internet a través de una dirección IP pública. Una dirección IP privada no es enrutable por Internet. Las instancias dentro de VCN se comunican entre sí mediante direcciones IP privadas.

    Puede asignar una dirección IP pública a una dirección IP privada de una instancia de computación o a una instancia de equilibrador de carga, y permitir que se comuniquen con Internet. Para que una dirección IP pública sea accesible a través de Internet, la VCN donde se encuentra debe tener una puerta de enlace de Internet, y las tablas de rutas y listas de seguridad de la subred pública deben configurarse en consecuencia.

  • ¿Cuáles son los tipos de direcciones IP públicas?

    Hay dos tipos de direcciones IP públicas:

    • Direcciones IP públicas efímeras: Piense en ellas como temporales y existentes durante toda la vida de la instancia. A petición suya, Oracle asignará una del grupo de direcciones IP públicas disponibles de Oracle. Esta dirección IP pública está vinculada al ciclo de vida de la dirección IP privada. Si desasigna la dirección IP pública explícitamente o desasigna la dirección IP privada de la VNIC, o bien si finaliza la instancia correspondiente, esta dirección IP pública se libera al grupo disponible. Si luego solicita asignar una dirección IP pública nuevamente, puede ser una dirección diferente a la anterior.
    • Direcciones IP públicas reservadas: Piense en ellas como direcciones IP públicas flotantes que residen en un compartimento de su elección. Son persistentes y existen más allá de la vida útil de las instancias a las que están asignadas. Pertenecen a una región específica. Puede mantener una dirección IP pública reservada sin asignar dentro de su compartimento o asignarla a una dirección IP privada de una instancia o a un equilibrador de carga dentro de la misma región en la que se creó. También puede moverla a cualquier otra dirección IP privada dentro de la misma región.

    Para obtener más detalles y una tabla en la que se comparan los dos tipos, consulte la documentación de ayuda de Direcciones IP públicas.

  • ¿Por qué necesito direcciones IP públicas reservadas?

    Una dirección IP pública se convierte en la identidad de su servicio para los clientes que no pueden usar el FQDN de DNS. Una dirección IP pública reservada le permite mantener esta identidad independientemente de cualquier cambio en los recursos subyacentes. Aquí hay un par de escenarios específicos que pueden beneficiarse al usar una dirección IP pública reservada:

    • Aísle a sus clientes de cualquier fallo específico de la instancia: Puede asignar una dirección IP pública reservada a su instancia y moverla sin problemas a otra instancia en caso de fallo. Sus clientes están aislados de este cambio mientras continúan conectándose a la misma dirección IP pública.
    • Optimizar el uso de recursos informáticos sin impacto para los usuarios: Tanto si desea cambiar el tamaño de una instancia como si desea terminar sus instancias en función de los patrones de uso para ahorrar costes, una dirección IP pública reservada le permite exponer la misma dirección IP pública a sus clientes.
  • ¿Cuántas direcciones IP públicas reservadas puedo asignar a una instancia?

    Puede asignar solo una dirección IP pública reservada a cualquier dirección IP privada (primaria o secundaria). Sin embargo, puede asignar múltiples direcciones IP privadas a cada VNIC asociada a su instancia. Luego puede asignar una dirección IP pública reservada a cada una de estas direcciones IP privadas.

    Existe un límite en cuanto a la cantidad máxima de direcciones IP públicas reservadas que puede crear en su tenencia. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Cuántas direcciones IP públicas efímeras puedo asignar a una instancia?

    Puede asignar solo una dirección IP pública efímera a cualquier dirección IP privada primaria de la VNIC. Sin embargo, puede crear y asociar múltiples VNIC a su instancia. Luego puede asignar una dirección IP privada efímera a cada una de las direcciones IP primarias de cada VNIC.

    Existe un límite en cuanto al número máximo de direcciones IP públicas efímeras que se pueden asignar a una instancia. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo mover una dirección IP pública efímera de una VNIC o instancia a otra?

    Sí, pero solo si está asignada a una IP secundaria privada en una VNIC. Si mueve esa IP privada secundaria a una VNIC diferente (que debe estar en la misma subred), la IP pública efímera va con ella.

  • ¿Puedo mover una dirección IP pública reservada de una VNIC o instancia a otra?

    Sí, y puede moverla de un dominio de disponibilidad o una VCN a otro. Las VCN deben estar en la misma región.

    Hay dos formas de mover una IP pública reservada:

    • Anule la asignación de la IP pública reservada y luego vuelva a asignarla a otra IP privada. La IP privada puede estar en una VNIC de un dominio de disponibilidad o una VCN diferentes a los de la VNIC original.
    • Si la IP pública reservada se asigna a una IP privada secundaria, puede mover la IP privada a una VNIC diferente (que debe estar en la misma subred) y la IP pública reservada va con ella.
  • ¿Cuándo se libera una dirección IP pública efímera?

    Cuando se anula la asignación explícitamente. Y al hacer lo siguiente:

    • Cuando elimina una dirección IP privada, se libera su dirección IP pública efímera correspondiente.
    • Cuando separa una VNIC secundaria, se liberan las direcciones IP públicas efímeras correspondientes.
    • Cuando finaliza la instancia, se liberan las direcciones IP efímeras correspondientes.

    Tenga en cuenta que cuando reinicia la instancia, no hay impacto en las direcciones IP públicas efímeras correspondientes.

  • ¿Qué direcciones IP veo cuando inicio sesión en mi instancia de computación?

