Creación de una instancia
Cree una instancia informática con hardware dedicado o de máquina virtual (VM) mediante el servicio Compute.
Si es la primera vez que crea una instancia, para un tutorial guiado, tenga en cuenta lo siguiente:
Si es la primera vez que crea una instancia, recomendamos crear primero una red virtual en la nube (VCN). Puede utilizar el flujo de trabajo "Start VCN Wizard" y seleccionar la opción "Create VCN with Internet Connectivity". El flujo de trabajo crea una VCN que configura automáticamente una subred pública y privada junto con los gateways y las reglas de ruta necesarios. Además, el flujo de trabajo proporciona una opción para configurar IPv6. Para obtener más información sobre la ejecución del flujo de trabajo, consulte Inicio rápido de redes virtuales.
Direcciones IP de instancia
Al crear una instancia, se asocia automáticamente a una tarjeta de interfaz de red virtual (VNIC) en la subred de la red en la nube y recibe una dirección IP privada del CIDR de la subred. Puede dejar que el sistema asigne la dirección IP o especificar una dirección. La dirección IP privada permite que las instancias de la VCN se comuniquen con otras. Si ha configurado la red en la nube para DNS, las instancias pueden utilizar nombres de dominio completos (FQDN).
Si la subred es pública, puede asignar una dirección IP pública a la instancia. Se necesita una dirección IP pública para comunicarse con la instancia a través de Internet y establecer una conexión de shell seguro (SSH) o protocolo de escritorio remoto (RDP) a la instancia desde fuera de la red en la nube. También puede crear conexiones SSH o RDP a instancias sin direcciones IP públicas mediante una baseción.
Disponibilidad de capacidad
Para determinar si la capacidad está disponible para una unidad específica antes de crear una instancia, utilice la operación CreateComputeCapacityReport.
Las imágenes de socios y las imágenes empresariales de Oracle precompiladas no están disponibles en dominios Government Cloud.
Cuando un compartimento forma parte de una zona de seguridad, debe seguir las políticas de zona de seguridad al crear una instancia informática. Esto significa que no implementar políticas de zona de seguridad puede impedir la creación de instancias en ese compartimento. Consulte políticas de zona de seguridad para obtener una lista detallada de las políticas de zona de seguridad predeterminadas.
Para obtener permisos, consulte Política de IAM necesaria para trabajar con instancias.
Antes de empezar
Antes de crear una instancia, necesita lo siguiente:
- (Opcional) Una VCN existente en la que crear la instancia. También puede crear una nueva VCN mientras crea la instancia. Para obtener información sobre la configuración de VCN, consulte Red.
- Clave SSH pública (instancias de Linux): si desea utilizar su propia clave SSH para conectarse a la instancia mediante SSH, necesita la clave pública del par de claves SSH que planea utilizar. La clave debe tener un formato OpenSSH. Para obtener más información, consulte Gestión de pares de claves en instancias de Linux.
-
Regla de seguridad de VCN para activar el acceso RDP (instancias de Windows): regla de seguridad de VCN que permite el acceso RDP para que se pueda conectar a la instancia. En concreto, necesita una regla de entrada con estado para el tráfico TCP en el puerto de destino 3389 del origen 0.0.0.0/0 y cualquier puerto de origen. Para obtener más información, consulte Reglas de seguridad.
Puede implementar esta regla de seguridad en un grupo de seguridad de red (NSG) al que agregue esta instancia de Windows o en una lista de seguridad utilizada por la subred de la instancia.
Para obtener instrucciones sobre cualquiera de los métodos, consulte: Activación del acceso RDP a una instancia de Windows.
-
(Opcional) Para crear la instancia con un tipo de capacidad de host distinto de la capacidad bajo demanda, prepare la capacidad de la siguiente manera:
- Para crear una instancia y tenerla en cuenta para una reserva de capacidad, debe tener una reserva de capacidad en el mismo dominio de disponibilidad que la instancia.
- Para colocar una instancia en un host de máquina virtual dedicado, debe tener un host de máquina virtual dedicado en el mismo dominio de disponibilidad y dominio de errores que la instancia.
Los tipos de capacidad son mutuamente excluyentes.
Cree una regla de seguridad de VCN que permita el acceso al RDP para que se pueda conectar a una instancia informática de Windows. Puede implementar esta regla de seguridad en un grupo de seguridad de red (NSG) al que agrega la instancia de Windows o en una lista de seguridad utilizada por la subred de la instancia. Activar el acceso RDP:
- Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
-
En Ámbito de lista, seleccione un compartimento en el que tenga permiso para trabajar. Las página se actualiza para mostrar solo los recursos de ese compartimento. Si no está seguro de qué compartimento utilizar, póngase en contacto con un administrador.
- Haga clic en la VCN en la que desea crear la regla de seguridad.
-
Realice una de las siguientes acciones:
-
Agregue la regla a un grupo de seguridad de red al que pertenece a la instancia:
- En Recursos, haga clic en Grupos de seguridad de red.
- Haga clic en el grupo de seguridad de red al que desea agregar la regla.
- Haga clic en Agregar reglas.
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Dirección: entrada
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP (TCP/3389)
- Rango de puertos de origen: Todos
- Rango de puertos de destino: 3389
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar.
