Documentación de Oracle Cloud Infrastructure

Configuración de Componentes de Red

Obtener información sobre la configuración de componentes de red de gestión de claves externas (EKMS).

Para permitir que su gestor de claves externo se comunique con Oracle Cloud Infrastructure (OCI), debe tener una red virtual en la nube (VCN) disponible en su arrendamiento de OCI. La VCN proporciona una red privada personalizable con un control total de su entorno de red en la nube. Para EKMS, debe configurar los siguientes componentes de red en el servicio OCI Networking:
  • VCN
  • Subredes
  • Gateways de Internet
  • Tablas de Direccionamiento
  • Reglas de seguridad

Puede utilizar el siguiente escenario de ejemplo para guiar la configuración de red:

Creación de una VCN

  1. Abra el menú de navegación, , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. En la página Red virtual en la nube, seleccione Crear VCN.
  3. En el flujo de trabajo Crear VCN, proporcione los siguientes detalles:
    • Nombre: introduzca un nombre para la VCN.
    • Compartimento: seleccione un compartimento para la VCN.
    • En Bloques IPv4 CIDR, defina los siguientes parámetros:
      • Bloques CIDRIPv4 CIDR IPv4: proporcione bloques CIDR IPV4 para la VCN. Por ejemplo, 10.0.0.0/16.
  4. Seleccione Create VCN.

Consulte Creación de una VCN en la documentación de redes para obtener más información.

Configuración de subred

  1. Abra el menú de navegación, , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. En la página de vista de lista Redes virtuales en la nube, seleccione el nombre de la VCN que está configurando para ver su página de detalles.
  3. Seleccione Subredes y, a continuación, Crear subred.
  4. En el flujo de trabajo Crear subred, proporcione los siguientes detalles:
    • Nombre: introduzca un nombre para la subred.
    • Compartimento: seleccione un compartimento para la subred.
    • En Bloques IPv4 CIDR, defina los siguientes parámetros:
      • Bloques de CIDRIPv4 CIDR IPv4: proporcione bloques de CIDR IPV4 para la subred. Seleccione una subred privada o pública según sus requisitos. Por ejemplo, 10.0.0.0/16.
  5. Seleccione Create Subnet.

Consulte Creación de una subred en la documentación de redes para obtener más información.

Creando gateway de Internet

Complete los siguientes pasos para configurar un gateway de Internet.
  1. Abra el menú de navegación, , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. En la página de vista de lista Redes virtuales en la nube, seleccione el nombre de la VCN que está configurando para ver su página de detalles.
  3. Seleccione Gateways y, a continuación, Crear gateway de Internet.
  4. En el flujo de trabajo Crear gateways de Internet, proporcione los siguientes detalles:
    • Nombre: introduzca un nombre para el gateway de Internet.
    • Compartimento: seleccione un compartimento para el gateway de Internet.
    • Seleccione Opciones avanzadas y, a continuación, en la sección Asociación de tabla de rutas, agregue la tabla de rutas que necesite. En esta configuración de ejemplo, se utiliza la tabla de rutas predeterminada.
  5. Seleccione Crear gateway de internet.

Ver

Creación de una tabla de enrutamiento

  1. Abra el menú de navegación, , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. En la página de vista de lista Redes virtuales en la nube, seleccione el nombre de la VCN que está configurando para ver su página de detalles.
  3. Seleccione Enrutamiento y, a continuación, seleccione Crear tabla de rutas.
  4. En el flujo de trabajo Crear tabla de enrutamiento, proporcione los siguientes detalles:
    • Nombre: introduzca un nombre para la tabla de enrutamiento.
    • Compartimento: seleccione un compartimento para la tabla de enrutamiento.
    • En Reglas de ruta, seleccione + Otra regla de ruta. En este escenario de ejemplo, el acceso a la VCN se realiza a través de Internet, por lo que la regla de ruta de ejemplo tiene 0.0.0.0/0 para el valor de CIDR de destino.
  5. Seleccione Crear.

Creación de una lista de seguridad

  1. Abra el menú de navegación, , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. En la página de vista de lista Redes virtuales en la nube, seleccione el nombre de la VCN que está configurando para ver su página de detalles.
  3. Seleccione Seguridad y, a continuación, Crear lista de seguridad.
  4. En la página Crear lista de seguridad, proporcione los siguientes detalles:
    • Nombre: introduzca un nombre para la tabla de enrutamiento.
    • Compartimento: seleccione un compartimento para la tabla de enrutamiento.
    • En Permitir reglas para entrada, seleccione + Otra regla de entrada y proporcione los siguientes detalles:
      • Sin estado: active esta opción mediante el conmutador.
      • Tipo de origen: seleccione CIDR.
      • CIDR de origen: proporcione la dirección de CIDR de origen.
      • Protocolo IP: seleccione el protocolo IP como TCP.
  5. Seleccione Crear Lista de Seguridad.