Documentación de Oracle Cloud Infrastructure

Mejores prácticas para instancias informáticas

Oracle Cloud Infrastructure Compute proporciona capacidad informática con hardware dedicada y máquina virtual (VM) que ofrece rendimiento, flexibilidad y control sin compromiso. Cuenta con la tecnología de la infraestructura de Internet de nueva generación de Oracle, diseñada para ayudarle a desarrollar y ejecutar sus aplicaciones y cargas de trabajo más exigentes en la nube.

Puede aprovisionar la capacidad informática a través de una consola web fácil de usar o la API, los SDK o la CLI. La instancia informática, una vez aprovisionada, permite acceder al host. Esto proporciona un control completo de la instancia.

Si bien tiene plena autoridad de gestión de su instancia, recomendamos una variedad de mejores prácticas para garantizar la disponibilidad del sistema y el máximo rendimiento.

Direcciones IP reservadas para el uso de Oracle

Algunas direcciones IP están reservadas para el empleo de Oracle Cloud Infrastructure y no se pueden utilizar en un esquema de numeración de direcciones.

169.254.0.0/16

Estas direcciones se utilizan para conexiones iSCSI a los volúmenes de inicio y de bloque, metadatos de instancia y otros servicios.

Clase D y Clase E

Todas las direcciones desde 224.0.0.0 hasta 239.255.255.255 (Clase D) están prohibidas para su uso en una VCN, y ya que están reservadas para asignaciones en los estándares IP de direcciones multidifusión. Consulte RFC 3171 para obtener más información.

Todas las direcciones desde 240.0.0.0 hasta 255.255.255.255 (Clase E) están prohibidas para el uso en una VCN, ya que se reservan para el uso futuro en los estándares IP. Consulte RFC 1112, sección 4 para obtener más información.

Tres direcciones IP en cada subred

Estas direcciones constan de:

  • La primera dirección IP del CIDR (la dirección de red)
  • La última dirección IP del CIDR (la dirección de transmisión)
  • La primera dirección de host en el CIDR (la dirección de gateway predeterminada de la subred)

Por ejemplo, en una subred con CIDR 192.168.0.0/24, estas direcciones están reservadas:

  • 192.168.0.0 (la dirección de red)
  • 192.168.0.255 (la dirección de difusión)
  • 192.168.0.1 (la dirección de gateway predeterminada de la subred)

Las direcciones restantes del CIDR (192.168.0.2 to 192.168.0.254) están disponibles.

Reglas esenciales del firewall

Todas las plataformas de imagen incluyen reglas que solo permiten "arraigar" en instancias de Linux o "Administradores" en instancias de Windows Server y para realizar conexiones salientes a los puntos finales de red iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) que sirven los volúmenes de inicio y en bloque de la instancia.

  • Le recomendamos que no reconfigure el firewall en su instancia para eliminar estas reglas. La eliminación de estas reglas permite a los usuarios no raíz o no administradores acceder al volumen del disco de inicio de la instancia.

  • Le recomendamos que no cree imágenes personalizadas sin estas reglas a menos que comprenda los riesgos de seguridad.

  • No utilice un firewall sin complicaciones (UFW) para editar reglas de firewall en una imagen de Ubuntu. El uso de UFW para editar reglas puede provocar que una instancia no se inicie. Por lo tanto, se recomienda editar las reglas de UFW mediante el método descrito en esta nota: La instancia de Ubuntu no se reinicia después de activar Uncomplicated Firewall (UFW).

Resiliencia del sistema

Siga las mejores prácticas de fallos de hardware del sector para garantizar la resiliencia de su solución en caso de que se produzca cualquier fallo de hardware. Algunas de las mejores prácticas son:

  • Diseñar su sistema con nodos de recursos informáticos redundantes en diferentes dominios de disponibilidad para admitir la capacidad del failover.
  • Crear una imagen personalizada de su unidad de sistema cada vez que cambie la imagen.
  • Realizar una copia de seguridad de sus unidades de datos, o sincronizarlas con unidades de repuesto, periódicamente.
Si experimenta un fallo de hardware y ha seguido estas prácticas, puede terminar la instancia fallida, iniciar su imagen personalizada para crear una instancia nueva y luego aplicar los datos de la copia de seguridad.

