Documentación de Oracle Cloud Infrastructure

Mejores prácticas para instancias informáticas

Oracle Cloud Infrastructure Compute proporciona capacidad informática con hardware dedicado y máquina virtual (VM) que ofrece rendimiento, flexibilidad y control sin compromiso. Cuenta con la tecnología de la infraestructura de Internet de última generación de Oracle diseñada para ayudarle a desarrollar y ejecutar sus aplicaciones y cargas de trabajo más exigentes en la nube.

Puede aprovisionar la capacidad informática a través de una consola web fácil de usar o la API, los SDK o la CLI. La instancia informática, una vez aprovisionada, permite acceder al host. Esto proporciona un control completo de la instancia.

Si bien tiene plena autoridad de gestión de su instancia, recomendamos una variedad de mejores prácticas para garantizar la disponibilidad del sistema y el máximo rendimiento.

Direcciones IP reservadas para el uso de Oracle

Algunas direcciones IP están reservadas para el uso de Oracle Cloud Infrastructure y no se pueden usar en su esquema de numeración de direcciones.

169.254.0.0/16

Estas direcciones se utilizan para conexiones iSCSI a los volúmenes de inicio y de bloque, metadatos de instancia y otros servicios.

Clase D y Clase E

Todas las direcciones desde 224.0.0.0 a 239.255.255.255 (Clase D) están prohibidas para su uso en una VCN, ya que están reservadas para asignaciones de direcciones multidifusión en los estándares IP. Consulte RFC 3171 para obtener más información.

Todas las direcciones desde 240.0.0.0 a 255.255.255.255 (Clase E) están prohibidas para su uso en VCN, ya que están reservadas para su uso futuro en los estándares IP. Consulte RFC 1112, sección 4 para obtener más información.

Tres direcciones IP en cada subred

Estas direcciones constan de:

  • La primera dirección IP del CIDR (la dirección de red)
  • La última dirección IP del CIDR (la dirección de transmisión)
  • La primera dirección de host en el CIDR (la dirección de gateway predeterminada de la subred)

Por ejemplo, en una subred con CIDR 192.168.0.0/24, estas direcciones están reservadas:

  • 192.168.0.0 (la dirección de red)
  • 192.168.0.255 (la dirección de difusión)
  • 192.168.0.1 (la dirección de gateway predeterminada de la subred)

Las direcciones restantes del CIDR (192.168.0.2 to 192.168.0.254) están disponibles.

Reglas esenciales del firewall

Todas las plataformas de imagen incluyen reglas que solo permiten "arraigar" en instancias de Linux o "Administradores" en instancias de Windows Server y para realizar conexiones salientes a los puntos finales de red iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) que sirven los volúmenes de inicio y en bloque de la instancia.

  • Le recomendamos que no reconfigure el firewall en su instancia para eliminar estas reglas. La eliminación de estas reglas permite a los usuarios no raíz o no administradores acceder al volumen del disco de inicio de la instancia.

  • Le recomendamos que no cree imágenes personalizadas sin estas reglas a menos que comprenda los riesgos de seguridad.

  • No utilice un firewall sin complicaciones (UFW) para editar reglas de firewall en una imagen de Ubuntu. El uso de UFW para editar reglas puede hacer que una instancia no se inicie. Por lo tanto, se recomienda editar las reglas de UFW mediante el método descrito en esta nota: La instancia de Ubuntu no se puede reiniciar después de activar Uncomplicated Firewall (UFW).

Resiliencia del sistema

Siga las mejores prácticas de fallos de hardware del sector para garantizar la resiliencia de su solución en caso de que se produzca cualquier fallo de hardware. Algunas de las mejores prácticas son:

  • Diseñar su sistema con nodos informáticos redundantes en diferentes dominios de disponibilidad para soportar la capacidad de conmutación por error.
  • Crear una imagen personalizada de su unidad de sistema cada vez que cambie la imagen.
  • Realizar una copia de seguridad de sus unidades de datos, o sincronizarlas con unidades de repuesto, periódicamente.
Si experimenta un fallo de hardware y ha seguido estas prácticas, puede terminar la instancia fallida, iniciar su imagen personalizada para crear una instancia nueva y luego aplicar los datos de la copia de seguridad.