-
Para agregar la regla a una lista de seguridad utilizada por la subred de la instancia:
- En Recursos, haga clic en Listas de seguridad.
- Haga clic en la lista de seguridad que le interesa.
- Haga clic en Agregar reglas de entrada.
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP (TCP/3389)
- Rango de puertos de origen: Todos
- Rango de puertos de destino: 3389
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de entrada.
-
Creación de una Instancia
En los siguientes pasos se describe cómo crear una instancia mediante la consola, la CLI o la API.
- 1. Definir detalles de instancia
Navegue a la página de instancias informáticas e inicie el flujo de trabajo Crear instancia.
- Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
- Haga clic en Crear instancia.
- Introduzca un nombre para la instancia. Puede agregar o cambiar el nombre posteriormente. El nombre no tiene que ser único porque un identificador de Oracle Cloud (OCID) identifica la instancia de forma única. Evite introducir información confidencial.
-
Seleccione el compartimento en el que se va a crear la instancia.
Los otros recursos que seleccione pueden provenir de diferentes compartimentos.
-
En la sección Ubicación, seleccione el dominio de disponibilidad en el que desea crear la instancia.
Importante
Si está creando una instancia a partir de un volumen de arranque, debe crear la instancia en el mismo dominio de disponibilidad que el volumen de arranque. - (Opcional) Si desea seleccionar un tipo de capacidad, haga clic en Mostrar opciones avanzadas en la sección Colocación y seleccione una de las siguientes opciones en Tipo de capacidad.
- Capacidad bajo demanda: la instancia se inicia en un host compartido con capacidad bajo demanda. Este es el valor por defecto.
- Capacidad preferente: esta opción permite ejecutar la instancia en un host compartido mediante capacidad preferente. La capacidad se reclama cuando se necesita en otra parte y las instancias se terminan. Seleccione si desea suprimir permanentemente el volumen de inicio asociado cuando se reclama capacidad y se termina la instancia.
- Reserva de capacidad: esta opción permite tener en cuenta la instancia para una reserva de capacidad. Seleccione una reserva de capacidad en la lista.
- Host dedicado: esta opción permite ejecutar la instancia de forma aislada para que no se ejecute en una infraestructura compartida. Seleccione un host de máquina virtual dedicado en la lista. Puede colocar una instancia en un host de máquina virtual dedicado solo al crear la instancia.
- Cluster de recursos informáticos: esta opción permite colocar la instancia en un cluster de recursos informáticos, que es una red remota de acceso directo a memoria (RDMA) de gran ancho de banda y latencia ultrabaja para unos recursos informáticos de alto rendimiento. Los clusters de recursos informáticos le permiten gestionar las instancias del cluster de forma individual, y puede tener diferentes tipos de instancias en el cluster. Seleccione un cluster de la lista.
(Opcional) Grupos de colocación de cluster
Nota
Si los grupos de colocación de cluster no están activados para su arrendamiento, el control no aparece en la consola.Active Grupo de colocación de cluster para activar los grupos de colocación de cluster para esta instancia. Seleccione el grupo de colocación de cluster mediante las siguientes opciones:
- Seleccione un grupo de colocación de cluster y, a continuación, seleccione el grupo de colocación de cluster de la lista.
- Introduzca un OCID de grupo de colocación de cluster en el campo proporcionado.
Para obtener más información sobre los grupos de colocación de cluster, consulte: Cluster Placement Groups.
Para utilizar grupos de colocación de cluster, debe definir las políticas correctas. Para obtener más información, consulte: Cluster Placement Groups Policies.
- (Opcional) Si desea especificar un dominio de errores, haga clic en Mostrar opciones avanzadas en la sección Colocación si aún no lo ha hecho. A continuación, seleccione el dominio de errores que desea utilizar para la instancia.
Si no especifica el dominio de errores, el sistema selecciona uno en su nombre. Puede editar el dominio de errores después de crear la instancia.
-
(Opcional) En la sección Seguridad, puede crear una instancia blindada o activar la informática confidencial. Haga clic en Editar y, a continuación, seleccione las opciones que desea activar.
- Para crear una instancia blindada, active instancia blindada. A continuación, seleccione las opciones de inicio que desee.
- Para activar la computación confidencial para la instancia, active la computación confidencial.
Consejo
Si no puede seleccionar la configuración de computación protegida o confidencial que desee, seleccione primero una unidad e imagen que soporte instancias protegidas o computación confidencial. A continuación, seleccione la instancia blindada o la configuración de computación confidencial que desee. Una instancia se puede proteger o activar para la computación confidencial, pero no puede ser ambas simultáneamente.
2. Seleccionar una imagenEn la sección Imagen y unidad, seleccione una imagen para la instancia.
Por defecto, se utiliza una imagen de Oracle Linux para iniciar la instancia. Para seleccionar una imagen o un volumen de inicio diferentes, haga clic en Cambiar imagen. A continuación, en el panel Seleccionar una imagen, seleccione uno de los siguientes sistemas operativos u orígenes de imagen y haga clic en Seleccionar imagen.