    Solo ve la dirección IP privada de su instancia de computación. Si se asigna una dirección IP pública a la instancia, el servicio de red proporciona una NAT individual (NAT estática) entre las direcciones IP privadas y públicas cuando la instancia intenta comunicarse con un destino en Internet (a través de la puerta de enlace de Internet).

  • ¿Cómo se muestra el tráfico de una dirección IP pública en la instancia?

    En el nivel del sistema operativo de la instancia, solo verá la dirección IP privada de la VNIC asociada a la instancia. Cuando se recibe el tráfico enviado a la dirección IP pública, el servicio de red realiza una traducción de la dirección de red (NAT) de la dirección IP pública a la dirección IP privada correspondiente. El tráfico se muestra dentro de la instancia con la dirección IP de destino establecida en la dirección IP privada.

  • ¿Puedo asignar una dirección MAC a mi instancia de computación?

    No. El servicio de red asigna la dirección MAC.

  • ¿Es compatible con IPv6?

    El direccionamiento IPv6 actualmente solo se admite en la nube del gobierno. Para más información, consulte Direcciones IPv6.

  • ¿Se admite la multidifusión IP o la difusión dentro de VCN?

    No, actualmente no.

  • ¿VCN admite la adquisición de IP transparente mediante ARP gratuitos (GARP)?

    No, actualmente no.

    Conectividad

  • ¿Qué opciones de conectividad están disponibles para las instancias que se ejecutan en mi VCN?

    Las instancias pueden conectarse a:

    • Internet (a través de una puerta de enlace de Internet)
    • Su centro de datos local mediante una conexión VPN IPSec o FastConnect (a través de una puerta de enlace de enrutamiento dinámico)
    • Instancias en VCN interconectadas (en la misma región o en otra)
    • Servicios de Oracle Cloud Infrastructure como Object Storage, ADW (a través de una puerta de enlace del servicio)
  • ¿Qué es una puerta de enlace de Internet?

    Una puerta de enlace de Internet es un enrutador tolerante a fallos, altamente disponible y definido por software que proporciona conectividad pública a Internet para los recursos dentro de su VCN. Al usar una puerta de enlace de Internet, una instancia de computación que tenga asignada una dirección IP pública puede comunicarse con hosts y servicios en Internet.

    En lugar de utilizar una puerta de enlace de Internet, puede conectar la VCN al centro de datos local, desde donde el tráfico a Internet se puede enrutar a través de los puntos de salida de la red existente.

  • ¿Qué es una puerta de enlace NAT?

    Una puerta de enlace NAT es un enrutador fiable y de alta disponibilidad que proporciona conectividad de Internet solo de salida para los recursos dentro de la VCN. Con una puerta de enlace NAT, las instancias privadas (con solo una dirección IP privada) pueden iniciar conexiones a hosts y servicios en Internet, pero no recibir conexiones entrantes iniciadas desde Internet.

  • ¿Puede haber más de una puerta de enlace NAT por cada VCN?

    No. El límite predeterminado es una puerta de enlace NAT por cada VCN. Esperamos que esto sea suficiente para la gran mayoría de las aplicaciones.

    Si desea asignar más de una puerta de enlace NAT en una VCN específica, solicite un aumento de límite. Para obtener instrucciones sobre cómo solicitar un aumento de los límites, consulte Límites de servicio.

  • ¿Existen nuevos límites de rendimiento al usar una puerta de enlace NAT?

    Las instancias obtienen el mismo rendimiento con la puerta de enlace NAT que cuando el tráfico se enruta a través de una puerta de enlace de Internet. Además, un flujo de tráfico único a través de la puerta de enlace NAT está limitado a 1 Gbps (o menos para las formas de instancias pequeñas).

  • ¿Existe un límite de conexión concurrente cuando se usa una puerta de enlace NAT?

    Sí. Hay un límite de aproximadamente 20 000 conexiones simultáneas a un solo puerto y dirección IP de destino. Este límite es la suma de todas las conexiones iniciadas por instancias a través de la VCN que utilizan la puerta de enlace NAT.

  • ¿Qué es una puerta de enlace de enrutamiento dinámico (DRG)?

    Una puerta de enlace de enrutamiento dinámico es un enrutador tolerante a fallos, altamente disponible y definido por software que se puede agregar a una VCN. Proporciona una ruta privada para el tráfico entre la VCN y otras redes fuera de la región de la VCN, como su centro de datos local o una VCN interconectada en otra región. Para conectar la VCN con su centro de datos local, puede configurar una VPN IPSec o FastConnect para la DRG de VCN. La conexión permite que sus hosts e instancias locales se comuniquen de forma segura.

  • ¿Qué es un objeto de equipo de las instalaciones del cliente (CPE) y por qué lo necesito?

    Este objeto se utiliza si configura una VPN IPSec. Es una representación virtual del enrutador real que se encuentra en las instalaciones de su sitio, al final de la VPN. Cuando cree este objeto como parte de la configuración de una VPN IPSec, especifique la dirección IP pública de su enrutador local.

  • ¿Necesito una puerta de enlace a Internet para establecer una VPN IPSec en mi centro de datos local?

    No. Solo necesita aprovisionar una DRG, asociarla a su VCN, configurar el objeto CPE y la conexión IPSec y configurar las tablas de rutas.

  • ¿Qué enrutadores o puertas de enlace de equipos de las instalaciones del cliente se han probado con la VPN IPSec de Oracle Cloud Infrastructure?
  • Tengo un enrutador VPN IPSec que no está en la lista anterior de equipos probados. ¿Puedo usarlo para conectarme a mi VCN?

