Mejores prácticas para instancias informáticas

Oracle Cloud Infrastructure Compute proporciona capacidad informática con hardware dedicado y máquina virtual (VM) que ofrece rendimiento, flexibilidad y control sin compromiso. Cuenta con la tecnología del servicio de infraestructura de Internet de última generación de Oracle diseñada para ayudarle a desarrollar y ejecutar sus aplicaciones y cargas de trabajo más exigentes en la nube.

Puede aprovisionar la capacidad informática a través de una consola web fácil de usar o la API, los SDK o la CLI. La instancia informática, una vez aprovisionada, permite acceder al host. Esto proporciona un control completo de la instancia.

Si bien tiene plena autoridad de gestión de su instancia, recomendamos una variedad de mejores prácticas para garantizar la disponibilidad del sistema y el máximo rendimiento.

Direcciones IP reservadas para el uso de Oracle

Algunas direcciones IP están reservadas para el uso de Oracle Cloud Infrastructure y no se pueden usar en su esquema de numeración de direcciones.

169.254.0.0/16

Estas direcciones se utilizan para conexiones iSCSI a los volúmenes de inicio y de bloque, metadatos de instancia y otros servicios.

Clase D y Clase E

Todas las direcciones desde 224.0.0.0 a 239.255.255.255 (Clase D) están prohibidas para su uso en una VCN, ya que están reservadas para asignaciones de direcciones multidifusión en los estándares IP. Consulte RFC 3171 para obtener más información.

Todas las direcciones desde 240.0.0.0 a 255.255.255.255 (Clase E) están prohibidas para su uso en VCN, ya que están reservadas para su uso futuro en los estándares IP. Consulte RFC 1112, sección 4 para obtener más información.

Tres direcciones IP en cada subred

Estas direcciones constan de:

  • La primera dirección IP del CIDR (la dirección de red)
  • La última dirección IP del CIDR (la dirección de transmisión)
  • La primera dirección de host en el CIDR (la dirección de gateway predeterminada de la subred)

Por ejemplo, en una subred con CIDR 192.168.0.0/24, estas direcciones están reservadas:

  • 192.168.0.0 (la dirección de red)
  • 192.168.0.255 (la dirección de difusión)
  • 192.168.0.1 (la dirección de gateway predeterminada de la subred)

Las direcciones restantes del CIDR (192.168.0.2 to 192.168.0.254) están disponibles.

Reglas esenciales del firewall

Todas las plataformas de imagen incluyen reglas que solo permiten "arraigar" en instancias de Linux o "Administradores" en instancias de Windows Server y para realizar conexiones salientes a los puntos finales de red iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) que sirven los volúmenes de inicio y en bloque de la instancia.

  • Le recomendamos que no reconfigure el firewall en su instancia para eliminar estas reglas. La eliminación de estas reglas permite a los usuarios no raíz o no administradores acceder al volumen del disco de inicio de la instancia.

  • Le recomendamos que no cree imágenes personalizadas sin estas reglas a menos que comprenda los riesgos de seguridad.

  • La ejecución de firewall sin complicaciones (UFW) en imágenes de Ubuntu puede causar problemas con estas reglas. Por este motivo, le recomendamos que no habilite UFW en sus instancias. Consulte Error de reinicio de la instancia Ubuntu después de habilitar el firewall sin complicaciones (UFW) para obtener más información.

Resiliencia del sistema

Siga las mejores prácticas de fallos de hardware del sector para garantizar la resiliencia de su solución en caso de que se produzca cualquier fallo de hardware. Algunas de las mejores prácticas son:

  • Diseñar su sistema con nodos informáticos redundantes en diferentes dominios de disponibilidad para soportar la capacidad de conmutación por error.
  • Crear una imagen personalizada de su unidad de sistema cada vez que cambie la imagen.
  • Realizar una copia de seguridad de sus unidades de datos, o sincronizarlas con unidades de repuesto, periódicamente.
Si experimenta un fallo de hardware y ha seguido estas prácticas, puede terminar la instancia fallida, iniciar su imagen personalizada para crear una instancia nueva y luego aplicar los datos de la copia de seguridad.

Acceso ininterrumpido a la instancia

Asegúrese de mantener el cliente DHCP en ejecución para que siempre pueda acceder a la instancia. Si detiene el cliente DHCP manualmente o deshabilita NetworkManager (que detiene el cliente DHCP en instancias de Linux), la instancia no puede renovar su permiso de DHCP y será inaccesible cuando el permiso expire (normalmente dentro de las 24 horas). No desactive NetworkManager a menos que use otro método para garantizar la renovación del permiso.