- Para utilizar una imagen de plataforma, seleccione Oracle Linux, Ubuntu, CentOS o Windows. Seleccione el compartimento y, a continuación, seleccione una versión del sistema operativo. Para seleccionar una compilación de imagen diferente o ver qué unidades son compatibles con una compilación de imagen y una versión del sistema operativo, haga clic en la flecha hacia abajo de la imagen.
- Para utilizar una imagen de Red Hat Enterprise Linux, siga los pasos descritos en Imágenes de Red Hat Enterprise Linux (RHEL).
-
Para utilizar una imagen de Marketplace, seleccione SUSE, AlmaLinux, Rocky Linux o, para otros sistemas operativos, Marketplace.
- Para las imágenes empresariales de Oracle y las imágenes de partners, seleccione la opción Imágenes de partners y, a continuación, seleccione una imagen. Para ver más detalles sobre una imagen o cambiar la compilación de imagen, haga clic en la flecha hacia abajo de la imagen. Las imágenes de esta sección incluyen imágenes y soluciones empresariales de Oracle predefinidas y activadas para OCI, así como imágenes de terceros de confianza publicadas por los partners de Oracle.
En Imágenes de la comunidad, seleccione la opción Imágenes de la comunidad y, a continuación, seleccione una imagen. Puede filtrar por sistema operativo. Para ver más detalles sobre una imagen, haga clic en la flecha hacia abajo de la imagen. Las imágenes de la comunidad son imágenes personalizadas creadas y publicadas por miembros de la comunidad para su uso por otros miembros de la comunidad. Las imágenes de la comunidad no están disponibles para Windows.
- Para utilizar una imagen personalizada creada o importada en el entorno de OCI, seleccione Mis imágenes. Seleccione la opción Imágenes personalizadas. Seleccione el compartimento y, a continuación, seleccione la imagen.
- Para utilizar un Volumen de inicio, seleccione Mis imágenes. Seleccione la opción Volúmenes de inicio. Seleccione el compartimento y, a continuación, seleccione el volumen de inicio.
- Para utilizar una versión específica de una imagen proporcionando el OCID de la imagen, seleccione Mis imágenes. Seleccione la opción OCID de imagen y, a continuación, introduzca el OCID de la imagen. Para determinar el OCID de las imágenes de plataforma, consulte las notas de la versión de imagen.
3 Seleccione una formaEn la sección Imagen y unidad, seleccione una unidad diferente para la instancia y haga clic en Cambiar unidad. A continuación, en el panel Examinar todas las unidades, siga estos pasos:
- En la sección Tipo de instancia, seleccione Máquina virtual o Máquina con hardware dedicado.
-
Si está creando una máquina virtual, en la sección Series de unidades, seleccione un grupo de procesadores.
- AMD: unidades (flexibles) estándar que utilizan procesadores AMD de generación actual. Las unidades AMD son unidades flexibles.
- Intel: unidades (flexibles) estándar y optimizadas que utilizan procesadores Intel de generación actual. Las unidades Intel son unidades flexibles.
- Ampere: (flexible) las unidades OCI Ampere A1 Compute y OCI Ampere A2 Compute utilizan procesadores basados en Arm. Las unidades basadas en Arm son unidades flexibles. Estas unidades no están soportadas para Windows.
- Especialidad y generación anterior: unidades estándar con procesadores Intel y AMD de generación anterior, la unidad VM.Standard.E2.1.Micro Siempre gratis, unidades de E/S densa, unidades de GPU y unidades de HPC.
Las unidades flexibles tienen un número de OCPU y cantidad de memoria personalizables.
-
Seleccione una unidad.
Consejo
Si una unidad está desactivada, significa que es incompatible con la imagen seleccionada anteriormente o no está disponible en el dominio de disponibilidad actual. Si no ve una unidad, significa que no tiene límites de servicio para la unidad. Puede solicitar un aumento del límite de servicio. -
Si ha seleccionado una unidad flexible, proporcione la siguiente información:
- Para Número de OCPU, seleccione el número de OCPU que desea asignar a esta instancia arrastrando el control deslizante. Los demás recursos escalan proporcionalmente.
- Si desea que sea una instancia ampliable y la unidad soporta la ampliación, seleccione la opción Ampliable. A continuación, en la lista Utilización base por OCPU, seleccione la utilización de OCPU de base para la instancia. Este valor es el porcentaje de OCPU que desea utilizar la mayor parte del tiempo.
- Para Cantidad de memoria (GB), seleccione la cantidad de memoria que desea asignar a esta instancia. La cantidad de memoria permitida se basa en el número de OCPU seleccionadas.
- Si desea asignar una cantidad ampliada de memoria u OCPU a la instancia, puede convertir esta instancia en una VM de memoria ampliada arrastrando el control deslizante a OCPU ampliada o memoria ampliada.
Para obtener más información sobre la memoria mínima, la memoria máxima y el ratio de memoria con respecto a las OCPU de cada unidad, consulte Unidades flexibles.
- En el caso de instancias con hardware dedicado, opcionalmente, configure opciones avanzadas del BIOS, como la desactivación de threads múltiples simultáneos, la desactivación de núcleos o la optimización de la configuración de NUMA. Haga clic en Mostrar valores del BIOS avanzados y, a continuación, seleccione las opciones que desea configurar. La configuración disponible depende de la unidad.