    Sí. Puede usarlo si lo configura de acuerdo con la información de configuración de CPE genérico. Admitimos múltiples opciones de configuración para maximizar la interoperabilidad con diferentes dispositivos VPN.

  • ¿Cómo garantizo la disponibilidad de mi conexión VPN IPSec entre Oracle Cloud Infrastructure y mi centro de datos local?

    Oracle aprovisiona dos túneles VPN como parte de la conexión IPSec. Asegúrese de configurar ambos túneles en su CPE para redundancia.

    Además, puede implementar dos enrutadores CPE en su centro de datos local con cada uno configurado para ambos túneles.

  • ¿Puedo usar una VPN de software para conectarme a mi VCN?

    VPN IPSec es un estándar abierto y las VPN IPSec de software pueden interoperar con Oracle Cloud Infrastructure. Debe verificar que su VPN IPSec de software admita al menos un parámetro IPSec Oracle compatible en cada grupo de configuración de acuerdo con la información de configuración de CPE genérico.

    Puerta de enlace de servicio

  • ¿Qué es Oracle Services Network?

    Oracle Services Network es una red conceptual de Oracle Cloud Infrastructure que está reservada para los servicios de Oracle. La red comprende una lista de bloques CIDR regionales. Cada servicio de Oracle Services Network expone un punto final de servicio que usa direcciones IP públicas de la red. Actualmente hay una gran cantidad de servicios de Oracle disponibles en esta red (consulte la lista completa) y se agregarán más servicios en el futuro a medida que se implementen en Oracle Cloud Infrastructure.

  • ¿Qué es una puerta de enlace de servicio?

    Una puerta de enlace de servicio permite que los recursos de su VCN accedan de manera privada y segura a los servicios de Oracle en Oracle Services Network, como Oracle Cloud Infrastructure Object Storage, ADW y ATP. El tráfico entre una instancia de la VCN y un servicio de Oracle compatible utiliza la dirección IP privada de la instancia para el enrutamiento, viaja a través del tejido de Oracle Cloud Infrastructure y nunca atraviesa Internet. Al igual que la puerta de enlace de Internet o la puerta de enlace NAT, la puerta de enlace de servicio es un dispositivo virtual que tiene un alto grado de disponibilidad y se escala dinámicamente para admitir el ancho de banda de red de la VCN.

  • ¿A qué servicios de Oracle Cloud Infrastructure puedo acceder a través de una puerta de enlace de servicio?

    Actualmente, puede configurar la puerta de enlace de servicio para acceder a los servicios de Oracle en Oracle Services Network. Actualmente hay una gran cantidad de servicios de Oracle disponibles en esta red (consulte la lista completa) y se agregarán más servicios en el futuro a medida que se implementen en Oracle Cloud Infrastructure.

  • Actualmente estoy usando una puerta de enlace de Internet o NAT para acceder a un servicio de Oracle como ADW. ¿Cómo uso la puerta de enlace de servicio para acceder al mismo punto final del servicio de Oracle?
    • Cree una puerta de enlace de servicio para la VCN.
    • Actualice el enrutamiento VCN para reenviar todo el tráfico de los servicios de Oracle a Oracle Services Network mediante la puerta de enlace de servicio, en lugar de usar la puerta de enlace de Internet o la puerta de enlace NAT.

    Para obtener instrucciones, consulte Acceso a Object Storage: puerta de enlace de servicio. Tenga en cuenta que la puerta de enlace de servicio permite el acceso a los servicios de Oracle dentro de la región para proteger sus datos en Internet. Es posible que sus aplicaciones requieran acceso a los puntos finales o servicios públicos que la puerta de enlace de servicio no admite, por ejemplo, para actualizaciones o parches. Asegúrese de tener una puerta de enlace NAT u otro acceso a Internet si es necesario.

  • ¿Qué es una etiqueta de servicio CIDR?

    La puerta de enlace de servicio utiliza el concepto de etiqueta CIDR de servicio, que es una cadena que representa todos los intervalos de direcciones IP públicas regionales para el servicio o un grupo de servicios (por ejemplo, OCI IAD Services en Oracle Services Network es la etiqueta que asigna a los bloques CIDR regionales en la red de servicios de Oracle en us-ashburn-1). La etiqueta CIDR del servicio se utiliza al configurar la puerta de enlace de servicio y las reglas de ruta y de seguridad. Para obtener instrucciones, consulte Acceso a los servicios de Oracle: puerta de enlace de servicio.

  • ¿Puedo configurar la puerta de enlace de servicio para acceder a los servicios que se ejecutan en otra región?

    No. La puerta de enlace de servicio es regional y solo se puede acceder a los servicios que se ejecutan en la misma región.

  • ¿Puedo permitir el acceso a un depósito de Object Storage solo desde unas VCN o subredes específicas?

    Sí. Si está utilizando una puerta de enlace de servicio, puede definir una política de IAM que permita el acceso a un depósito solo si las solicitudes provienen de un intervalo específico de VCN o CIDR. La política de IAM solo funciona para el tráfico enrutado a través de la puerta de enlace de servicio. El acceso se bloquea si la política de IAM está en su lugar y el tráfico pasa a través de una puerta de enlace a Internet. Además, tenga en cuenta que la política de IAM le impide acceder al depósito a través de la consola. El acceso solo se permite mediante programación desde los recursos de la VCN.

