Documentación de Oracle Cloud Infrastructure

Creación de una instancia

Cree una instancia informática con hardware dedicado o de máquina virtual (VM).

Antes de empezar

Consejo

Si es la primera vez que crea una instancia, para un tutorial guiado, tenga en cuenta lo siguiente:
Consejo

Si es la primera vez que crea una instancia, recomendamos crear primero una red virtual en la nube (VCN). Puede utilizar el flujo de trabajo "Start VCN Wizard" y seleccionar la opción "Create VCN with Internet Connectivity". El flujo de trabajo crea una VCN que configura automáticamente una subred pública y privada junto con los gateways y las reglas de ruta necesarios. Además, el flujo de trabajo proporciona una opción para configurar IPv6. Para obtener más información sobre la ejecución del flujo de trabajo, consulte Inicio rápido de redes virtuales.
Importante

Cuando un compartimento forma parte de una zona de seguridad, debe seguir las políticas de zona de seguridad al crear una instancia informática. Esto significa que no implementar políticas de zona de seguridad podría impedir la creación de instancias en ese compartimento. Consulte security zone policies para obtener una lista detallada de las políticas de zona de seguridad predeterminadas.

Antes de crear una instancia, necesita lo siguiente:

  • (Opcional) Una VCN existente en la que crear la instancia. También puede crear una nueva VCN mientras crea la instancia. Para obtener información sobre la configuración de VCN, consulte Red.
  • Clave SSH pública (instancias de Linux): si desea utilizar su propia clave SSH para conectarse a la instancia mediante SSH, necesita la clave pública del par de claves SSH que desea utilizar. La clave debe tener un formato OpenSSH. Para obtener más información, consulte Gestión de pares de claves en instancias de Linux. Por defecto, el servicio Compute genera un par de claves OpenSSH.

  • (Instancias de Windows) Para instancias de Windows, una regla de seguridad de VCN que permite el acceso RDP para que se pueda conectar a la instancia. En concreto, necesita una regla de entrada con estado para el tráfico TCP en el puerto de destino 3389 del origen 0.0.0.0/0 y cualquier puerto de origen. Para obtener más información, consulte Reglas de seguridad.

    Puede implementar esta regla de seguridad en un grupo de seguridad de red (NSG) al que agregue esta instancia de Windows o en una lista de seguridad utilizada por la subred de la instancia.

    Para obtener instrucciones sobre cualquiera de los métodos, consulte: Activación del acceso RDP a una instancia de Windows.

  • (Opcional) Para crear la instancia con un tipo de capacidad de host distinto de la capacidad bajo demanda, prepare la capacidad de la siguiente manera:

    • Para crear una instancia y tenerla en cuenta para una reserva de capacidad, debe tener una reserva de capacidad en el mismo dominio de disponibilidad que la instancia.
    • Para colocar una instancia en un host de máquina virtual dedicado, debe tener un host de máquina virtual dedicado en el mismo dominio de disponibilidad y dominio de errores que la instancia.

    Los tipos de capacidad son mutuamente excluyentes.

  • Permisos para crear y gestionar instancias. Consulte: Política de IAM necesaria para trabajar con instancias
(Opcional) Activación del acceso RDP a una instancia de Windows

Cree una regla de seguridad de VCN que permita el acceso al RDP para que se pueda conectar a una instancia informática de Windows. Puede implementar esta regla de seguridad en un grupo de seguridad de red (NSG) al que agrega la instancia de Windows o en una lista de seguridad utilizada por la subred de la instancia. Activar el acceso RDP:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.

  2. En Ámbito de lista, seleccione un compartimento en el que tenga permiso para trabajar. Las página se actualiza para mostrar solo los recursos de ese compartimento. Si no está seguro de qué compartimento utilizar, póngase en contacto con un administrador.

  3. Seleccione la VCN en la que desea crear la regla de seguridad.

  4. Realice una de las siguientes acciones:

    • Agregue la regla a un grupo de seguridad de red al que pertenece a la instancia:

      1. En Recursos, seleccione Grupos de seguridad de red.
      2. Seleccione el grupo que desea agregar a la regla.
      3. Seleccione Agregar reglas.

      4. Introduzca los siguientes valores para la regla:

        • Sin estado: deje la casilla de control desactivada.
        • Dirección: entrada
        • Tipo de origen: CIDR
        • CIDR de origen: 0.0.0.0/0
        • Protocolo IP: TCP (TCP/3389)
        • Rango de puertos de origen: Todos
        • Rango de puertos de destino: 3389
        • Descripción: descripción opcional de la regla.
      5. Haga clic en Agregar.

    • Para agregar la regla a una lista de seguridad utilizada por la subred de la instancia:

      1. En Recursos, seleccione Listas de seguridad.
      2. Seleccione la lista que le interesa.
      3. Seleccione Agregar reglas de entrada.

      4. Introduzca los siguientes valores para la regla:

        • Sin estado: deje la casilla de control desactivada.
        • Tipo de origen: CIDR
        • CIDR de origen: 0.0.0.0/0
        • Protocolo IP: TCP (TCP/3389)
        • Rango de puertos de origen: Todos
        • Rango de puertos de destino: 3389
        • Descripción: descripción opcional de la regla.
      5. Seleccione Agregar reglas de entrada.

Direcciones IP de instancia

Al crear una instancia, se asocia automáticamente a una tarjeta de interfaz de red virtual (VNIC) en la subred de la red en la nube y recibe una dirección IP privada del CIDR de la subred. Puede dejar que el sistema asigne la dirección IP o especificar una dirección. La dirección IP privada permite que las instancias de la VCN se comuniquen con otras. Si ha configurado la red en la nube para DNS, las instancias pueden utilizar nombres de dominio completos (FQDN).