Acceso ininterrumpido a la instancia

Asegúrese de que el cliente DHCP se sigue ejecutando para que siempre pueda acceder a la instancia. Si detiene el cliente DHCP manualmente o deshabilita NetworkManager (que detiene el cliente DHCP en instancias de de Linux), la instancia no puede renovar su permiso DHCP y no será inaccesible cuando el permiso caduque (normalmente en las 24 horas). No desactive NetworkManager a menos que use otro método para asegurar la renovación del permiso.

La detención del cliente DHCP podría eliminar la tabla de rutas del host cuando caduque el permiso. Además, la pérdida de conectividad de red con las conexiones iSCSI podría provocar la pérdida de la unidad del inicio.

Acceso de usuario

Con las instancias de Linux, puede usar SSH para acceder a su instancia desde un host remoto. Los nombres de usuarios predeterminados se asignan en función de la distribución de Linux utilizada.

  • Para las imágenes de plataforma compatibles con Oracle Linux o Redhat Enterprise Linux, el nombre de usuario es opc.
  • Para que las imágenes de la plataforma Ubuntu creen la instancia, el nombre de usuario es ubuntu.

Después de conectarse, puede agregar usuarios en la instancia.

Si no desea compartir claves SSH, puede crear usuarios adicionales habilitados para SSH.

Con las instancias de Windows, puede acceder a la instancia mediante un cliente de Escritorio remoto. Si ha utilizado un archivo de imagen para crear la instancia, el nombre de usuario es opc. Después de conectarse, puede agregar usuarios en la instancia.

Para obtener más información sobre el acceso de los usuarios, consulte Adición de usuarios a una instancia.

Servicio NTP

Oracle Cloud Infrastructure ofrece un servicio NTP totalmente gestionado, seguro y altamente disponible que puede usar para establecer la fecha y hora de sus instancias informáticas y del Base de Datos desde su red virtual en la nube (VCN). El servicio NTP está activado por defecto en todas las imágenes de plataforma disponibles en Oracle Cloud Infrastructure. Para obtener información sobre este servicio, consulte Configuración del servicio NTP de Oracle Cloud Infrastructure para una instancia.

Dominios de errores

Un dominio de errores es una agrupación de hardware e infraestructura que es distinta de otros dominios de errores en el mismo dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores. Al utilizar adecuadamente los dominios de errores, puede aumentar la disponibilidad de las aplicaciones que se ejecutan en Oracle Cloud Infrastructure. Para obtener información básica, consulte Dominios de errores.

La arquitectura de su aplicación determina si debe separar o agrupar instancias utilizando dominios de errores.

Escenario 1: arquitectura de aplicación altamente disponible

En este escenario, tiene una aplicación altamente disponible; dispone, por ejemplo, de dos servidores web y una base de datos agrupada. En este escenario, debe agrupar un servidor web y un nodo de base de datos en un dominio de errores y la otra mitad de cada par en otro dominio de errores. Esta ubicación garantiza que un error de cualquier dominio de errores no provoque una interrupción de su aplicación.

Escenario 2: arquitectura de instancia de base de datos y servidor web único

En este escenario, la arquitectura de su aplicación no está altamente disponible; tiene, por ejemplo, un servidor web y una instancia de base de datos. En este escenario, tanto el servidor web como la instancia de la base de datos deben ubicarse en el mismo dominio de errores para minimizar las interrupciones de clientes. Esta ubicación garantiza que su aplicación solo se vea afectada por el fallo de ese único dominio de errores, lo que proporciona una mayor disponibilidad general de la aplicación.

Mantenimiento de instancias gestionadas por el cliente

Oracle Cloud Infrastructure realiza un mantenimiento rutinario en la infraestructura física de los centros de datos para las instancias informáticas. Este mantenimiento incluye tareas como actualizar y reemplazar hardware o realizar mantenimiento que detiene la energía al host.

Oracle Cloud Infrastructure soporta una variedad de acciones de mantenimiento para instancias informáticas, como la migración en directo, el mantenimiento programado, la reconstrucción en directo y la migración manual. La acción de mantenimiento depende de características como la unidad que utiliza la instancia. Según el tipo de acción de mantenimiento que se realice para una instancia, la instancia puede experimentar tiempo de inactividad durante el mantenimiento de la infraestructura. Para algunas unidades, puede controlar cómo y cuándo se produce el tiempo de inactividad. Para obtener más información, consulte Mantenimiento de infraestructura.

Puede utilizar las métricas de sistema de infraestructura informática para supervisar el estado de sus instancias durante la mantenimiento. Para obtener más información, consulte Métricas de estado de infraestructura.