    Para ver un ejemplo de la política de IAM, consulte Acceso a Object Storage: puerta de enlace de servicio.

  • ¿Puedo tener múltiples puertas de enlace de servicio dentro de mi VCN?

    No. Una VCN solo puede tener una puerta de enlace de servicio en este momento.

  • ¿Puedo usar una puerta de enlace de servicio con una VCN interconectada?

    No. Una VCN interconectada con otra VCN que tiene una puerta de enlace de servicio no puede usar esa puerta de enlace de servicio para acceder a los servicios de Oracle.

  • ¿Puedo aprovechar una puerta de enlace de servicio para establecer la conectividad (a través de FastConnect) desde mi red local a mi VCN?

    No. Sin embargo, puede usar la interconexión pública FastConnect para hacer esto (sin pasar por Internet).

  • ¿Existen nuevos límites de rendimiento al usar una puerta de enlace de servicio?

    No. Con la puerta de enlace de servicio, las instancias obtienen el mismo rendimiento que cuando el tráfico se enruta a través de una puerta de enlace de Internet.

  • ¿Cuánto cuesta la puerta de enlace de servicio?

    La puerta de enlace de servicio es gratuita para todos los clientes de Oracle Cloud Infrastructure.

    Seguridad de la VCN

  • ¿Qué son las listas de seguridad y por qué las necesito?

    Una lista de seguridad proporciona un cortafuegos virtual para una instancia, con reglas de entrada y salida que especifican los tipos de tráfico permitidos dentro y fuera de la instancia. Puede proteger su instancia de computación utilizando listas de seguridad. Configure sus listas de seguridad en el nivel de subred, lo que significa que todas las instancias en la subred están sujetas al mismo conjunto de reglas de la lista de seguridad. Las reglas se aplican en el nivel de instancia y controlan el tráfico en el nivel de paquete.

  • ¿Qué listas de seguridad son aplicables a una instancia dada? ¿Qué implicaciones tiene la lista de seguridad predeterminada de la VCN?

    Una VNIC dada en una instancia está sujeta a las listas de seguridad asociadas con la subred de la VNIC. Cuando cree una subred, especifique una o más listas de seguridad para asociarlas con ella. Esto puede incluir la lista de seguridad predeterminada de la VCN. Si no especifica al menos una lista de seguridad durante la creación de la subred, la lista de seguridad predeterminada de la VCN se asocia con la subred. Las listas de seguridad están asociadas a nivel de subred, pero las reglas se aplican al tráfico de la VNIC a nivel de paquete.

  • ¿Puedo cambiar las listas de seguridad utilizadas por mi subred después de crear la subred?

    Sí. Puede editar las propiedades de la subred para agregar o eliminar listas de seguridad. También puede editar las reglas individuales en una lista de seguridad.

  • ¿Cuántas listas de seguridad y reglas puedo configurar?

    Existe un límite en cuanto al número de listas de seguridad que puede crear, al número de listas que puede asociar a una subred y al número de reglas que puede agregar a una lista determinada. Para conocer los límites de servicio actuales y las instrucciones sobre cómo solicitar un aumento en los límites, consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo usar reglas de "denegación" dentro de las listas de seguridad?

    No. Las listas de seguridad solo usan reglas de "permitir". Todo el tráfico se deniega de manera predeterminada y solo se permite el tráfico de red que coincida con los atributos especificados en las reglas.

  • ¿Qué tipo de reglas se admiten en las listas de seguridad?

    Cada regla tiene estado o no tiene estado, y puede ser una regla de entrada o de salida.

    Mediante las reglas con estado, una vez que se permite un paquete de red que coincide con la regla, se utiliza el seguimiento de la conexión y todos los paquetes de red adicionales que pertenecen a esta conexión se permiten automáticamente. Por lo tanto, si crea una regla de ingreso con estado, tanto el tráfico entrante que coincide con la regla como el tráfico saliente (respuesta) correspondiente están permitidos.

    Con reglas sin estado, solo se permiten los paquetes de red que coinciden con la regla. Por lo tanto, si crea una regla de ingreso sin estado, solo se permite el tráfico entrante. Debe crear una regla de salida sin estado correspondiente para que coincida con el tráfico de salida (respuesta) correspondiente.

    Para más información, consulte la documentación de soporte de Listas de seguridad.

  • ¿Qué son los grupos de seguridad de red y en qué se diferencian de las listas de seguridad?

    Los grupos de seguridad de red y las listas de seguridad son dos formas diferentes de implementar reglas de seguridad, que son reglas que controlan el ingreso permitido y el tráfico de salida hacia y desde las VNIC.

    Las listas de seguridad le permiten definir un conjunto de reglas de seguridad que se aplican a todas las VNIC en una subred dada. Los grupos de seguridad de red (NSG) le permiten definir un conjunto de reglas de seguridad que se aplican a un grupo de VNIC de su elección. Por ejemplo: un grupo de instancias de computación que tienen el mismo posicionamiento de seguridad.

    Para obtener más información, consulte:

  • ¿Existe un orden o prioridad de las reglas de seguridad en los NSG frente a las listas de seguridad?

    No. Todo el tráfico se deniega de forma predeterminada. Las reglas de seguridad solo permiten el tráfico. El conjunto de reglas que se aplica a una VNIC dada es la unión de estos elementos:

    • Las reglas de seguridad en las listas de seguridad asociadas con la subred de la VNIC.
    • Las reglas de seguridad en todos los NSG en los que se encuentra la VNIC.