Si la subred es pública, puede asignar una dirección IP pública a la instancia. Se necesita una dirección IP pública para comunicarse con la instancia a través de Internet y establecer una conexión de shell seguro (SSH) o protocolo de escritorio remoto (RDP) a la instancia desde fuera de la red en la nube. También puede crear conexiones SSH o RDP a instancias sin direcciones IP públicas mediante una baseción.

Disponibilidad de capacidad

Para determinar si la capacidad está disponible para una unidad específica antes de crear una instancia, utilice la operación CreateComputeCapacityReport.

Nota

Las imágenes de socios y las imágenes empresariales de Oracle precompiladas no están disponibles en dominios Government Cloud.

Pasos para crear una instancia

Siga estos pasos para crear una instancia mediante la consola, la CLI o la API.

  • Importante

    Es posible que la información de la consola se muestre en un orden diferente al que se presenta en este tema. Independientemente de la indicación presentada, todos los campos obligatorios y opcionales son los mismos.

    En la página de lista Recursos informáticos, seleccione Crear instancia. Si necesita ayuda para buscar la página de lista, consulte Lista de instancias.

    La creación de una instancia consta de los siguientes pasos:

    1. Información básica

    Navegue a la página de instancias informáticas e inicie el flujo de trabajo Crear instancia.

    • Abra el menú de navegación y seleccione Recursos informáticos. En Recursos informáticos, seleccione Instancias.
    • Seleccione Crear instancia.
    • Introduzca un nombre para la instancia. Puede agregar o cambiar el nombre posteriormente. El nombre no tiene que ser único porque un identificador de Oracle Cloud (OCID) identifica la instancia de forma única. Evite introducir información confidencial.

    • Seleccione el compartimento en el que se va a crear la instancia.

      Los otros recursos que seleccione pueden provenir de diferentes compartimentos.

    Ubicación

    Dominio de disponibilidad: seleccione el dominio de disponibilidad en el que desea crear la instancia.

    Importante

    Si está creando una instancia a partir de un volumen de arranque, debe crear la instancia en el mismo dominio de disponibilidad que el volumen de arranque.
    Opciones avanzadas

    • Tipo de capacidad

      Para tipo de capacidad, seleccione una de las siguientes opciones en Tipo de capacidad.

      • Capacidad bajo demanda (por defecto): la instancia se inicia en un host compartido con capacidad bajo demanda. Este es el valor por defecto.
      • Capacidad preferente: esta opción permite ejecutar la instancia en un host compartido mediante capacidad preferente. La capacidad se reclama cuando se necesita en otra parte y las instancias se terminan. Seleccione si desea suprimir permanentemente el volumen de inicio asociado cuando se reclama capacidad y se termina la instancia.
      • Reserva de capacidad: esta opción permite tener en cuenta la instancia para una reserva de capacidad. Seleccione una reserva de capacidad en la lista.
      • Host dedicado: esta opción permite ejecutar la instancia de forma aislada para que no se ejecute en una infraestructura compartida. Seleccione un host de máquina virtual dedicado en la lista. Puede colocar una instancia en un host de máquina virtual dedicado solo al crear la instancia.
      • Cluster de recursos informáticos: esta opción permite colocar la instancia en un cluster de recursos informáticos, que es una red remota de acceso directo a memoria (RDMA) de gran ancho de banda y latencia ultrabaja para unos recursos informáticos de alto rendimiento. Los clusters de recursos informáticos le permiten gestionar las instancias del cluster de forma individual, y puede tener diferentes tipos de instancias en el cluster. Seleccione un cluster de la lista.

    • Grupo de colocación de cluster

      Nota

      Si Cluster Placement Group no está activado para su arrendamiento, el control no aparece en la consola.

      Active Grupo de colocación de cluster para activar los grupos de colocación de cluster para esta instancia. Seleccione el grupo de colocación de cluster mediante las siguientes opciones:

      • Seleccionar un grupo de colocación de cluster: seleccione el grupo de colocación de cluster de la lista.
      • Introduzca un OCID de grupo de colocación de cluster: introduzca el OCID en el campo proporcionado.

      Para obtener más información sobre los grupos de colocación de cluster, consulte: Cluster Placement Groups.

      Para utilizar grupos de colocación de cluster, debe definir las políticas correctas. Para obtener más información, consulte: Cluster Placement Groups Policies.

    • Dominio de errores

      Si no especifica el dominio de errores, el sistema selecciona uno en su nombre (valor predeterminado). Puede editar el dominio de errores después de crear la instancia. De lo contrario, seleccione el dominio de errores que desea utilizar para la instancia.

    Imagen y unidad

    Una unidad es una plantilla que determina el número de CPU, la cantidad de memoria y otros recursos asignados a una instancia. La imagen es el sistema operativo que se ejecuta en la parte superior de la unidad.

    Imagen

    Por defecto, se utiliza una imagen de Oracle Linux para iniciar la instancia. Para seleccionar una imagen o un volumen de inicio diferentes, seleccione Cambiar imagen. A continuación, en el panel Seleccionar una imagen, seleccione uno de los siguientes sistemas operativos u orígenes de imagen y seleccione Seleccionar imagen.

    • Imágenes de plataforma

      • Para utilizar una imagen de plataforma, seleccione Oracle Linux, Ubuntu, Windows u otra distribución de Linux. Seleccione el compartimento y, a continuación, seleccione una versión del sistema operativo. Para seleccionar una creación de imagen diferente o ver qué unidades son compatibles con una creación de imagen y una versión del sistema operativo, seleccione la flecha hacia abajo de la imagen.