Acceso ininterrumpido a la instancia

Asegúrese de mantener el cliente DHCP en ejecución para que siempre pueda acceder a la instancia. Si detiene el cliente DHCP manualmente o deshabilita NetworkManager (que detiene el cliente DHCP en instancias de Linux), la instancia no puede renovar su permiso de DHCP y será inaccesible cuando el permiso expire (normalmente dentro de las 24 horas). No desactive NetworkManager a menos que use otro método para garantizar la renovación del permiso.

La detención del cliente DHCP podría eliminar la tabla de rutas del host cuando caduque el permiso. Además, la pérdida de conectividad de red con sus conexiones iSCSI podría provocar la pérdida de la unidad de inicio.

Acceso de usuario

Con las instancias de Linux, puede usar SSH para acceder a la instancia desde un host remoto. Si ha utilizado una imagen de plataforma de Oracle Linux o CentOS para crear la instancia, el nombre de usuario es opc. Si ha utilizado una imagen de plataforma de Ubuntu para crear la instancia, el nombre de usuario es ubuntu. Después de conectarse, puede agregar usuarios en la instancia.

Si no desea compartir claves SSH, puede crear usuarios adicionales habilitados para SSH.

Con las instancias de Windows, puede acceder a su instancia utilizando un cliente de escritorio remoto. Si ha utilizado una imagen de plataforma de Windows para crear la instancia, el nombre de usuario es opc. Después de conectarse, puede agregar usuarios en la instancia.

Para obtener más información sobre el acceso de los usuarios, consulte Adición de usuarios a una instancia.

Servicio NTP

Oracle Cloud Infrastructure ofrece un servicio NTP totalmente gestionado, seguro y altamente disponible que puede usar para establecer la fecha y hora de sus instancias informáticas y de base de datos desde su red virtual en la nube (VCN). El servicio NTP está activado por defecto en todas las imágenes de plataforma disponibles en Oracle Cloud Infrastructure. Para obtener información sobre este servicio, consulte Configuración del servicio NTP de Oracle Cloud Infrastructure para una instancia.

Dominios de errores

Un dominio de errores es una agrupación de hardware e infraestructura que es distinta de otros dominios de errores en el mismo dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores. Al aprovechar adecuadamente los dominios de errores puede aumentar la disponibilidad de las aplicaciones que se ejecutan en Oracle Cloud Infrastructure. Para obtener información general, consulte Dominios de errores.

La arquitectura de su aplicación determina si debe separar o agrupar instancias utilizando dominios de errores.

Escenario 1: arquitectura de aplicación altamente disponible

En este escenario, tiene una aplicación altamente disponible; dispone, por ejemplo, de dos servidores web y una base de datos agrupada. En este escenario, debe agrupar un servidor web y un nodo de base de datos en un dominio de errores y la otra mitad de cada par en otro dominio de errores. Esta ubicación asegura que un error de cualquier dominio de errores no resulte en una interrupción de su aplicación.

Escenario 2: arquitectura de instancia de base de datos y servidor web único

En este escenario, la arquitectura de su aplicación no está altamente disponible; tiene, por ejemplo, un servidor web y una instancia de base de datos. En este escenario, tanto el servidor web como la instancia de la base de datos deben ubicarse en el mismo dominio de errores para minimizar las interrupciones de clientes. Esta ubicación garantiza que su aplicación solo se vea afectada por el fallo de ese único dominio de errores, lo que proporciona una mayor disponibilidad general de la aplicación.

Mantenimiento de instancias gestionadas por el cliente

Oracle Cloud Infrastructure realiza un mantenimiento rutinario del centro de datos en la infraestructura física de las instancias informáticas. Este mantenimiento incluye tareas como actualizar y reemplazar hardware o realizar mantenimiento que detiene la energía al host.

Oracle Cloud Infrastructure soporta una variedad de acciones de mantenimiento para instancias informáticas, incluidas la reconstrucción en el lugar, la migración en directo, la migración de reinicio y la migración manual. La acción de mantenimiento depende de características como la unidad que utiliza la instancia. Según el tipo de acción de mantenimiento que se realice para una instancia, la instancia puede experimentar tiempo de inactividad durante el mantenimiento de la infraestructura. Para algunas unidades, puede controlar cómo y cuándo se produce el tiempo de inactividad. Para obtener más información, consulte Mantenimiento de infraestructura.

Puede utilizar las métricas de estado de la infraestructura informática para supervisar el estado de las instancias durante el mantenimiento. Para obtener más información, consulte Métricas de estado de infraestructura.