La detención del cliente DHCP podría eliminar la tabla de rutas del host cuando caduque el permiso. Además, la pérdida de conectividad de red con sus conexiones iSCSI podría provocar la pérdida de la unidad de inicio.

Acceso de usuario

Si ha creado la instancia mediante una imagen de plataforma de Linux, puede usar SSH para acceder a la instancia desde un host remoto como el usuario opc. Después de iniciar sesión, puede agregar usuarios en su instancia.

Si no desea compartir claves SSH, puede crear usuarios adicionales habilitados para SSH.

Si ha creado la instancia mediante una imagen de plataforma de Windows, puede acceder a la instancia utilizando un cliente de escritorio remoto como el usuario opc. Después de iniciar sesión, puede agregar usuarios en su instancia.

Para obtener más información sobre el acceso de los usuarios, consulte Adición de usuarios a una instancia. Para obtener más información sobre los pasos que se deben realizar para conectarse a una instancia, consulte Conexión a una instancia.

Servicio NTP

Oracle Cloud Infrastructure ofrece un servicio NTP totalmente gestionado, seguro y altamente disponible que puede usar para establecer la fecha y hora de sus instancias informáticas y de base de datos desde su red virtual en la nube (VCN). El servicio NTP está activado por defecto en todas las imágenes de plataforma disponibles en Oracle Cloud Infrastructure. Para obtener información sobre este servicio, consulte Configuración del servicio NTP de Oracle Cloud Infrastructure para una instancia.

Dominios de errores

Un dominio de errores es una agrupación de hardware e infraestructura que es distinta de otros dominios de errores en el mismo dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores. Al aprovechar adecuadamente los dominios de errores puede aumentar la disponibilidad de las aplicaciones que se ejecutan en Oracle Cloud Infrastructure. Consulte Dominios de errores para obtener más información.

La arquitectura de su aplicación determina si debe separar o agrupar instancias utilizando dominios de errores.

Escenario 1: arquitectura de aplicación altamente disponible

En este escenario, tiene una aplicación altamente disponible; dispone, por ejemplo, de dos servidores web y una base de datos agrupada. En este escenario, debe agrupar un servidor web y un nodo de base de datos en un dominio de errores y la otra mitad de cada par en otro dominio de errores. Esta ubicación asegura que un error de cualquier dominio de errores no resulte en una interrupción de su aplicación.

Escenario 2: arquitectura de instancia de base de datos y servidor web único

En este escenario, la arquitectura de su aplicación no está altamente disponible; tiene, por ejemplo, un servidor web y una instancia de base de datos. En este escenario, tanto el servidor web como la instancia de la base de datos deben ubicarse en el mismo dominio de errores para minimizar las interrupciones de clientes. Esta ubicación garantiza que su aplicación solo se vea afectada por el fallo de ese único dominio de errores, lo que proporciona una mayor disponibilidad general de la aplicación.

Mantenimiento de máquinas virtuales (VM) gestionadas por el cliente

Cuando un componente de infraestructura subyacente necesita someterse a mantenimiento, Oracle Cloud Infrastructure envía por defecto una notificación sobre el próximo evento de mantenimiento. Después de 14 a 16 días, las instancias de máquina virtual se migran en directo desde el host de máquina virtual físico que necesita mantenimiento a un host de máquina virtual en buen estado sin interrumpir las instancias en ejecución. También puede elegir que sus instancias se migren automáticamente en directo sin una notificación. Si no se puede migrar una máquina virtual en directo, se produce un breve tiempo de inactividad mientras la instancia se migra con reinicio.

Puede controlar cómo y cuándo las aplicaciones experimentan tiempo de inactividad por mantenimiento reiniciando (o parando e iniciando) de forma proactiva las instancias en cualquier momento antes del evento de mantenimiento programado. Un reinicio de mantenimiento es diferente de un reinicio normal. Al reiniciar una instancia para el mantenimiento, la instancia se para en el host de VM físico que necesita mantenimiento y, a continuación, se reinicia en un host de VM en buen estado.

Si elige no reiniciar antes de la hora programada, Oracle Cloud Infrastructure migrará las instancias antes de continuar con el mantenimiento planificado de la infraestructura. Opcionalmente, puede configurar las instancias para que permanezcan paradas después de que se migren con reinicio. Para obtener más información, consulte Recuperación de una máquina virtual (VM) durante el mantenimiento planificado.