      • Al seleccionar una imagen de Windows hay dos opciones de licencia, ya sea proporcionada por Oracle o Microsoft traer su propia licencia (BYOL).

        • Las imágenes con la columna Precio definida en Tarifa de licencia adicional son licencias de Windows proporcionadas por OCI. Consulte la lista de precios de Oracle Cloud: sistemas operativos para conocer los precios.
        • Las imágenes con la columna Precio definida en Traiga su propia licencia requieren que proporcione su propia licencia de Windows para esa instancia. Para utilizar este tipo de licencia, es necesario activar las licencias.

        Para ambos tipos de licencia, debe aceptar las condiciones de uso de la licencia de Oracle y Microsoft para la versión de Windows seleccionada.

      • Para utilizar una imagen de Red Hat Enterprise Linux, siga los pasos descritos en Imágenes de Red Hat Enterprise Linux (RHEL).

      • Para utilizar una imagen de Marketplace, seleccione Marketplace.

        • Para las imágenes empresariales de Oracle y las imágenes de partners, seleccione la opción Imágenes de partners y, a continuación, seleccione una imagen. Para ver más detalles sobre una imagen o cambiar la compilación de imagen, seleccione la flecha abajo de la imagen. Las imágenes de esta sección incluyen imágenes y soluciones empresariales de Oracle predefinidas y activadas para OCI, así como imágenes de terceros de confianza publicadas por partners de Oracle.

        • En Imágenes de la comunidad, seleccione la opción Imágenes de la comunidad y, a continuación, seleccione una imagen. Puede filtrar por sistema operativo. Para ver más detalles sobre una imagen, seleccione la flecha hacia abajo de la imagen. Las imágenes de la comunidad son imágenes personalizadas creadas y publicadas por miembros de la comunidad para su uso por otros miembros de la comunidad. Las imágenes de la comunidad no están disponibles para Windows.

    • Imágenes personalizadas

      • Para utilizar una imagen personalizada creada o importada en el entorno de OCI, seleccione Mis imágenes. Seleccione la opción Imágenes personalizadas. Seleccione el compartimento y, a continuación, seleccione la imagen.

      • Para utilizar una imagen personalizada de Windows creada o importada en el entorno de OCI, seleccione Mis imágenes. Seleccione la opción Imágenes personalizadas. Seleccione el compartimento y, a continuación, seleccione la imagen.

        A continuación, seleccione un tipo de licencia de Windows.

        • Seleccione Micrsosoft traer su propia licencia para proporcionar su propia licencia de Windows para la instancia. Para utilizar este tipo de licencia, es necesario activar las licencias.
        • Seleccione OCI proporcionado para utilizar licencias de Windows de OCI. Consulte la lista de precios de Oracle Cloud: sistemas operativos para conocer los precios.

        Para ambos tipos de licencia, debe aceptar las condiciones de uso de la licencia de Oracle y Microsoft para la versión de Windows seleccionada.

      • Para utilizar un Volumen de inicio, seleccione Mis imágenes. Seleccione la opción Volúmenes de inicio. Seleccione el compartimento y, a continuación, seleccione el volumen de inicio.
      • Para utilizar una versión específica de una imagen proporcionando el OCID de la imagen, seleccione Mis imágenes. Seleccione la opción OCID de imagen y, a continuación, introduzca el OCID de la imagen. Para determinar el OCID de las imágenes de plataforma, consulte las notas de la versión de imagen.
    Unidad

    Por defecto, se selecciona una unidad de Oracle para la instancia. Para seleccionar una unidad diferente para la instancia, seleccione Cambiar unidad. A continuación, en el panel Examinar todas las unidades, siga estos pasos:

    • En la sección Tipo de instancia, seleccione Máquina virtual o Máquina con hardware dedicado.

    • Si está creando una máquina virtual, en la sección Series de unidades, seleccione un grupo de procesadores.

      • AMD: unidades (flexibles) estándar que utilizan procesadores AMD de generación actual. Las unidades AMD son unidades flexibles.
      • Intel: unidades (flexibles) estándar y optimizadas que utilizan procesadores Intel de generación actual. Las unidades Intel son unidades flexibles.
      • Ampere: (flexible) las unidades OCI Ampere A1 Compute y OCI Ampere A2 Compute utilizan procesadores basados en Arm. Las unidades basadas en Arm son unidades flexibles. La unidad VM.Standard.A1.Flex es una unidad Siempre gratis. Estas unidades no están soportadas para Windows.
      • Especialidad y generación anterior: unidades estándar con procesadores Intel y AMD de generación anterior, la unidad Siempre gratis VM.Standard.E2.1.Micro, unidades de E/S densas, unidades de GPU y unidades de HPC.

      Las unidades flexibles tienen un número de OCPU y cantidad de memoria personalizables.

    • Seleccione una unidad.

      Consejo

      Si una unidad está desactivada, significa que es incompatible con la imagen seleccionada anteriormente o no está disponible en el dominio de disponibilidad actual. Si no ve una unidad, significa que no tiene límites de servicio para la unidad. Puede solicitar un aumento del límite de servicio.