- Para las instancias de VM, si desea desactivar el multithreading simultáneo, haga clic en Mostrar opciones de OCPU avanzadas y, a continuación, desactive Activar multithreading simultáneo (SMT). El multithreading simultáneo está activado de forma predeterminada. Para obtener más información sobre la desactivación de SMT, consulte Disabling Simultaneous Multithreading.
- Haga clic en Seleccionar unidad.
4. Configurar VNIC principalEn la sección Información de VNIC primario, configure los detalles de red para la instancia.
Consejo
Si es la primera vez que crea una instancia, recomendamos crear primero una red virtual en la nube (VCN). Puede utilizar el flujo de trabajo "Start VCN Wizard" y seleccionar la opción "Create VCN with Internet Connectivity". El flujo de trabajo crea una VCN que configura automáticamente una subred pública y privada junto con los gateways y las reglas de ruta necesarios. Además, el flujo de trabajo proporciona una opción para configurar IPv6. Para obtener más información sobre la ejecución del flujo de trabajo, consulte Inicio rápido de redes virtuales.Consejo
Si desea que la instancia tenga una dirección IPv6 asignada al inicio, debe seleccionar una VCN existente con al menos un prefijo IPv6 asignado y seleccionar una subred de esa VCN que esté activada para utilizar IPv6. Considere el uso del flujo de trabajo "Start VCN Wizard" como se describe en la nota anterior para crear la VCN.Para Red principal y subred, especifique la red virtual en la nube (VCN) y la subred en las que desea crear la instancia. Decida si desea utilizar una VCN y una subred existentes, crear una nueva VCN o subred o introducir el OCID de una subred existente:
Seleccionar red virtual en la nube existenteRealice las siguientes selecciones:
- Red virtual en la nube: VCN que utiliza la instancia para conectarse a otros recursos. Elija entre las VCN del compartimento seleccionado.
-
Subred: subred dentro de la VCN. Las subredes son públicas o privadas. No se podrá acceder a los recursos de una subred privada desde hosts externos en Internet. En el caso de IPv4, los recursos de subredes privadas no pueden tener direcciones IP públicas. Para obtener más información, consulte Acceso a internet. Las subredes también pueden ser específicas o regionales (las regionales tienen" regional" después del nombre). Se recomienda el uso de subredes regionales. Para obtener más información, consulte Acerca de las subredes regionales. Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.
Si selecciona Seleccionar subred existente, para Subnet, seleccione la subred. Seleccione entre las subredes de la VCN seleccionada.
Si selecciona Crear nueva subred pública, introduzca la siguiente información:
- Nuevo nombre de subred: evite introducir información confidencial.
- Crear en compartimento: compartimento en el que desea poner la subred.
- Bloque de CIDR: un solo bloque de CIDR contiguo para la subred (por ejemplo, 172.16.0.0/24). Asegúrese de que esté dentro del bloque CIDR de la red en la nube y no se superponga con otras subredes. No se puede cambiar este valor posteriormente.. Como referencia, aquí dispone de una calculadora de CIDR.
Crear nueva red virtual en la nubeNota
Al utilizar esta opción, no está disponible la creación de una instancia con direcciones IPv6 asignadas al inicio.Realice las siguientes selecciones:
- Nombre de la nueva red virtual en la nube: nombre fácil de recordar para la red. Evite introducir información confidencial.
- Crear en compartimento: compartimento en el que desea poner la nueva red.
-
Crear nueva subred: subred dentro de la red en la nube a la que se asocia la instancia. Las subredes son públicas o privadas. No se podrá acceder a los recursos de una subred privada desde hosts externos en Internet. En el caso de IPv4, los recursos de subredes privadas no pueden tener direcciones IP públicas. Para obtener más información, consulte Acceso a internet. Las subredes también pueden ser específicas o regionales (las regionales tienen" regional" después del nombre). Se recomienda el uso de subredes regionales. Para obtener más información, consulte Acerca de las subredes regionales.
- Nuevo nombre de subred: nombre fácil de recordar para la subred. No tiene que ser único y puede cambiarse más adelante. Evite introducir información confidencial.
- Crear en compartimento: compartimento en el que desea poner la subred.
- Bloque de CIDR: un solo bloque de CIDR contiguo para la subred (por ejemplo, 172.16.0.0/24). Asegúrese de que esté dentro del bloque CIDR de la red en la nube y no se superponga con otras subredes. Consulte Rangos de direcciones y tamaño de VCN permitidos. Como referencia, aquí dispone de una calculadora de CIDR.
- Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.
Introducir OCID de subredPara OCID de subred, introduzca el OCID de subred.
Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.
5 Configurar dirección IP primariaEn Direcciones IP de VNIC principal, configure lo siguiente:
- Para todas las subredes, seleccione Asignar automáticamente dirección IPv4 privada (valor por defecto) o Asignar manualmente dirección IPv4 privada. Al seleccionar Asignar manualmente la dirección IPv4 privada, introduzca una dirección IPv4 en un bloque CIDRIPv4 CIDR IPv4 asignado a la subred seleccionada anteriormente. Para obtener más información, consulte Acceso a internet. Se necesita una dirección IP privada para todos los VNIC.