  • ¿Qué servicios de Oracle admiten el uso de los NSG?

    Computación, equilibrio de carga y servicios de bases de datos. Esto significa que, cuando crea una instancia de computación, un equilibrador de carga o un sistema de base de datos, puede especificar uno o más grupos de seguridad de red para controlar el tráfico de esos recursos.

  • Con la introducción de la característica NSG, ¿necesitamos una lista de seguridad?

    Con la introducción de los NSG, no hay cambios en el comportamiento de la lista de seguridad. La VCN todavía tiene una lista de seguridad predeterminada que puede usar opcionalmente con las subredes de la VCN.

  • ¿Podemos definir NSG como origen o destino para las reglas de seguridad?

    Al escribir reglas para un NSG, tiene la opción de especificar un NSG como origen del tráfico (para las reglas de entrada) o como destino del tráfico (para las reglas de salida). La capacidad de especificar un NSG significa que puede escribir fácilmente reglas para controlar el tráfico entre dos NSG diferentes. Los NSG deben estar en la misma VCN.

  • ¿Puedo escribir reglas de seguridad que controlen el tráfico explícitamente entre NSG en diferentes VCN?

    No. Cuando escribe una regla de seguridad de NSG que especifica otro NSG como origen o destino, ese NSG debe estar en la misma VCN. Esto es cierto incluso si el otro NSG está en una VCN interconectada diferente de la lista de seguridad.

    Las listas de seguridad le permiten definir un conjunto de reglas de seguridad que se aplican a todas las VNIC en una subred completa, mientras que los grupos de seguridad de red (NSG) le permiten definir un conjunto de reglas de seguridad que se aplican a un grupo de VNIC de su elección (incluidas las VNIC de los equilibradores de carga o sistemas de bases de datos) dentro de una VCN.

    Enrutamiento VCN

  • ¿Qué es una tabla de rutas de VCN?

    Una tabla de rutas de VCN contiene reglas para enrutar el tráfico que finalmente se destina a ubicaciones fuera de la VCN.

    Cada regla de una tabla de rutas consta de un destino de ruta y un bloque CIDR de destino. Cuando el tráfico saliente de la subred coincide con el bloque CIDR de destino de la regla de ruta, el tráfico se enruta al destino de la ruta. Los ejemplos de destinos de ruta comunes incluyen: una puerta de enlace de Internet o una puerta de enlace de enrutamiento dinámico.

    Para más información, consulte Tablas de rutas.

  • ¿Qué tablas de rutas son aplicables a una instancia dada? ¿Cómo se involucra la tabla de rutas predeterminada de VCN?

    Una VNIC dada en una instancia está sujeta a la tabla de rutas asociadas con la subred de la VNIC. Cuando crea una subred, especifica una tabla de rutas para asociarla, que puede ser la tabla de rutas predeterminada de la VCN u otra que ya haya creado. Si no especifica una tabla de rutas durante la creación de la subred, la tabla de rutas predeterminada de VCN se asocia con la subred. La tabla de rutas está asociada a nivel de subred, pero las reglas se aplican al tráfico de la VNIC a nivel de paquete.

  • ¿Puedo crear una regla de ruta para cualquier bloque CIDR de destino?

    No. Actualmente, puede agregar una regla de ruta solo para un bloque CIDR que no se superpone con el espacio de direcciones de la VCN.

  • ¿Puedo cambiar la tabla de rutas utilizada por mi subred después de crear la subred?

    Sí. Puede editar las propiedades de subred para cambiar la tabla de rutas. También puede editar las reglas individuales en una tabla de rutas.

  • ¿VCN admite el enrutamiento basado en el origen?

    No, actualmente no.

  • ¿Cuántas reglas de ruta puedo crear en una sola tabla de rutas?

    Hay un límite en cuanto al número de reglas en una tabla de rutas. Consulte la documentación de ayuda de Límites de servicio.

  • ¿Puedo usar una IP privada como destino de ruta en la regla de ruta de la VCN?

    Sí. Puede usar una IP privada como destino de una regla de ruta en situaciones en las que desea enrutar el tráfico de una subred a otra instancia en la misma VCN. Para conocer los requisitos y otros detalles, consulte Usar una IP privada como destino de ruta.

    Interconexión de VCN

  • ¿Qué es la interconexión de VCN?

    La interconexión de VCN es un proceso de conexión de dos VCN para permitir la conectividad privada y el flujo de tráfico entre ellas. Hay dos tipos generales de interconexión:

    • Interconexión local de VCN (o interconexión dentro de la misma región): las dos VCN están en la misma región. Pueden estar en la misma tenencia (del mismo compartimento o de compartimientos diferentes) o en tenencias diferentes.
    • Interconexión remota de VCN (o interconexión de VCN entre regiones): las dos VCN están en diferentes regiones.

    Para más información, consulte Acceso a otras VCN: interconexión.