    • Si ha seleccionado una unidad flexible, proporcione la siguiente información:

      • Para Número de OCPU, seleccione el número de OCPU que desea asignar a esta instancia arrastrando el control deslizante. Los demás recursos escalan proporcionalmente.
      • Si desea que sea una instancia ampliable y la unidad soporta la ampliación, seleccione la opción Ampliable. A continuación, en la lista Utilización base por OCPU, seleccione la utilización de OCPU de base para la instancia. Este valor es el porcentaje de OCPU que desea utilizar la mayor parte del tiempo.
      • Para Cantidad de memoria (GB), seleccione la cantidad de memoria que desea asignar a esta instancia. La cantidad de memoria permitida se basa en el número de OCPU seleccionadas.
      • Para asignar una cantidad ampliada de memoria u OCPU a la instancia, puede convertir esta instancia en una VM de memoria ampliada arrastrando el control deslizante a OCPU ampliada o Memoria ampliada.

      Para obtener más información sobre la memoria mínima, la memoria máxima y el ratio de memoria con respecto a las OCPU de cada unidad, consulte Unidades flexibles.

    • En el caso de instancias con hardware dedicado, puede configurar opciones avanzadas del BIOS, como la desactivación de multithreading simultáneo, la desactivación de núcleos o la optimización de la configuración de NUMA. Haga clic en Mostrar valores del BIOS avanzados y, a continuación, seleccione las opciones que desea configurar. La configuración disponible depende de la unidad.
    • Para las instancias de VM, si desea desactivar el multithreading simultáneo, seleccione Mostrar opciones avanzadas de OCPU y, a continuación, desactive Activar multithreading simultáneo (SMT). El multithreading simultáneo está activado de forma predeterminada. Para obtener más información sobre la desactivación de SMT, consulte Disabling Simultaneous Multithreading.
    • Seleccione Seleccionar unidad.
    Opciones avanzadas

    • Gestión

      • Servicio de metadatos de instancia: el servicio de metadatos de instancia proporciona metadatos sobre la instancia. Las aplicaciones pueden utilizar estos metadatos para inicializar o realizar otras tareas.

        Es necesaria una cabecera de autorización: seleccione esta casilla de control para requerir que todas las solicitudes al servicio de metadatos de instancia (IMDS) utilicen el punto final versión 2 e incluyan una cabecera de autorización. Las solicitudes a IMDSv1 se deniegan. La imagen debe soportar IMDSv2.

      • Script de inicialización: Cloud-init puede utilizar los datos de usuario para ejecutar scripts personalizados o proporcionar una configuración personalizada de Cloud-init. Cloudbase-init se utiliza en Windows. Busque el archivo que desea cargar, o arrastre el archivo al cuadro. El archivo o script no tiene que tener la codificación base64, porque la consola realiza esta codificación cuando se envía la información. Para obtener más información sobre cómo aprovechar los datos de usuario, consulte la documentación cloud-init y la documentacióncloudbase-init. El tamaño máximo total para los datos de usuario y otros metadatos que proporciona es de 32 000 bytes.

        Atención

        No incluya nada en el script que pueda desencadenar un reinicio, ya que eso podría afectar el inicio de la instancia y provocar un error. Las acciones que requieren un reinicio solo se deben realizar después de que se ejecute el estado En ejecución de la instancia.
      • Etiquetado: si tiene permisos para crear un recurso, también tendrá permisos para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
      • Atributos de seguridad: si tiene permisos para crear un recurso, puede que también tenga permisos para aplicar atributos de seguridad a ese recurso. Para aplicar un atributo de seguridad, debe tener permisos para utilizar el espacio de nombres del atributo de seguridad. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Zero Trust Packet Routing. Si no está seguro de si desea aplicar atributos de seguridad, omita esta opción o pregunte a un administrador. Puede aplicar atributos de seguridad más adelante.

    • Configuración de disponibilidad

      • Migración en directo

        • Permitir a Oracle Cloud Infrastructure elegir la mejor opción de migración: seleccione esta opción para permitir que Oracle Cloud Infrastructure elija la mejor opción para migrar la instancia a un host de máquina virtual físico en buen estado si un componente de infraestructura subyacente necesita someterse a mantenimiento.
        • Usar la migración en directo si es posible: seleccione esta opción para que la instancia se migre en directo a un host de VM físico en buen estado sin ninguna notificación ni interrupción. Si la migración en directo no es correcta, se utiliza la migración con reinicio. Algunas unidades no soportan la migración en directo.
        • Enviar notificación de mantenimiento: seleccione esta opción para que se envíe una notificación para el evento de mantenimiento. La instancia se migra en directo si no reinicia la instancia de forma proactiva antes de la fecha de vencimiento.
      • Restaurar el estado del ciclo de vida de la instancia tras el mantenimiento de la infraestructura: por defecto, si una instancia se está ejecutando cuando un evento de mantenimiento afecta a la infraestructura subyacente, la instancia se reinicia tras la recuperación. Desactive esta casilla de control si desea recuperar la instancia en el estado parado.

    • Oracle Cloud Agent

      Seleccione los plugins que desea activar cuando se inicie la instancia. Los plugins recopilan métricas de rendimiento, instalan actualizaciones del sistema operativo y realizan otras tareas de gestión de instancias.

      Importante

      Después de crear la instancia, puede que necesite realizar tareas de configuración adicionales antes de poder utilizar cada plugin.

    2. Seguridad

    Active la instancia blindada o el soporte informático confidencial. Si es necesario, seleccione Editar.

    Seleccione las opciones que desea activar:

    • Instancia blindada

      Cambie el conmutador para activar el soporte de instancia blindada. Las instancias blindadas refuerzan la seguridad del firmware en hosts con hardware dedicado y máquinas virtuales para defenderse contra un software de nivel de inicio malicioso. Las instancias blindadas utilizan una combinación de inicio seguro, inicio medido y el módulo de plataforma de confianza para reforzar la seguridad del firmware. En algunos casos, estas opciones se deben activar juntas. En estos casos, al seleccionar una opción, se seleccionan automáticamente las demás opciones necesarias. Una vez que se inicia una instancia blindada, solo se puede cambiar el nombre de la instancia.