- Para las subredes IPv4 públicas únicamente, puede asignar automáticamente la dirección IPv4 pública o desmarcar la opción y no configurar una dirección IPv4 pública en este momento. Puede asignar una dirección IPv4 pública más tarde si es necesario. Una VNIC considera que una dirección IPv4 pública es opcional.
- (Sólo subredes activadas para IPv6) Para agregar una dirección IPv6, seleccione Asignar direcciones IPv6 de prefijos de subred, seleccione un prefijo IPv6 configurado para la subred seleccionada y, a continuación, seleccione una de las siguientes opciones:
- Asignar automáticamente direcciones IPv6 del prefijo: seleccione esta opción para permitir que OCI seleccione una dirección IPv6 disponible de un prefijo IPv6 asignado a esta subred. Una subred puede tener más de un prefijo IPv6.
- Asignar manualmente direcciones IPv6 del prefijo: seleccione esta opción para seleccionar una dirección específica de un prefijo IPv6 asignado a esta subred. Ejemplo: 0000:0000:1a1a:1a2b.
Si hace clic en + Otro prefijo de subred, puede asignar direcciones IPv6 adicionales a la VNIC de la instancia. Puede asignar una única dirección IPv6 a la VNIC de cada prefijo IPv6 (puede haber varios prefijos IPv6 asignados a una subred).
6. (Opcional) Configuración de valores de red avanzadosSi desea establecer la configuración avanzada de red, haga clic en Mostrar opciones avanzadas. Las opciones siguientes están disponibles:
- Utilizar grupos de seguridad de red para controlar el tráfico: seleccione esta opción si desea agregar la VNIC principal de la instancia a uno o más grupos de seguridad de red (NSG). A continuación, especifique los NSG. Esta opción solo está disponible cuando se utiliza una VCN existente. Para obtener más información, consulte Grupos de seguridad de red.
- Registro de DNS: seleccione si desea asignar a la VNIC un registro de DNS privado. Para obtener más información, consulte DNS en su red virtual en la nube.
- Nombre de host: introduzca un nombre de host que utilizar para DNS en la VCN. Este campo solo está disponible si la VCN y la subred tienen etiquetas de DNS y usted selecciona la opción de asignar un registro de DNS privado.
- Opciones de inicio: seleccione el tipo de inicio de red. Esta opción solo está disponible para VM.
- Separadores Etiquetas de VCN y Etiquetas de subred: si crea una VCN y una subred nuevas, estos separadores están disponibles. Si tiene permisos para crear estos recursos, también los tiene para aplicar etiquetas de formato libre a los recursos. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si deben aplicar etiquetas, omita esta opción ( puede aplicar etiquetas más tarde) o consulte con un administrador.
- Separadores de atributos de seguridad: si crea una nueva VCN, este separador está disponible. Si tiene permisos para crear un recurso, es posible que también tenga permisos para aplicar atributos de seguridad a ese recurso. Para aplicar un atributo de seguridad, debe tener permisos para utilizar el espacio de nombres del atributo de seguridad. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Zero Trust Packet Routing. Si no está seguro de si desea aplicar atributos de seguridad, omita esta opción o pregunte a un administrador. Puede aplicar atributos de seguridad más adelante.
7. (Opcional) Configurar VNIC secundariaEn VNIC secundaria, haga clic en Agregar VNIC e introduzca la siguiente información:
- Nombre de VNIC: nombre fácil de recordar para la VNIC secundaria. El nombre no tiene por qué ser exclusivo y puede cambiarlo más adelante. Evite introducir información confidencial.
- Red virtual en la nube: VCN que contiene la subred de interés.
- Subred: subred en la que estará la VNIC secundaria, que debe estar en el mismo dominio de disponibilidad que la VNIC principal de la instancia. La lista de subred incluye cualquier subred regional o subred específica de AD en el dominio de disponibilidad de la VNIC primaria.
- NIC física: solo es relevante si se trata de una instancia con hardware dedicado con dos NIC físicas activas. Seleccione cuál desea que use la VNIC secundaria. Cuando más adelante vea los detalles de la instancia y la lista de VNIC asociadas a la instancia, se agruparán por NIC 0 y NIC 1.
- Para todas las subredes, seleccione Asignar automáticamente dirección IPv4 privada (valor por defecto) o Asignar manualmente dirección IPv4 privada. Al seleccionar Asignar manualmente la dirección IPv4 privada, introduzca una dirección IPv4 en el bloque de CIDR asignado a la subred seleccionada anteriormente. Para obtener más información, consulte Acceso a internet. Se necesita una dirección IP privada para todos los VNIC.
- Para las subredes IPv4 públicas únicamente, puede asignar automáticamente la dirección IPv4 pública o desmarcar la opción y no configurar una dirección IPv4 pública en este momento. Puede asignar una dirección IPv4 pública más adelante si es necesario. Una VNIC considera que una dirección IP pública es opcional.