  • ¿Se admite la interconexión de VCN en todas las regiones?
    • La interconexión local de VCN (o interconexión dentro de la misma región) se admite en todas las regiones.
    • Actualmente se admite la interconexión remota de VCN (o interconexión entre regiones). La lista de regiones admitidas se puede encontrar en la documentación del producto.
  • ¿Por qué necesito la interconexión de VCN?
    • Con la interconexión local de VCN, obtiene la flexibilidad para organizar sus recursos en VCN separadas y cumplir con los requisitos de gobernanza y presencia regional, al tiempo que permite la conectividad privada a través de estas VCN. Con la interconexión local de VCN entre tenencias, obtiene la flexibilidad para organizar sus recursos en VCN separadas de diferentes tenencias, al tiempo que permite la conectividad privada a través de estas VCN. También puede habilitar un modelo de proveedor de servicios al proporcionar acceso privado a sus servicios para múltiples VCN de consumidores (de diferentes tenencias) ubicadas en la misma región.
    • Con la interconexión remota de VCN, obtiene la flexibilidad para organizar sus recursos en VCN separadas y cumplir con sus requisitos de gobernanza, de presencia en varias regiones y de enrutamiento dinámico, al tiempo que permite la conectividad privada entre estas VCN en diferentes regiones.
  • ¿Cuáles son los beneficios de la interconexión local de VCN?
    • Una alternativa fiable y sin coste a los modelos de conectividad como VPN que elimina las puertas de enlace de Internet, las IP públicas para las instancias, el cifrado y los cuellos de botella de rendimiento.
    • Facilidad de habilitación de la interconexión entre dos VCN sin tiempo de inactividad programado.
    • Conectividad privada para recursos en VCN interconectadas que utilizan los enlaces altamente redundantes del tejido de Oracle Cloud Infrastructure con ancho de banda y latencia predecibles.
  • ¿Cómo establezco una interconexión local de VCN entre dos VCN?

    Para obtener instrucciones, consulte Interconexión local de VCN.

  • ¿Puedo establecer la interconexión local entre dos VCN con intervalos de direcciones superpuestos?

    No. Las dos VCN de una relación de interconexión local no pueden tener CIDR superpuestos.

  • ¿Puedo establecer la interconexión local desde mi VCN a otras dos VCN que tengan intervalos de direcciones IP superpuestos?

    Sí. Si la VCN-1 se interconecta con otras dos VCN (por ejemplo, VCN-2 y VCN-3), esas dos VCN (VCN-2 y VCN-3) pueden tener CIDR superpuestos.

  • ¿Puedo establecer una interconexión local a una VCN que pertenece a otra cuenta?

    Sí.

  • ¿Cuántas interconexiones locales puedo establecer por cada VCN?

    Una VCN determinada puede tener un máximo de diez interconexiones locales a la vez.

  • ¿Cuáles son los beneficios de la interconexión remota de VCN?
    • Una alternativa fiable y de bajo coste a los modelos de conectividad como VPN que elimina las puertas de enlace de Internet, las IP públicas para las instancias, el cifrado y los cuellos de botella de rendimiento.
    • Facilidad de habilitación de la interconexión entre dos VCN sin tiempo de inactividad programado.
    • Conectividad privada para recursos en VCN interconectadas que utilizan los enlaces altamente redundantes de la red troncal de Oracle Cloud Infrastructure con ancho de banda y latencia predecibles.
  • ¿Necesito una puerta de enlace a Internet para crear una interconexión remota?

    No. Una interconexión remota se establece mediante una puerta de enlace de enrutamiento dinámico (DRG).

  • ¿Cómo establezco una interconexión remota de VCN entre dos VCN?

    Para obtener instrucciones, consulte Interconexión remota de VCN.

  • ¿Puedo establecer la interconexión remota entre dos VCN con intervalos de direcciones superpuestos?

    No. Las dos VCN de una relación de interconexión remota no pueden tener CIDR superpuestos.

  • ¿Puedo establecer la interconexión remota desde mi VCN a otras dos VCN que tengan intervalos de direcciones IP superpuestos?

    No. Si la VCN-1 se interconecta de forma remota con otras dos VCN (por ejemplo, VCN-2 y VCN-3), esas dos VCN (VCN-2 y VCN-3) no pueden tener CIDR superpuestos.

  • ¿Puedo establecer una interconexión remota a una VCN que pertenece a otra cuenta?

    No.

  • ¿Está encriptado mi tráfico de interconexión remota de VCN?

    Sí. El tráfico de interconexión remota de VCN se cifra mediante el cifrado de enlace estándar de la industria.

  • ¿Cuántas interconexiones remotas puedo establecer por cada VCN?

    Una VCN determinada puede tener un máximo de diez interconexiones remotas a la vez.

  • Como administrador de VCN-A, ¿puedo controlar la conectividad a una sola subred específica en la VCN-B interconectada?

    Sí. Puede usar las tablas de rutas y las listas de seguridad de la VCN-A para controlar la conectividad con la VCN-B interconectada. Puede permitir la conectividad al intervalo completo de direcciones de VCN-B o limitarla a una o más subredes.

  • Como administrador de VCN-A, ¿puedo controlar qué subredes de VCN-A son accesibles desde la VCN-B interconectada?

    Sí. Una vez establecida la interconexión local o remota, las instancias en VCN-B pueden enviar tráfico al intervalo completo de direcciones de VCN-A. Sin embargo, puede limitar el acceso de las instancias en VCN-B a una subred específica en VCN-A mediante el uso de reglas de entrada apropiadas en las listas de seguridad de la subred.

  • ¿Afectan el rendimiento y la latencia a la interconexión local establecida entre dos VCN?

    No. El rendimiento y la latencia deben ser próximos a los de las conexiones dentro de la VCN. El tráfico sobre la interconexión local tiene una disponibilidad y restricciones de ancho de banda similares a las del tráfico entre instancias en una VCN.

  • ¿Afectan el rendimiento y la latencia a la interconexión remota establecida entre dos VCN?

    La interconexión remota de VCN utiliza la red troncal entre regiones de Oracle Cloud Infrastructure, que está diseñada para ofrecer un rendimiento y unas características de disponibilidad superiores, y un SLA de disponibilidad del 99,5 % para la conectividad entre regiones. Como guía, Oracle proporciona un rendimiento superior a 75 Mbps y una latencia inferior a 60 ms entre regiones de EE. UU., a 80 ms entre la UE y EE. UU., a 175 ms entre EE. UU. y APAC y a 275 ms entre la UE y APAC.

  • ¿Cuál es el precio de la interconexión de VCN?
    • Interconexión local (dentro de la misma región): sin cargo.
    • Interconexión remota (entre regiones): el precio se basa en la transferencia de datos salientes. Consulte el último precio publicado para "Transferencia de datos salientes".

    Enrutamiento del tránsito de VCN

  • ¿Qué es el enrutamiento de tránsito de VCN (VTR)?

    La solución de enrutamiento de tránsito de VCN (VTR) se basa en una topología de concentrador y radio que permite que la VCN central proporcione conectividad de tránsito entre varias VCN radiales (dentro de la región) y en las redes locales. Solo se requiere una única VPN FastConnect o IPSec (conectada a la VCN central) para que la red local se comunique con todas las VCN radiales.

  • ¿Cómo empiezo con el enrutamiento de tránsito de VCN (VTR)?
  • ¿A qué tipos de redes remotas pueden acceder las VCN radiales mediante la VCN central?

    Actualmente, las VCN radiales pueden acceder a sus redes locales mediante la VCN central.

  • ¿Puedo configurar la VCN central para proporcionar conectividad a las VCN radiales en regiones remotas de Oracle Cloud Infrastructure?

    No. La solución de enrutamiento de tránsito de VCN solo admite la conectividad consolidada entre VCN en la misma región.

  • ¿Puedo configurar la VCN central para que una VCN radial pueda acceder solo a subredes específicas en la red local?

    Sí. Usted controla esto con la tabla de rutas asociada con la LPG en la VCN central. Puede configurar reglas de ruta restrictivas que especifiquen solo las subredes locales que desea poner a disposición de la VCN radial. Las rutas anunciadas a la VCN radial son las de la tabla de rutas y el CIDR de la VCN central.

  • ¿Puedo configurar la VCN central para que una red local pueda acceder solo a subredes específicas en la VCN radial?

    Sí. Usted controla esto con la tabla de rutas asociada con la DRG en la VCN central. Puede configurar reglas de ruta restrictivas que especifiquen solo las subredes de VCN radiales que desea poner a disposición de la red local. Las rutas anunciadas a la red local son las de la tabla de rutas y el CIDR de la VCN central.

  • ¿Existe un límite para la cantidad de VCN radiales que pueden interconectarse con la VCN central?

    Sí. La VCN central está limitada a un máximo de 10 interconexiones locales con VCN radiales.

  • ¿Puedo configurar la VCN central para que la red local pueda acceder a los servicios de Oracle?

    Sí. Puede agregar una puerta de enlace de servicio a una VCN que esté conectada a su red local mediante FastConnect o VPN Connect. Luego puede configurar las reglas de ruta en las tablas de rutas asociadas con la DRG y con la puerta de enlace de servicio de la VCN para dirigir el tráfico local a través de VCN a los servicios de Oracle de interés. Los hosts locales pueden usar sus IP privadas cuando se comunican con los servicios de Oracle y el tráfico no atraviesa Internet.

    Para más información, consulte Enrutamiento del tránsito: acceso privado a los servicios de Oracle.

  • ¿Puedo habilitar el enrutamiento a través de un dispositivo virtual de red (por ejemplo, una instancia de cortafuegos) en la VCN central?

    Sí. Puede configurar el enrutamiento del tránsito a través de una IP privada en la VCN central. En este caso, el tráfico se enruta a una IP privada en la instancia del cortafuegos de la VCN central. La instancia de cortafuegos puede inspeccionar todo el tráfico entre la red local y las VCN radiales.

  • ¿Hay algún límite de rendimiento relacionado con el enrutamiento del tránsito de VCN?

    Si se enruta a través de una instancia de cortafuegos (o cualquier otro dispositivo virtual de red) en la VCN central, los límites de rendimiento se basan en las características de E/S del dispositivo virtual de red. Si el tráfico no se enruta a través de un dispositivo virtual de red —y se enruta directamente a través de las puertas de enlace de la VCN central—, no hay límites de rendimiento. Las puertas de enlace son dispositivos virtuales que están altamente disponibles y se escalan dinámicamente para admitir los requisitos de ancho de banda de la red.

    Opciones de DHCP

  • ¿Qué son las opciones de DHCP?

    El Protocolo de configuración dinámica de host (DHCP) proporciona un marco para pasar la información de configuración a los hosts en una red IP. Los parámetros de configuración y otra información de control se llevan a la instancia en el campo de opciones (RFC 2132) del mensaje DHCP. Cada subred de una VCN puede tener un solo conjunto de opciones de DHCP asociadas.

  • ¿Qué opciones de DHCP puedo configurar?

    Puede configurar dos opciones que controlan cómo las instancias de la VCN resuelven los nombres de host del sistema de nombres de dominio (DNS):

    • Buscar dominio. Puede especificar un solo dominio de búsqueda.
    • Tipo de DNS. Elija uno de los dos:
      • Resolución de Internet y de VCN (predeterminado).
      • Resolución personalizada (puede especificar hasta tres servidores DNS de su elección que usted mismo configure, administre y mantenga).

    Al resolver una consulta DNS, el sistema operativo de la instancia utiliza los servidores DNS especificados con Tipo de DNS y agrega el dominio de búsqueda al valor que se consulta. Para más información, consulte Opciones de DHCP.

  • ¿Puedo cambiar las opciones de DHCP que utiliza mi subred después de crear la subred?

    Sí. Puede editar las propiedades de subred para cambiar qué conjunto de opciones de DHCP usa la subred. También puede cambiar los valores de las opciones de DHCP.

    DNS

  • ¿Cómo configuro un nombre de host DNS para mi instancia?

    Cuando inicia una instancia, puede especificar un nombre de host para la instancia, junto con un nombre para mostrar. Este nombre de host, combinado con el nombre de dominio de la subred, se convierte en el nombre de dominio completo (FQDN) de su instancia. Este FQDN es único dentro de la VCN y se resuelve en la dirección IP privada de su instancia. Para más detalles, consulte DNS en su red virtual en la nube.

    Tenga en cuenta que, para especificar un nombre de host para la instancia, la VCN y la subred deben configurarse para habilitar los nombres de host DNS.

  • ¿Cómo configuro la VCN y la subred para habilitar los nombres de host?

    Cuando crea una VCN, puede especificar su etiqueta DNS. Esto, combinado con el dominio principal oraclevcn.com, se convierte en el nombre de dominio de la VCN.

    Cuando crea una subred, puede especificar su etiqueta DNS. Esto, combinado con el nombre de dominio de VCN, se convierte en el nombre de dominio de la subred.

    Puede habilitar un nombre de host para una instancia de computación solo si el VCN y la subred se crean con una etiqueta DNS.

  • ¿Qué es un nombre de host DNS de una instancia de computación?

    Un nombre de host DNS es un nombre que corresponde a la dirección IP de una instancia conectada a una red. En el caso de una VCN de Oracle Cloud Infrastructure, cada instancia se puede configurar con un nombre de host DNS que corresponda a la dirección privada de la instancia.

    Un nombre de dominio completo (FQDN) de una instancia es similar a hostname.subnetdnslabel.vcndnslabel.oraclevcn.com, donde hostname es el nombre de host DNS de la instancia, subnetdnslabel y vcndnslabel son las etiquetas DNS de la subred de la instancia y de la VCN, respectivamente.

    El dominio principal oraclevcn.com está reservado para su uso con nombres de host DNS creados en Oracle Cloud Infrastructure.

  • ¿Puedo cambiar el nombre de host de mi instancia?

    Sí.

  • ¿Puedo cambiar el nombre de la etiqueta DNS de una VCN o de una subred existentes?

    No.

  • Si mi subred está configurada para usar un solucionador personalizado para DNS, ¿se crean nombres de host DNS para las instancias en esta subred?

    Sí. Los nombres de host DNS se crean para instancias independientemente del tipo de DNS seleccionado para la subred.

  • ¿Puede mi instancia resolver nombres de host de instancias en otras VCN?

    No. La instancia puede resolver los nombres de host solo de instancias dentro de la misma VCN.

  • ¿Puedo configurar mis servidores DNS personalizados para resolver los nombres de host DNS internos de la VCN?

    Sí, puede hacerlo con servidores DNS personalizados configurados dentro de la VCN. Puede configurar los servidores DNS personalizados para usar 169.254.169.254 como reenviador para el dominio VCN (por ejemplo, contoso.oraclevcn.com).

    Tenga en cuenta que los servidores DNS personalizados deben configurarse en una subred que use "Resolución de Internet y de VCN" como tipo de DNS (para permitir el acceso a la dirección IP 169.254.169.254).

    Para ver un ejemplo de implementación con el proveedor Oracle Terraform, consulte Configuración de DNS híbrido.

    Facturación

  • ¿Me cobran por usar una VCN?

    No se factura nada por crear y utilizar las VCN. Sin embargo, se aplican cargos por el uso de otros servicios de Oracle Cloud Infrastructure (incluidos los volúmenes de cálculo y de bloque) y por la transferencia de datos con arreglo a las tarifas publicadas. No hay cargos por transferencia de datos para ninguna comunicación entre los recursos dentro de una VCN.

  • ¿Cómo se me cobrará cuando conecte mi VCN a mi centro de datos local a través de una VPN IPSec?

    Solo se le cobran las tarifas de transferencia de datos salientes de Oracle Cloud Infrastructure publicadas. No se factura nada por la conexión VPN por hora o por mes.

  • ¿Qué cargos de uso se aplican si utilizo otros recursos, como el servicio de base de datos o de almacenamiento de objetos, desde instancias dentro de mi VCN?

    No incurre en cargos por transferencia de datos al acceder a otros servicios públicos de Oracle Cloud Infrastructure, como el almacenamiento de objetos, en la misma región. Todo el tráfico de red a través de IP privadas o públicas entre sus instancias y otros recursos dentro de su VCN, como una base de datos o un equilibrador de carga, está libre de cargos de transferencia de datos.

    Si accede a recursos públicos de Oracle Cloud Infrastructure a través de su VPN IPSec desde su VCN, se facturarán los cargos publicados de transferencia de datos salientes.

  • ¿Sus precios incluyen impuestos?

    A menos que se indique lo contrario, los precios de Oracle Cloud Infrastructure, incluidos los cargos de transferencia de datos salientes, excluyen los impuestos y los aranceles aplicables, incluido el IVA y cualquier impuesto a las ventas aplicable.