    • Informática confidencial

      Cambie el conmutador para activar la computación confidencial para la instancia. La informática confidencial es una tecnología de hardware de las CPU que cifra los datos en uso durante su procesamiento y que los protege frente a las amenazas.

    Consejo

    Si no puede seleccionar la configuración de computación blindada o confidencial, primero seleccione una unidad e imagen que soporte instancias blindadas o computación confidencial. A continuación, seleccione la instancia blindada o la configuración informática confidencial. Una instancia se puede proteger o activar para la computación confidencial, pero no ambas simultáneamente.

    3. Redes

    Nota

    Esta sección puede tener la etiqueta Información de VNIC principal en interfaces de consola anteriores.
    Consejo

    Si es la primera vez que crea una instancia, recomendamos crear primero una red virtual en la nube (VCN). Puede utilizar el flujo de trabajo "Start VCN Wizard" y seleccionar la opción "Create VCN with Internet Connectivity". El flujo de trabajo crea una VCN que configura automáticamente una subred pública y privada junto con los gateways y las reglas de ruta necesarios. Además, el flujo de trabajo proporciona una opción para configurar IPv6. Para obtener más información sobre la ejecución del flujo de trabajo, consulte Inicio rápido de redes virtuales.
    Consejo

    Si desea que la instancia tenga una dirección IPv6 asignada al inicio, debe seleccionar una VCN existente con al menos un prefijo IPv6 asignado y seleccionar una subred de esa VCN que esté activada para utilizar IPv6. Considere el uso del flujo de trabajo "Iniciar asistente de VCN", como se describe en la nota anterior, para crear la VCN.
    VNIC primario

    Para Red principal y subred, especifique la red virtual en la nube (VCN) y la subred en las que desea crear la instancia. Decida si desea utilizar una VCN y una subred existentes, crear una nueva VCN o subred o introducir el OCID de una subred existente:

    Seleccionar red virtual en la nube existente

    Realice las siguientes selecciones:

    • Red virtual en la nube: VCN que utiliza la instancia para conectarse a otros recursos. Elija entre las VCN del compartimento seleccionado.

    • Subred: subred dentro de la VCN. Las subredes son públicas o privadas. No se podrá acceder a los recursos de una subred privada desde hosts externos en Internet. En el caso de IPv4, los recursos de subredes privadas no pueden tener direcciones IP públicas. Para obtener más información, consulte Acceso a internet. Las subredes también pueden ser específicas o regionales (las regionales tienen" regional" después del nombre). Se recomienda el uso de subredes regionales. Para obtener más información, consulte Acerca de las subredes regionales. Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.

      Si selecciona Seleccionar subred existente, para Subnet, seleccione la subred. Seleccione entre las subredes de la VCN seleccionada.

      Si selecciona Crear nueva subred pública, introduzca la siguiente información:

      • Nuevo nombre de subred: evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea poner la subred.
      • Bloque de CIDR: un solo bloque de CIDR contiguo para la subred (por ejemplo, 172.16.0.0/24). Asegúrese de que esté dentro del bloque CIDR de la red en la nube y no se superponga con otras subredes. No se puede cambiar este valor posteriormente.. Como referencia, aquí dispone de una calculadora de CIDR.
    Crear nueva red virtual en la nube
    Nota

    Al utilizar esta opción, no está disponible la creación de una instancia con direcciones IPv6 asignadas al inicio.

    Realice las siguientes selecciones:

    • Nombre de la nueva red virtual en la nube: nombre fácil de recordar para la red. Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea poner la nueva red.

    • Crear nueva subred: subred dentro de la red en la nube a la que se asocia la instancia. Las subredes son públicas o privadas. No se podrá acceder a los recursos de una subred privada desde hosts externos en Internet. En el caso de IPv4, los recursos de subredes privadas no pueden tener direcciones IP públicas. Para obtener más información, consulte Acceso a internet. Las subredes también pueden ser específicas o regionales (las regionales tienen" regional" después del nombre). Se recomienda el uso de subredes regionales. Para obtener más información, consulte Acerca de las subredes regionales.

    • Nuevo nombre de subred: nombre fácil de recordar para la subred. No tiene que ser único y puede cambiarse más adelante. Evite introducir información confidencial.
    • Crear en compartimento: compartimento en el que desea poner la subred.
    • Bloque de CIDR: un solo bloque de CIDR contiguo para la subred (por ejemplo, 172.16.0.0/24). Asegúrese de que esté dentro del bloque CIDR de la red en la nube y no se superponga con otras subredes. Consulte Rangos de direcciones y tamaño de VCN permitidos. Como referencia, aquí dispone de una calculadora de CIDR.
    • Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.
    Introducir OCID de subred

    Para OCID de subred, introduzca el OCID de subred.

    Si selecciona una subred pública, también puede asignar a la instancia una dirección IPv4 pública. Se necesita una dirección IP pública (con seguridad y configuración de enrutamiento asociadas) para que se pueda acceder a esta instancia desde Internet.