- (Sólo subredes activadas para IPv6) Para agregar una dirección IPv6, seleccione Asignar direcciones IPv6 de prefijos de subred, seleccione un prefijo IPv6 configurado para la subred seleccionada y, a continuación, seleccione una de las siguientes opciones:
- Asignar automáticamente direcciones IPv6 del prefijo: seleccione esta opción para permitir que la consola seleccione una dirección IPv6 disponible de un prefijo IPv6 asignado a esta subred. Una subred puede tener más de un prefijo IPv6.
- Asignar manualmente direcciones IPv6 del prefijo: seleccione esta opción para seleccionar una dirección específica de un prefijo IPv6 asignado a esta subred. Ejemplo: 2001:db8:1a1a:1a2b.
Si hace clic en + Otro prefijo de subred, puede asignar direcciones IPv6 adicionales a la VNIC de la instancia. Puede asignar una única dirección IPv6 a la VNIC de cada prefijo IPv6 (puede haber varios prefijos IPv6 asignados a una subred). Si esta VNIC se está asociando a una instancia existente después de su inicio, tenga en cuenta que el sistema operativo de la instancia necesita una configuración específica para utilizar las direcciones IPv6.
La adición de una VNIC secundaria es totalmente opcional y requerirá una configuración adicional en el sistema operativo de la instancia.
8. (Instancias de Linux) Adición de claves SSHEn la sección Agregar claves SSH, genere un par de claves SSH o cargue su propia clave pública. Seleccione una de las opciones siguientes:
-
Generar un par de claves para mí: Oracle Cloud Infrastructure genera un par de claves RSA para la instancia. Haga clic en Guardar clave privada y, a continuación, guarde la clave privada en la computadora. Opcionalmente, haga clic en Guardar clave pública y, a continuación, guarde la clave pública.
Atención
Cualquier persona que tenga acceso a la clave privada se puede conectar a la instancia. Almacene la clave privada en una ubicación segura.Importante
Para utilizar un par de claves generado por Oracle Cloud Infrastructure, debe acceder a la instancia desde un sistema que tenga OpenSSH instalado. Los sistemas basados en UNIX (incluidos Linux y OS X), Windows 10 y Windows Server 2019 deben tener OpenSSH. Para obtener más información, consulte Gestión de pares de claves en instancias de Linux. - Cargar archivos de clave pública (.pub): cargue la parte de la clave pública de su par de claves. Busque el archivo de claves que desea cargar, o bien arrastre y suelte el archivo en el cuadro. Para proporcionar varias claves, mantenga pulsada la tecla Comando (en Mac) o la tecla Ctrl (en Windows) al seleccionar los archivos.
- Pegar claves públicas: pegue la parte de clave pública del par de claves en el cuadro.
- No se han encontrado claves SSH: seleccione esta opción solo si no desea conectarse a la instancia mediante SSH. No puede proporcionar una clave pública ni guardar el par de claves generado por Oracle Cloud Infrastructure una vez creada la instancia.
Consejo
Si intenta cargar o pegar una clave privada, se produce un error.9. Configurar volumen de inicioEn la sección Volumen de inicio, configure las opciones de tamaño y cifrado para el volumen de inicio de la instancia:
Para especificar un tamaño personalizado para el volumen de inicio, seleccione la casilla de control Especificar un tamaño de volumen de inicio. A continuación, introduzca un tamaño personalizado de 50 GB a 32 TB. El tamaño especificado debe ser mayor que el tamaño de volumen de inicio por defecto para la imagen seleccionada.
Importante
Para las imágenes del centro de datos e imágenes de la plataforma Windows de Windows Server 2012 R2 publicadas antes de octubre de 2021, el tamaño del volumen de inicio personalizado debe ser mayor que el tamaño del volumen de inicio por defecto de la imagen o de 256 GB, lo que sea mayor.Puede especificar el rendimiento de volumen para los volúmenes de inicio. El rendimiento por defecto es Equilibrado. Puede modificar la configuración de rendimiento después de crear la instancia.
- Para las instancias de VM, opcionalmente puede seleccionar la casilla de control Usar cifrado en tránsito. Para las instancias dedicadas que soportan el cifrado en tránsito, se activa por defecto y no se puede configurar. Consulte Cifrado de volumen en bloque para obtener más información sobre el cifrado en tránsito. Si utiliza su propia clave de cifrado del servicio de almacén para el volumen de inicio, esta clave también se utiliza para el cifrado en tránsito. De lo contrario, se utiliza la clave de cifrado proporcionada por Oracle.
Los volúmenes de inicio se cifran por defecto, pero, opcionalmente, puede utilizar su propia clave de cifrado del servicio de almacén para cifrar los datos en este volumen. Para utilizar el servicio de almacén para sus necesidades de cifrado, seleccione la casilla de control Cifre este volumen con una clave que gestione. Seleccione el compartimento de almacén y el almacén que contengan la clave de cifrado maestra que desea utilizar y, a continuación, seleccione el compartimento de clave de cifrado maestra y la clave de cifrado maestra. Si selecciona esta opción, esta clave se utiliza para cifrar datos estáticos y en tránsito.
Importante
El servicio Block Volume no soporta el cifrado de volúmenes con claves cifradas mediante el algoritmo Rivest-Shamir-Adleman (RSA). Al utilizar sus propias claves, debe utilizar claves cifradas con el algoritmo Estándar de cifrado avanzado (AES). Esta condición se aplica a los volúmenes en bloque y los volúmenes de inicio.
