Creación de subredes y VCN para su uso con OCI Functions, si aún no existen

Descubra cómo crear VCN y subredes para utilizarlas con OCI Functions, si aún no existen.

Para que los usuarios puedan empezar a utilizar OCI Functions para crear y desplegar funciones, debe existir una VCN que contenga las subredes en las que crear funciones y aplicaciones. El mismo compartimento al que pertenecerán otros recursos relacionados con la función puede poseer la VCN, pero no es necesario.

La VCN debe tener un bloque de CIDR que proporcione al menos un número mínimo determinado de direcciones IP libres para que las funciones de OCI las utilicen. Para obtener más información, consulte Bloques de CIDR y funciones de OCI.

Para soportar el mayor número posible de conexiones simultáneas, Oracle recomienda que las listas de seguridad utilizadas por las subredes en la VCN solo tengan reglas sin estado.

Si ya existe una VCN adecuada, no es necesario crear una nueva.

Si decide crear una nueva VCN, tiene varias opciones, entre las que se incluyen las siguientes:

• Puede crear la nueva VCN y tener recursos relacionados creados automáticamente al mismo tiempo mediante uno de los asistentes de VCN (como el asistente de VCN con conexión a Internet). Además de crear la VCN, el asistente de VCN con conexión a Internet crea una subred regional pública y una subred regional privada, junto con un gateway de Internet, un gateway de NAT y un gateway de servicio. El asistente de VCN con conexión a Internet también crea tablas de rutas y listas de seguridad. Para obtener más información sobre los asistentes de VCN, consulte Inicio rápido de redes virtuales.

• Puede crear solo la VCN inicialmente y, a continuación, crear los recursos relacionados usted mismo más tarde (consulte Gestión de VCN y subred). En este caso, puede seleccionar cuál de las siguientes opciones desea crear:

  • Subredes públicas y un gateway de Internet (consulte Gateway de Internet). En este caso, una tabla de rutas debe incluir una regla de ruta que tenga como destino el gateway de Internet, con la propiedad Bloque de CIDR de destino configurada en 0.0.0.0/0. Una lista de seguridad debe incluir una regla de salida con estado que permita el acceso a Oracle Cloud Infrastructure Registry (por ejemplo, con la propiedad Destination Type definida en Service, la propiedad Destination Service definida en All <region> services In Oracle Services Network y la propiedad IP Protocol definida en All).

  • Subredes privadas y un gateway de servicio (consulte Acceso a servicios de Oracle: gateway de servicio). En este caso, el gateway de servicio se debe configurar para permitir el acceso a All <region> Services In Oracle Services Network. Una tabla de rutas debe incluir una regla de ruta que tenga como destino el gateway de servicio, con su propiedad Servicio de destino configurada como All <region> Services In Oracle Services Network. Una lista de seguridad debe incluir una regla de salida con estado que permita el acceso a Oracle Cloud Infrastructure Registry (por ejemplo, con la propiedad Destination Type definida en Service, la propiedad Destination Service definida en All <region> services In Oracle Services Network y la propiedad IP Protocol definida en All).

  Por ejemplo, si no desea exponer el tráfico a través de la red pública de Internet, cree subredes privadas y un gateway de servicio (consulte Soporte de OCI Functions para el acceso de red privado).

Tenga en cuenta que para utilizar un destino de registro externo como Papertrail, debe crear una VCN con subredes públicas (consulte Almacenamiento y visualización de logs de funciones).