    Configurar dirección IP primaria

    En Direcciones IP de VNIC principal, configure lo siguiente:

    • Para todas las subredes, seleccione Asignar automáticamente dirección IPv4 privada (valor por defecto) o Asignar manualmente dirección IPv4 privada. Al seleccionar Asignar manualmente la dirección IPv4 privada, introduzca una dirección IPv4 en un bloque CIDRIPv4 CIDR IPv4 asignado a la subred seleccionada anteriormente. Para obtener más información, consulte Acceso a internet. Se necesita una dirección IP privada para todos los VNIC.
    • Para las subredes IPv4 públicas únicamente, puede asignar automáticamente la dirección IPv4 pública o desmarcar la opción y no configurar una dirección IPv4 pública en este momento. Puede asignar una dirección IPv4 pública más tarde si es necesario. Una VNIC considera que una dirección IPv4 pública es opcional.
    • (Sólo subredes activadas para IPv6) Para agregar una dirección IPv6, seleccione Asignar direcciones IPv6 de prefijos de subred, seleccione un prefijo IPv6 configurado para la subred seleccionada y, a continuación, seleccione una de las siguientes opciones:
      • Asignar automáticamente direcciones IPv6 del prefijo: seleccione esta opción para permitir que OCI seleccione una dirección IPv6 disponible de un prefijo IPv6 asignado a esta subred. Una subred puede tener más de un prefijo IPv6.
      • Asignar manualmente direcciones IPv6 del prefijo: seleccione esta opción para seleccionar una dirección específica de un prefijo IPv6 asignado a esta subred. Ejemplo: 0000:0000:1a1a:1a2b.

        Si selecciona + Otro prefijo de subred, puede asignar direcciones IPv6 adicionales a la VNIC de instancia. Puede asignar una única dirección IPv6 a la VNIC desde cada prefijo IPv6 (puede haber varios prefijos IPv6 asignados a una subred).

    Opciones avanzadas

    Si desea configurar la red avanzada, seleccione Mostrar opciones avanzadas. Las opciones siguientes están disponibles:

    • Utilizar grupos de seguridad de red para controlar el tráfico: seleccione esta opción si desea agregar la VNIC principal de la instancia a uno o más grupos de seguridad de red (NSG). A continuación, especifique los NSG. Esta opción solo está disponible cuando se utiliza una VCN existente. Para obtener más información, consulte Grupos de seguridad de red.
    • Registro de DNS: seleccione si desea asignar a la VNIC un registro de DNS privado. Para obtener más información, consulte DNS en su red virtual en la nube.
    • Nombre de host: introduzca un nombre de host que utilizar para DNS en la VCN. Este campo solo está disponible si la VCN y la subred tienen etiquetas de DNS y usted selecciona la opción de asignar un registro de DNS privado.
    • Nombre de dominio completo: si ha asignado un registro DNS privado, se muestra el nombre de dominio completo.
    • Opciones de inicio: seleccione el tipo de inicio de red. Esta opción solo está disponible para máquinas virtuales.
    • Separadores Etiquetas de VCN y Etiquetas de subred: si crea una VCN y una subred nuevas, estos separadores están disponibles. Si tiene permisos para crear estos recursos, también los tiene para aplicar etiquetas de formato libre a los recursos. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si deben aplicar etiquetas, omita esta opción ( puede aplicar etiquetas más tarde) o consulte con un administrador.
    • Separadores de atributos de seguridad: si crea una nueva VCN, este separador está disponible. Si tiene permisos para crear un recurso, es posible que también tenga permisos para aplicar atributos de seguridad a ese recurso. Para aplicar un atributo de seguridad, debe tener permisos para utilizar el espacio de nombres del atributo de seguridad. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Zero Trust Packet Routing. Si no está seguro de si desea aplicar atributos de seguridad, omita esta opción o pregunte a un administrador. Puede aplicar atributos de seguridad más adelante.
    Agregar claves SSH (Linux)

    En la sección Agregar claves SSH, genere un par de claves SSH o cargue su propia clave pública. Seleccione una de las opciones siguientes:

    • Generar un par de claves para mí: Oracle Cloud Infrastructure genera un par de claves RSA para la instancia. Seleccione Guardar clave privada y, a continuación, guarde la clave privada en la computadora. Opcionalmente, seleccione Save Public Key y, a continuación, guarde la clave pública.

      Atención

      Cualquier persona que tenga acceso a la clave privada se puede conectar a la instancia. Almacene la clave privada en una ubicación segura.
      Importante

      Para utilizar un par de claves generado por OCI, acceda a la instancia desde un sistema con OpenSSH instalado. OpenSSH se incluye por defecto en todas las versiones actuales de Linux, MacOS, Windows y Windows Server. Para obtener más información, consulte Gestión de pares de claves en instancias de Linux.
    • Cargar archivos de clave pública (.pub): cargue la parte de la clave pública de su par de claves. Busque el archivo de claves que desea cargar, o bien arrastre y suelte el archivo en el cuadro. Para proporcionar varias claves, mantenga pulsada la tecla Comando (en Mac) o la tecla Ctrl (en Windows) al seleccionar los archivos.
    • Pegar claves públicas: pegue la parte de clave pública del par de claves en el cuadro.
    • No se han encontrado claves SSH: seleccione esta opción solo si no desea conectarse a la instancia mediante SSH. No puede proporcionar una clave pública ni guardar el par de claves generado por Oracle Cloud Infrastructure una vez creada la instancia.
    Consejo

    Si intenta cargar o pegar una clave privada, se produce un error.
    VNIC secundario

    En VNIC secundaria, seleccione Agregar VNIC e introduzca la siguiente información:

    • Nombre de VNIC: nombre fácil de recordar para la VNIC secundaria. El nombre no tiene por qué ser exclusivo y puede cambiarlo más adelante. Evite introducir información confidencial.
    • Red virtual en la nube: VCN que contiene la subred de interés.
    • Subred: subred en la que estará la VNIC secundaria, que debe estar en el mismo dominio de disponibilidad que la VNIC principal de la instancia. La lista de subred incluye cualquier subred regional o subred específica de AD en el dominio de disponibilidad de la VNIC primaria.
    • NIC física: solo es relevante si se trata de una instancia con hardware dedicado con dos NIC físicas activas. Seleccione cuál desea que use la VNIC secundaria. Cuando más adelante vea los detalles de la instancia y la lista de VNIC asociadas a la instancia, se agruparán por NIC 0 y NIC 1.
    • Para todas las subredes, seleccione Asignar automáticamente dirección IPv4 privada (valor por defecto) o Asignar manualmente dirección IPv4 privada. Al seleccionar Asignar manualmente la dirección IPv4 privada, introduzca una dirección IPv4 en el bloque de CIDR asignado a la subred seleccionada anteriormente. Para obtener más información, consulte Acceso a internet. Se necesita una dirección IP privada para todos los VNIC.
    • Para las subredes IPv4 públicas únicamente, puede asignar automáticamente la dirección IPv4 pública o desmarcar la opción y no configurar una dirección IPv4 pública en este momento. Puede asignar una dirección IPv4 pública más adelante si es necesario. Una VNIC considera que una dirección IP pública es opcional.
    • (Sólo subredes activadas para IPv6) Para agregar una dirección IPv6, seleccione Asignar direcciones IPv6 de prefijos de subred, seleccione un prefijo IPv6 configurado para la subred seleccionada y, a continuación, seleccione una de las siguientes opciones:
      • Asignar automáticamente direcciones IPv6 del prefijo: seleccione esta opción para permitir que la consola seleccione una dirección IPv6 disponible de un prefijo IPv6 asignado a esta subred. Una subred puede tener más de un prefijo IPv6.
      • Asignar manualmente direcciones IPv6 del prefijo: seleccione esta opción para seleccionar una dirección específica de un prefijo IPv6 asignado a esta subred. Ejemplo: 2001:db8:1a1a:1a2b.

      Si selecciona + Otro prefijo de subred, puede asignar direcciones IPv6 adicionales a la VNIC de instancia. Puede asignar una única dirección IPv6 a la VNIC desde cada prefijo IPv6 (puede haber varios prefijos IPv6 asignados a una subred). Si esta VNIC se está asociando a una instancia existente después de su inicio, tenga en cuenta que el sistema operativo de la instancia necesita una configuración específica para utilizar el direccionamiento IPv6.

    La adición de una VNIC secundaria es totalmente opcional y requerirá una configuración adicional en el sistema operativo de la instancia.

    4. Almacenamiento

    Volumen de inicio

    Configure las opciones de tamaño y cifrado para el volumen de inicio de la instancia:

    • Para especificar un tamaño personalizado para el volumen de inicio, seleccione la casilla de control Especificar un tamaño de volumen de inicio. A continuación, introduzca un tamaño personalizado de 50 GB a 32 TB. El tamaño especificado debe ser mayor que el tamaño de volumen de inicio por defecto para la imagen seleccionada.

      Importante

      Para las imágenes del centro de datos e imágenes de la plataforma Windows de Windows Server 2012 R2 publicadas antes de octubre de 2021, el tamaño del volumen de inicio personalizado debe ser mayor que el tamaño del volumen de inicio por defecto de la imagen o de 256 GB, lo que sea mayor.

      Puede especificar el rendimiento de volumen para los volúmenes de inicio. El rendimiento por defecto es Equilibrado. Puede modificar la configuración de rendimiento después de crear la instancia.

    • Para las instancias de VM, opcionalmente puede seleccionar la casilla de control Usar cifrado en tránsito. Para las instancias dedicadas que soportan el cifrado en tránsito, se activa por defecto y no se puede configurar. Consulte Cifrado de volumen en bloque para obtener más información sobre el cifrado en tránsito. Si utiliza su propia clave de cifrado del servicio de almacén para el volumen de inicio, esta clave también se utiliza para el cifrado en tránsito. De lo contrario, se utiliza la clave de cifrado proporcionada por Oracle.

    • Los volúmenes de inicio se cifran por defecto, pero, opcionalmente, puede utilizar su propia clave de cifrado del servicio de almacén para cifrar los datos en este volumen. Para utilizar el servicio de almacén para sus necesidades de cifrado, seleccione la casilla de control Cifre este volumen con una clave que gestione. Seleccione el compartimento de almacén y el almacén que contengan la clave de cifrado maestra que desea utilizar y, a continuación, seleccione el compartimento de clave de cifrado maestra y la clave de cifrado maestra. Si selecciona esta opción, esta clave se utiliza para cifrar datos estáticos y en tránsito.

      Importante

      El servicio Block Volume no soporta el cifrado de volúmenes con claves cifradas mediante el algoritmo Rivest-Shamir-Adleman (RSA). Al utilizar sus propias claves, debe utilizar claves cifradas con el algoritmo Estándar de cifrado avanzado (AES). Esta condición se aplica a los volúmenes en bloque y los volúmenes de inicio.
    Volúmenes en bloque

    En la sección Volúmenes en bloque, seleccione o cree volúmenes en bloque adicionales para asociarlos a esta instancia:

    Importante

    Se puede asociar un máximo de 10 volúmenes en bloque durante la creación de la instancia. Puede asociar más volúmenes en bloque cuando haya finalizado la creación de la instancia.

    Seleccione Asociar volumen en bloque. Hay tres opciones disponibles para seleccionar volúmenes en bloque.