10. (Opcional) Asociación de volúmenes en bloqueEn la sección Volúmenes en bloque, seleccione o cree volúmenes en bloque adicionales para asociarlos a esta instancia:
Importante
Se puede asociar un máximo de 10 volúmenes en bloque durante la creación de la instancia. Puede asociar más volúmenes en bloque cuando haya finalizado la creación de la instancia.Haga clic en Asociar volumen en bloque. Hay tres opciones disponibles para seleccionar volúmenes en bloque.
Seleccionar volumenPara seleccionar un volumen existente, realice los siguientes pasos:
- Seleccione un volumen en bloque de la lista. Cambie el compartimento si el volumen en bloque está en otro compartimento.
- Seleccione un tipo de asociación:
Seleccione Recomendada o Personalizada.
- Recomendado seleccionado:
-
- Tipo de asociación: iSCSI
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Tipo de asociación: iSCSI
- Personalizado seleccionado:
-
- Seleccione una de las opciones siguientes:
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
- Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
- Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Seleccione una de las opciones siguientes:
- Seleccione el tipo de acceso de una de estas tres opciones:
- Lectura y escritura
- Lectura y escritura, que se puede compartir
- Solo lectura, que se puede compartir
- Haga clic en Asociar.
Para obtener explicaciones detalladas sobre las opciones de asociación, consulte Asociación de un volumen en bloque a una instancia.
Crear nuevo volumenPara crear un nuevo volumen en bloque, realice estos pasos:
- En la sección Información de volumen, introduzca la información solicitada:
- Nombre: introduzca un nombre fácil de recordar para el volumen. Evite introducir información confidencial.
- (Opcional) Crear en compartimento: seleccione un compartimento diferente si es necesario.
- Dominio de disponibilidad: el dominio de disponibilidad de la instancia está seleccionado por defecto.
- En la sección Tamaño de volumen y rendimiento, seleccione una opción:
- Valor por defecto: tome los valores por defecto que se muestran en el cuadro de diálogo.
- Personalizado: cambie las opciones disponibles según sea necesario. Las opciones son:
- Tamaño
- VPU/GB
- VCPU/GB por defecto
- En la sección Cifrado, seleccione una de las dos opciones:
- Cifrar utilizando claves gestionadas por Oracle
- Cifrar utilizando claves gestionadas por el cliente: utilice una clave creada en el servicio Vault.
- Seleccione un tipo de asociación:
Seleccione Recomendada o Personalizada.
- Recomendado seleccionado:
-
- Tipo de asociación: iSCSI
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Tipo de asociación: iSCSI
- Personalizado seleccionado:
-
- Seleccione una de las opciones siguientes:
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
- Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
- Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Seleccione una de las opciones siguientes:
- Seleccione el tipo de acceso de una de estas tres opciones:
- Lectura y escritura
- Lectura y escritura, que se puede compartir
- Solo lectura, que se puede compartir
- Haga clic en Crear y asociar.
Para obtener explicaciones detalladas sobre las opciones de creación de volúmenes, consulte Creación de un volumen en bloque.
Introducir OCID de volumenPara seleccionar un volumen existente mediante el OCID, realice los siguientes pasos:
- Introduzca el OCID del volumen en bloque en el cuadro de texto OCID del volumen en bloque.
- Seleccione un tipo de asociación:
Seleccione Recomendada o Personalizada.
- Recomendado seleccionado:
-
- Tipo de asociación: iSCSI
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Tipo de asociación: iSCSI
- Personalizado seleccionado:
-
- Seleccione una de las opciones siguientes:
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
- Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
- Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
- Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
- (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
- (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
- Seleccione una de las opciones siguientes:
- Seleccione el tipo de acceso de una de estas tres opciones:
- Lectura y escritura
- Lectura y escritura, que se puede compartir
- Solo lectura, que se puede compartir
- Haga clic en Asociar.
Para obtener explicaciones detalladas sobre las opciones de asociación, consulte Asociación de un volumen en bloque a una instancia.
11. Configurar migración en directoEn el área Migración en directo, seleccione si desea migrar en directo la instancia a un host de VM físico en buen estado sin ninguna notificación o interrupción. Recomendamos utilizar la migración en directo.
- Si selecciona la opción Migración en directo (valor predeterminado) y la migración en directo no es correcta, se utiliza la migración con reinicio. Algunas unidades no soportan la migración en directo.
- Si no selecciona esta opción, se envía una notificación para el evento de mantenimiento. La instancia se migra en directo si no reinicia la instancia de forma proactiva antes de la fecha de vencimiento.
Por defecto, si una instancia se está ejecutando cuando un evento de mantenimiento afecta a la infraestructura subyacente, la instancia se reinicia después de recuperarse. Desactive la casilla de control Reiniciar después del mantenimiento si desea recuperar la instancia en el estado parado.
Opciones de migración en directo de nivel gratuitoEn una cuenta gratuita, la migración en directo puede aparecer en Mostrar opciones avanzadas en el separador Disponibilidad. Puede configurar las siguientes opciones para las unidades soportadas:
-
En la sección Migración en directo, seleccione una opción:
- Permitir a Oracle Cloud Infrastructure elegir la mejor opción de migración: seleccione esta opción para permitir que Oracle Cloud Infrastructure elija la mejor opción para migrar la instancia a un host de máquina virtual físico en buen estado si un componente de infraestructura subyacente necesita someterse a mantenimiento.
- Usar la migración en directo si es posible: seleccione esta opción para que la instancia se migre en directo a un host de VM físico en buen estado sin ninguna notificación ni interrupción. Si la migración en directo no es correcta, se utiliza la migración con reinicio. Algunas unidades no soportan la migración en directo.
- Exclusión: seleccione esta opción para que se envíe una notificación para el evento de mantenimiento. La instancia se migra en directo si no reinicia la instancia de forma proactiva antes de la fecha de vencimiento.
- Restaurar el estado del ciclo de vida de la instancia tras el mantenimiento de la infraestructura: por defecto, si una instancia se está ejecutando cuando un evento de mantenimiento afecta a la infraestructura subyacente, la instancia se reinicia tras la recuperación. Desactive esta casilla de control si desea recuperar la instancia en el estado parado.
12. (Opcional) Configuración de opciones avanzadasPara configurar valores avanzados, haga clic en Mostrar opciones avanzadas. Las opciones siguientes están disponibles:
-
En el separador Gestión puede configurar las siguientes opciones:
- Es necesaria una cabecera de autorización: seleccione esta casilla de control para requerir que todas las solicitudes al servicio de metadatos de instancia (IMDS) utilicen el punto final versión 2 e incluyan una cabecera de autorización. Las solicitudes a IMDSv1 se deniegan. La imagen debe soportar IMDSv2.
-
Script de inicialización: cloud-init puede utilizar los datos de usuario para ejecutar scripts personalizados o proporcionar una configuración personalizada de Cloud-init. Cloudbase-init se utiliza en Windows. Busque el archivo que desea cargar, o arrastre el archivo al cuadro. El archivo o script no tiene que estar codificado con base64, porque la consola realiza esta codificación cuando se envía la información. Para obtener más información sobre cómo aprovechar los datos de usuario, consulte la documentación cloud-init y la documentacióncloudbase-init. El tamaño máximo total para los datos de usuario y otros metadatos que proporciona es de 32 000 bytes.
Atención
No incluya nada en el script que pueda desencadenar un reinicio, ya que eso podría afectar el inicio de la instancia y provocar un error. Las acciones que requieren un reinicio solo se deben realizar después de que se ejecute el estado En ejecución de la instancia. - Etiquetado: si tiene permisos para crear un recurso, también tendrá permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
- Atributos de seguridad: si tiene permisos para crear un recurso, puede que también tenga permisos para aplicar atributos de seguridad a ese recurso. Para aplicar un atributo de seguridad, debe tener permisos para utilizar el espacio de nombres del atributo de seguridad. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Zero Trust Packet Routing. Si no está seguro de si desea aplicar atributos de seguridad, omita esta opción o pregunte a un administrador. Puede aplicar atributos de seguridad más adelante.
-
En el separador Oracle Cloud Agent, seleccione los plugins que desea activar cuando se inicie la instancia. Los plugins recopilan métricas de rendimiento, instalan actualizaciones del sistema operativo y realizan otras tareas de gestión de instancias.
Importante
Después de crear la instancia, puede que necesite realizar tareas de configuración adicionales antes de poder utilizar cada plugin.
13. Crear instanciaHaga clic en Crear.
Nota
Para realizar un seguimiento del progreso de la operación y solucionar los errores que se producen durante la creación de la instancia, utilice la solicitud de trabajo asociada. Utilice el comando boot de la instancia y los parámetros necesarios para crear una instancia:
oci compute instance launch --from-json <file://path/to/file.json>
<file://path/to/file.json> es la ruta a un archivo JSON que define los detalles de la instancia. Para obtener información sobre cómo generar un ejemplo del archivo JSON, consulte Opciones de JSON avanzadas.
Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI del servicio informático, consulte la referencia de la línea de comandos para Compute.
Utilice estas operaciones de API para crear instancias:
- LaunchInstance
- LaunchInstanceConfiguration: para crear una instancia a partir de una configuración de instancia
- GetInstanceDefaultCredentials
También puede iniciar instancias desde imágenes publicadas por partners de Oracle en el catálogo Imágenes de partners. Utilice estas API para trabajar con las listas del catálogo de imágenes de socio:
Siguiente paso
- Una vez aprovisionada la instancia, los detalles aparecen en la lista de instancias. Para ver más detalles, como las direcciones IP y la contraseña inicial (para instancias de Windows), haga clic en el nombre de la instancia.
- Si la instancia está totalmente aprovisionada y en ejecución, puede conectarse a la instancia. Para conectarse a una instancia de Linux mediante una conexión de shell seguro (SSH) y conectarse a una instancia de Windows mediante una conexión de escritorio remoto.
- Para obtener mensajes cuando ocurra algo con la instancia, configure las notificaciones contextuales para la instancia.
- Puede asociar un volumen en bloque a la instancia si el volumen está en el mismo dominio de disponibilidad.
- Puede permitir que usuarios adicionales se conecten a la instancia.