    Seleccionar volumen

    Para seleccionar un volumen existente, realice los siguientes pasos:

    • Seleccione un volumen en bloque de la lista. Cambie el compartimento si el volumen en bloque está en otro compartimento.
    • Seleccione un tipo de asociación:

      Seleccione Recomendada o Personalizada.

      Recomendado seleccionado:
      • Tipo de asociación: iSCSI
        • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
        • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
      Personalizado seleccionado:
      • Seleccione una de las opciones siguientes:
        • (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
          • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
          • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
        • Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
          • Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
    • Seleccione el tipo de acceso de una de estas tres opciones:
      • Lectura y escritura
      • Lectura y escritura, que se puede compartir
      • Solo lectura, que se puede compartir
    • Seleccione Anexar.

    Para obtener explicaciones detalladas sobre las opciones de asociación, consulte Asociación de un volumen en bloque a una instancia.

    Crear nuevo volumen

    Para crear un nuevo volumen en bloque, realice estos pasos:

    • En la sección Información de volumen, introduzca la información solicitada:
      • Nombre: introduzca un nombre fácil de recordar para el volumen. Evite introducir información confidencial.
      • (Opcional) Crear en compartimento: seleccione un compartimento diferente si es necesario.
      • Dominio de disponibilidad: el dominio de disponibilidad de la instancia está seleccionado por defecto.
    • En la sección Tamaño de volumen y rendimiento, seleccione una opción:
      • Valor por defecto: tome los valores por defecto que se muestran en el cuadro de diálogo.
      • Personalizado: cambie las opciones disponibles según sea necesario. Las opciones son:
        • Tamaño
        • VPU/GB
        • VCPU/GB por defecto
    • En la sección Cifrado, seleccione una de las dos opciones:
      • Cifrar utilizando claves gestionadas por Oracle
      • Cifrar utilizando claves gestionadas por el cliente: utilice una clave creada en el servicio Vault.
    • Seleccione un tipo de asociación:

      Seleccione Recomendada o Personalizada.

      Recomendado seleccionado:
      • Tipo de asociación: iSCSI
        • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
        • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI para activar conexiones de volúmenes automáticas.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
      Personalizado seleccionado:
      • Seleccione una de las opciones siguientes:
        • (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
          • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
          • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
        • Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
          • Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
    • Seleccione el tipo de acceso de una de estas tres opciones:
      • Lectura y escritura
      • Lectura y escritura, que se puede compartir
      • Solo lectura, que se puede compartir
    • Seleccione Crear y asociar.

    Para obtener explicaciones detalladas sobre las opciones de creación de volúmenes, consulte Creación de un volumen en bloque.

    Introducir OCID de volumen

    Para seleccionar un volumen existente mediante el OCID, realice los siguientes pasos:

    • Introduzca el OCID del volumen en bloque en el cuadro de texto OCID del volumen en bloque.
    • Seleccione un tipo de asociación:

      Seleccione Recomendada o Personalizada.

      Recomendado seleccionado:
      • Tipo de asociación: iSCSI
        • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
        • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
      Personalizado seleccionado:
      • Seleccione una de las opciones siguientes:
        • (Recomendado) iSCSI: un estándar basado en TCP/IP utilizado para comunicar un volumen con una instancia asociada.
          • Seleccione Require CHAP credentials (Requerir credenciales de CHAP) para activar la autenticación de CHAP.
          • Seleccione Usar Oracle Cloud Agent para conectar volúmenes asociados a iSCSI automáticamente para activar conexiones de volúmenes automáticas.
        • Paravirtualizado: una asociación virtualizada disponible para VM. Este es el valor por defecto para volúmenes de inicio y volúmenes de almacenamiento de bloques remotos en imágenes de plataforma.
          • Seleccione Usar cifrado en tránsito para cifrar los datos transferidos.
      • (Opcional) Ruta de dispositivo: seleccione una ruta de dispositivo para el volumen en bloque.
    • Seleccione el tipo de acceso de una de estas tres opciones:
      • Lectura y escritura
      • Lectura y escritura, que se puede compartir
      • Solo lectura, que se puede compartir
    • Seleccione Anexar.

    Para obtener explicaciones detalladas sobre las opciones de asociación, consulte Asociación de un volumen en bloque a una instancia.

    En revisión

    Importante

    Si la consola muestra una opción de migración en directo después de la sección de almacenamiento, los detalles de estas opciones se describen en 1. Información básica --> Unidad --> Opciones avanzadas --> Configuración de disponibilidad.
    Importante

    Si la consola muestra Opciones avanzadas después de la sección de almacenamiento, los detalles de estas opciones se describen en 1. Información básica --> Unidad --> Opciones avanzadas.

    Revise las opciones seleccionadas.

    Para crear la instancia, seleccione Crear.

    Nota

    Consejo

    Para realizar un seguimiento del progreso de la operación y solucionar los errores que se producen durante la creación de la instancia, utilice la solicitud de trabajo asociada.

    Siguiente paso

    Estas son algunas cosas que puede hacer con la nueva instancia.

  • Utilice el comando boot de la instancia y los parámetros necesarios para crear una instancia:

    oci compute instance launch --from-json <file://path/to/file.json>

    <file://path/to/file.json> es la ruta a un archivo JSON que define los detalles de la instancia. Para obtener información sobre cómo generar un ejemplo del archivo JSON, consulte Opciones de JSON avanzadas.

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI del servicio Compute, consulte la referencia de la línea de comandos para Compute.

  • Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

    Utilice estas operaciones de API para crear instancias:

    También puede iniciar instancias desde imágenes publicadas por partners de Oracle en el catálogo Imágenes de partners. Utilice estas API para trabajar con las listas del catálogo de imágenes de socio: