Documentación de Oracle Cloud Infrastructure

Direcciones IPv6

En este tema, se describe el soporte para las direcciones IPv6 en la VCN.

Aspectos destacados

  • Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales.
  • Durante la creación de la VCN, puede elegir si la VCN debe tener IPv6 activado, o bien puede activar IPv6 en las VCN solo con IPv4 existentes. También puede elegir si cada subred de una VCN con IPv6 activado está activada para IPv6.
  • Las VCN con IPv6 activado pueden utilizar un prefijo de dirección de unidifusión global (GUA) IPv6 /56 asignado por Oracle o especificar un prefijo ULA o un prefijo BYOIPv6. Este prefijo de /56 asignado por Oracle es enrutable globalmente a la VCN para la comunicación por internet y equivale a la dirección pública IPv4. Todas las subredes activadas para IPv6 son /64. Puede permitir o prohibir la comunicación a través de internet a una subred especificando el indicador de nivel de subred "pública/privada".
  • Si utiliza BYOIP, puede importar un prefijo GUA IPv6 de /48 o mayor y debe asignar un prefijo de /64 o mayor a una VCN.
  • Puede especificar un prefijo de dirección local única (ULA). Este prefijo se puede enrutar internamente en la red de OCI y es equivalente a la dirección privada IPv4. Con ULA, puede asignar un prefijo de /64 o mayor a una VCN.
  • También debe elegir si una VNIC determinada de una subred con IPv6 activado tiene direcciones IPv6 (hasta 32 como máximo por VNIC).
  • Solo los siguientes gateways de Networking soportan el tráfico IPv6: gateway de enrutamiento dinámico (DRG), gateway de intercambio de tráfico local (LPG) y gateway de internet.
  • Tanto las conexiones IPv6 iniciadas como las salientes están admitidas entre la VCN e internet, y entre la VCN y la red local. También está soportada la comunicación entre recursos dentro de la VCN o entre las VCN.
  • El tráfico IPv6 entre recursos dentro de una región (dentro de VCN y entre las VCN) está soportado. Consulte otros detalles importantes en Enrutamiento para tráfico IPv6 y Comunicación a través de internet.
  • Tanto FastConnect como la VPN de sitio a sitio soportan el tráfico IPv6 entre la VCN y la red local. Debe configurar FastConnect o la VPN de sitio a sitio para IPv6.

Visión general de las direcciones IPv6

Oracle admite direcciones IPv4/IPv6 de doble pila para la VCN. Cada VCN siempre admite IPv4 y opcionalmente puede activar IPv6 durante la creación de la VCN. También puede agregar un prefijo IPv6 a una VCN solo con IPv4 a la vez que activa IPv6. Si se activa IPv6 para la VCN significa que al crear una subred, puede activar esta opción para que también tenga direcciones IPv6. Por lo tanto, una VCN puede tener una combinación de subredes de solo IPv4 y subredes con IPv6 activado.

Después de crear una instancia informática, puede agregar una dirección IPv6 a la VNIC. Estas direcciones IP se pueden asignar desde varios prefijos IPv6 si están asignados a la subred. Puede eliminar una dirección IPv6 de una VNIC en cualquier momento.

Prefijos IPv6 asignados a una VCN con IPv6 activado

Una VCN con IPv6 activado es de doble pila, lo que significa que tiene un CIDR IPv4 y un prefijo IPv6 asignados. Una VCN puede tener hasta cinco CIDR IPv4 y hasta cinco prefijos IPv6. Una VCN activada para IPv6 puede utilizar una dirección de unidifusión global (GUA) /56 asignada por Oracle, permitirle importar y asignar un prefijo BYOIPv6 o especificar un prefijo de dirección local única (ULA). Oracle puede asignar un prefijo IPv6 de GUA, también denominado aquí prefijo IPv6 enrutable globalmente. También puede usar Traiga su propia IP (BYOIP) para usar un prefijo de /48. En la siguiente tabla se resumen las opciones.

IPv4 o IPv6 Uso y tamaño Quién asigna el bloque de direcciones Valores permitidos
CIDR IPv4 privado

Comunicación privada

/16 a /30

 Usted Rango normal de RFC 1918
Prefijo IPv6 enrutable globalmente

Comunicación a través de internet o privada

/56

Oracle

Oracle asigna el prefijo IPv6 de la VCN.

Prefijo IPv6 BYOIP

Comunicación a través de internet o privada

/64 (mínimo)

 Usted IPv6 Los GUA siempre están en el rango de 2000::/3.
ULA IPv6

Comunicación privada

/64 (mínimo)

Usted

Este tipo de dirección puede estar en el rango de ULA fc00::/7 o en el rango de GUA 2000:/3.
Nota

IPv6 Las direcciones ULA asignadas a las redes virtuales en la nube solo se utilizan para comunicaciones internas, incluso si las direcciones están en el rango de GUA. OCI no dará a conocer los prefijos a Internet ni enrutará el tráfico entre estos prefijos internos e Internet.

Las direcciones locales únicas son direcciones únicas globalmente que permiten la comunicación entre nodos de diferentes enlaces dentro del mismo sitio o entre sitios. Están segmentadas administrativamente y no se utilizan para el enrutamiento en internet. RFC 4193 proporciona más información sobre las ULA.

Comunicación a través de Internet

Al activar IPv6 en la VCN, puede seleccionar los tipos de direcciones IPv6 que se asignan: asignado por Oracle, BYOIPv6 o ULA. A continuación, puede activar IPv6 en subredes (consulte Tarea 2: crear una subred pública regional con IPv6 activado) y asignar direcciones IPv6 a las VNIC o los equilibradores de carga de una instancia individual si se han iniciado en una subred con IPv6 activado con un prefijo IPv6. También puede determinar si se debe permitir o prohibir la comunicación a través de internet con los recursos que tienen IPv6 activado especificando que la subred es pública o privada. Si se asigna una dirección GUA a un recurso con IPv6 activado y este se aloja en una subred pública, se permite la comunicación desde y hacia internet. Si un recurso con IPv6 activado se aloja en una subred privada, la comunicación desde y hacia internet está prohibida incluso si el recurso tiene una dirección GUA asignada.

Asignación de direcciones IPv6 a una VNIC

Para activar IPv6 para una VNIC determinada, asigne un IPv6 a la VNIC. Estas direcciones IP se pueden asignar desde varios prefijos IPv6 si están asignados a la subred. Al igual que con IPv4, al asignar una dirección IPv6, puede especificar la dirección concreta que desea utilizar o bien dejar que Oracle le seleccione una.

Puede mover una dirección IPv6 de una VNIC a otra en la misma subred.

Formato de direcciones IPv6

Las direcciones IPv6 tienen 128 bits.

Un bloque de prefijos IPv6 para una VCN debe tener un tamaño de /56. Los 56 bits de la izquierda identifican la parte VCN de la dirección. Por ejemplo:

2001:0db8:0123:7800::/56 (o fd00::/56 para direcciones ULA)

Un bloque de prefijos IPv6 para una subred debe tener un tamaño de /64. Los 16 bits de la derecha en el prefijo de una subred identifican la parte de subred de la dirección. En el ejemplo siguiente, el 7811 es la parte única de la subred:

2001:0db8:0123:7811::/64

En el siguiente ejemplo de ULA, 11 es la parte única de la subred:

fd00:0:0:11::/64

Los 64 bits de la derecha de una dirección IPv6 identifican la parte única específica de la dirección IPv6 concreta. Por ejemplo:

2001:0db8:0123:7811:abcd:ef01:2345:6789

Al asignar un IPv6 a una VNIC, puede especificar qué dirección IPv6 específica utilizar (esos 64 bits).

Ejemplo de activación de IPv6 en la VCN

En este ejemplo, Oracle asigna este prefijo: 2001:0db8:0123: 7811::/56.

En el siguiente diagrama, se muestra la VCN y se incluyen dos subredes: subred pública 1111 y subred privada 1112.

En esta imagen se muestra un ejemplo de las direcciones IPv4 y IPv6 utilizadas en una VCN con un prefijo IPv6 proporcionado por Oracle.

El acceso a internet siempre se determina en el nivel de la subred, no en el nivel de la VNIC.

La VNIC 1 de la subred 1111 tiene una dirección IPv4 privada principal (10.0.1.4) con una dirección IPv6 opcional asignada. La VNIC 1 tiene una dirección IPv4 privada secundaria (10.0.1.5), también con una dirección IP pública opcional asignada.

Dado que la subred 1111 tiene el acceso a través de internet activado, solo puede tener una dirección IPv6 enrutable por internet, que es 2001:0db8:0123:7811:abcd:ef01:2345:0006.

La subred 1112 es privada, lo que significa que las VNIC no tienen acceso IPv4 o IPv6 desde internet. La instancia que utiliza la VNIC 2 puede seguir iniciando el contacto con otros hosts en internet y obtener respuestas, pero no recibirá solicitudes no iniciadas.

Enrutamiento para tráfico IPv6

Tanto las conexiones IPv6 iniciadas como las salientes están admitidas entre la VCN e internet, y entre la VCN y la red local. También está soportada la comunicación entre recursos dentro de la VCN o entre las VCN.

Estos son otros detalles importantes sobre el enrutamiento del tráfico IPv6:

  • Actualmente el tráfico IPv6 solo se admite a través de estos gateways:

  • El tráfico IPv6 entre recursos dentro de una región (dentro de VCN y entre las VCN) está soportado. Las VCN son de doble pila, lo que significa que soportan IPv4 y, opcionalmente, también pueden soportar IPv6. Por lo tanto, las tablas de rutas de una VCN soportan las reglas de IPv4 y de IPv6 en la misma tabla. Las reglas de IPv4 y de IPv6 se deben especificar de manera discreta. Están soportadas las reglas para enrutar el tráfico que coincida con un determinado prefijo IPv6 al DRG asociado, el gateway de internet, el gateway de intercambio de tráfico local de la VCN, o una dirección IPv6 (siguiente salto).

Tablas de rutas de la VCN e IPv6

Las tablas de rutas de la VCN soportan las reglas de IPv4 y de IPv6 que utilizan un DRG, un gateway de intercambio de tráfico local o un gateway de internet como destino. Por ejemplo, la tabla de rutas de una subred determinada podría tener estas reglas:

  • Regla para enrutar el tráfico que coincida con un CIDR IPv4 determinado al DRG conectado de la VCN
  • Regla para enrutar el tráfico que coincida con un CIDR IPv4 determinado al gateway de servicio de la VCN
  • Regla para enrutar el tráfico que coincida con un CIDR IPv4 determinado al gateway de NAT de la VCN
  • Regla para enrutar el tráfico que coincida con un prefijo IPv6 determinado al DRG asociado de la VCN
  • Regla para enrutar el tráfico que coincida con un prefijo IPv6 determinado al gateway de internet asociado de la VCN

Reglas de seguridad para el tráfico IPv6

Al igual que las tablas de rutas, los grupos de seguridad de red y las listas de seguridad de la VCN soportan IPv4 y IPv6 las reglas de seguridad. Por ejemplo, un grupo de seguridad de red o una lista de seguridad puede tener estas reglas de seguridad:

  • Regla para permitir el tráfico SSH desde el CIDR IPv4 de la red local
  • Regla para permitir el tráfico de ping desde el CIDR IPv4 de la red local
  • Regla para permitir el tráfico SSH desde el prefijo IPv6 de la red local
  • Regla para permitir el tráfico de ping desde el prefijo IPv6 de la red local

La lista de seguridad por defecto en una VCN con IPv6 activado incluye las reglas de IPv4 por defecto y las siguientes reglas de IPv6 por defecto:

  • Entrada con estado: permitir el tráfico TCP IPv6 en el puerto de destino 22 (SSH) desde origen ::/0 y cualquier puerto de origen. Esta regla facilita la creación de una nueva VCN con una subred pública y un gateway de internet, la creación de una instancia de Linux, la adición de un IPv6 con acceso a internet activado y la conexión inmediata con SSH a esa instancia sin necesidad de que tenga que escribir ninguna regla de seguridad.

    Importante

    La lista de seguridad por defecto no incluye ninguna regla que permita el acceso de RDP (protocolo de escritorio remoto). Si utiliza imágenes de Windows, agregue una regla de entrada con estado para el tráfico TCP en el puerto de destino 3389 desde el origen ::/0 y cualquier puerto de origen.

    Consulte Activación del acceso de RDP para obtener más información.

  • Entrada con estado: permitir el tipo de tráfico ICMPv6 2 código 0 (paquete demasiado grande) desde origen ::/0 y cualquier puerto de origen. Esta regla permite a las instancias recibir mensajes de fragmentación del descubrimiento de la MTU de la ruta.
  • Salida con estado: si selecciona que se permita todo el tráfico IPv6, las instancias podrán iniciar el tráfico IPv6 de cualquier tipo a cualquier destino. Tenga en cuenta que las instancias con IPv6 con acceso a internet activado pueden comunicarse con cualquier dirección IPv6 de internet si la VCN tiene un gateway de internet configurado. Además, como las reglas de seguridad con estado utilizan el seguimiento de conexiones, se permite el tráfico de respuesta automáticamente, con independencia de las reglas de entrada. Para obtener más información, consulte Reglas con estado frente a sin estado.

FastConnect e IPv6

Si utiliza FastConnect, puede configurarlo de modo que los hosts locales con direcciones IPv6 puedan comunicarse con una VCN con IPv6 activado. En general, debe asegurarse de que el circuito virtual de FastConnect tiene direcciones BGP de IPv6 y actualice las reglas de seguridad y enrutamiento de la VCN para el tráfico IPv6.

Acerca de las direcciones BGP de IPv6

Un circuito virtual de FastConnect siempre necesita direcciones BGP de IPv4, pero las direcciones BGP de IPv6 son opcionales y solo son necesarias para el tráfico IPv6. En función de cómo utilice FastConnect, es posible que se le pida que proporcione las direcciones BGP del circuito virtual (tanto IPv4 como IPv6).

Las direcciones constan de un par: uno para el extremo de la sesión BGP y otro para el final de Oracle de la sesión BGP.

Si especifica un par de direcciones BGP, debe incluir una máscara de subred que contenga ambas direcciones. Concretamente para IPv6, las máscaras de subred permitidas son:

  • /64
  • /96
  • /126
  • /127

Por ejemplo, podría especificar 2001: db8:: 6/64 para la dirección al final de la sesión BGP y 2001: db8:: 7/64 para el final de Oracle.

Proceso para activar IPv6

En general, se muestra cómo activar IPv6 para un circuito virtual de FastConnect:

  • BGP del circuito virtual: asegúrese de que el circuito virtual de FastConnect tiene direcciones BGP de IPv6. Si es responsable de proporcionar las direcciones IP de BGP, cuando configure un nuevo circuito virtual o edite uno existente, hay un lugar para las dos direcciones BGP de IPv4. Hay una casilla de control independiente para Activar asignación de direcciones IPv6 y un lugar para proporcionar las dos direcciones IPv6. Mientras edita un circuito virtual existente para agregar soporte para IPv6, este estará caído mientras se reaprovisiona para utilizar la nueva información de BGP.
  • Tablas de rutas de la VCN: para cada subred con IPv6 activado en la VCN, actualice su tabla de rutas para incluir reglas que enruten el tráfico IPv6 de la VCN a las subredes IPv6 en la red local. Por ejemplo, el bloque CIDR de destino para una regla de ruta sería una subred IPv6 en la red local, y el destino sería el gateway de enrutamiento dinámico (DRG) conectado a la VCN con IPv6 activado.
  • Reglas de seguridad de la VCN: para cada subred con IPv6 activado de la VCN, actualice sus listas de seguridad o sus grupos de seguridad de red relevantes para permitir el tráfico IPv6 entre la VCN y la red local. Consulte Reglas de seguridad para el tráfico IPv6.

Si aún no tiene una conexión de FastConnect, consulte estos temas para comenzar:

VPN de sitio a sitio e IPv6

Si utiliza la VPN de sitio a sitio, puede configurarla de modo que los hosts locales con direcciones IPv6 puedan comunicarse con una VCN con IPv6 activado. A continuación, se muestra cómo activar IPv6 para la conexión:

  • Rutas estáticas de conexión de IPSec: configure la conexión de IPSec con las rutas estáticas de IPv6 de su red local.
  • Tablas de rutas de la VCN: para cada subred con IPv6 activado en la VCN, actualice su tabla de rutas para incluir reglas que enruten el tráfico IPv6 de la VCN a las subredes IPv6 en la red local. Por ejemplo, el bloque CIDR de destino para una regla de ruta sería una ruta estática de IPv6 para la red local y el destino sería el gateway de enrutamiento dinámico (DRG) conectado a la VCN con IPv6 activado.
  • Reglas de seguridad de la VCN: para cada subred con IPv6 activado de la VCN, actualice sus listas de seguridad o sus grupos de seguridad de red relevantes para permitir el tráfico IPv6 deseado entre la VCN y la red local. Consulte Reglas de seguridad para el tráfico IPv6.

Si tiene una conexión IPSec de VPN de sitio a sitio que utiliza el enrutamiento estático, puede actualizar la lista de rutas estáticas para incluir las de IPv6. El cambio de la lista de rutas estáticas hace que la VPN de sitio a sitio esté caída mientras se reaprovisiona. Consulte Cambio en las rutas estáticas.

Si aún no tiene una VPN de sitio a sitio, consulte estos temas para comenzar:

DHCPv6

La configuración automática de DHCPv6 de direcciones IP está soportada. No es necesario configurar de forma estática ninguna dirección IPv6.

DNS

El solucionador de internet de la VCN admite IPv6, lo que significa que los recursos en la VCN pueden resolver direcciones IPv6 de hosts fuera de la VCN. La asignación de un nombre de host a una dirección IPv6 no está soportada.

Equilibradores de carga

Al crear un equilibrador de carga, puede optar por tener una configuración de doble pila IPv4/IPv6. Al seleccionar la opción IPv6, el servicio Equilibrador de carga asigna una dirección IPv4 y una dirección IPv6 al equilibrador de carga. El equilibrador de carga recibe el tráfico de cliente enviado a la dirección IPv6 asignada. El equilibrador de carga solo utiliza direcciones IPv4 para comunicarse con servidores de backend. La comunicación IPv6 entre el equilibrador de carga y los servidores de backend no está soportada.

La asignación de direcciones IPv6 solo se produce en la creación del equilibrador de carga. No puede asignar una dirección IPv6 a un equilibrador de carga existente.

Comparación de IPv4 e IPv6 para la VCN

En la siguiente tabla se resumen las diferencias entre las direcciones de IPv4 e IPv6 en una VCN.

Características IPv4 IPv6
Tipo de direcciones admitidas Las direcciones IPv4 siempre son necesarias, independientemente de si IPv6 está activado. Las direcciones IPv6 son opcionales por VCN, opcionales por subred en una VCN con IPv6 activado y opcionales por VNIC en una subred con IPv6 activado.
Tipos de tráfico admitidos El tráfico IPv4 se admite para todos los gateways. También se admite entre instancias dentro de la VCN (tráfico este/oeste). El tráfico IPv6 solo está soportado con estos gateways: gateway de internet, gateway de intercambio de tráfico local y DRG. Tanto las conexiones IPv6 iniciadas como las salientes están admitidas entre la VCN e internet, y entre la VCN y la red local. El tráfico IPv6 entre recursos dentro de una región (dentro de la región y entre las VCN) está totalmente soportado (tráfico este/oeste). Consulte también Enrutamiento para tráfico IPv6.
Tamaño de la VCN /16 a /30

GUA de Oracle: solo de /56

BYOIPv6: de /64 o mayor

ULA: de /64 o superior
Tamaño de la subred De /16 a /30, con 3 direcciones reservadas en cada subred por Oracle (las 2 primeras y la última). Solo /64, con 8 direcciones reservadas en la subred por Oracle (las 4 primeras y las 4 últimas).
Espacio de direcciones IP públicas y privadas

Privado: un CIDR IPv4 privado de una VCN puede proceder de un rango de RFC 1918 o de un rango enrutable públicamente (que se trata como privado). Debe especificar el rango, a menos que utilice el asistente de creación de la VCN de la consola, que siempre utiliza 10.0.0.0/16.

Pública: la VCN no tiene un espacio de dirección IPv4 pública exclusivo. Oracle selecciona cualquier dirección pública de la VCN.

A diferencia de con IPv4, la VCN puede recibir un prefijo GUA de /56 asignado de Oracle o importar y asignar un prefijo BYOIP. Cualquiera de ellos puede ser enrutable por internet si se asigna a recursos de subredes públicas. También tiene la opción de asignar direcciones ULA, que no permiten el enrutamiento por internet, independientemente de si la subred es pública o privada.
Asignación de dirección IP

Privada: cada VNIC obtiene una dirección IPv4 privada. Puede elegir la dirección o permitir que Oracle la seleccione.

Pública: puede determinar que la dirección IPv4 privada tenga una dirección IP pública asociada (suponiendo que la VNIC está en una subred pública). Oracle elige la dirección IP pública.

Desde un punto de vista de API: el objeto PrivateIp es independiente del objeto PublicIp. Puede eliminar la dirección IP pública de la dirección IPv4 privada en cualquier momento.

Puede asignar direcciones IPv6 de prefijos distintos a una VNIC si están asignadas a la subred. Puede seleccionar la dirección IPv6 o permitir que Oracle la seleccione.

Desde el punto de vista de una API: las direcciones IP se incluyen en el objeto Ipv6 y la distinción entre público y privado se controla mediante el indicador de subred pública/privada.
Acceso a internet Puede controlar si una subred es pública o privada. Agregue o elimine una dirección IP pública de una dirección IPv4 privada en una VNIC (suponiendo que la VNIC está en una subred pública). Puede controlar si una subred es pública o privada. No agregue ni elimine una dirección IP pública de la VNIC como lo hace con IPv4. En su lugar, puede activar o desactivar el acceso a internet para todos los recursos con IPv6 activado en la subred mediante el indicador de subred pública/privada.
Etiquetas principales y secundarias Cada VNIC tiene automáticamente una dirección IP privada principal y puede asignar hasta 32 IP privadas secundarias por VNIC. Puede agregar una dirección IPv6 a una VNIC, sin etiqueta principal ni secundaria. Puede asignar hasta 32 direcciones IPv6 por VNIC.
Nombres de host Puede asignar nombres de host a direcciones IPv4. No puede asignar nombres de host a direcciones IPv6.
Límites de la regla de ruta Consulte Límites de servicio. Las reglas de ruta de IPv4 e IPv6 pueden residir juntas en la misma tabla de rutas. Las reglas de ruta de IPv6 solo se pueden dirigir a un gateway de internet, un gateway de intercambio de tráfico local o un DRG. Límite del número de reglas de ruta de IPv6 en una tabla de rutas: 50.
Límites de las reglas de seguridad Consulte Límites de servicio. Las reglas de seguridad de IPv4 e IPv6 pueden residir en el mismo grupo de seguridad de red o lista de seguridad. Las reglas de seguridad de IPv6 solo pueden utilizar rangos de prefijos IPv6 para el origen o el destino, y no una etiqueta de prefijo de servicio que se utiliza para un gateway de servicio. Límite en el número de reglas de seguridad de IPv6 en una lista de seguridad: 50 de entrada y 50 de salida. Límite del número de reglas de seguridad de IPv6 en un grupo de seguridad de red: 16 en total.
Direcciones IP públicas reservadas Admitidas. No admitidas.
Regional o específica del AD Las direcciones IPv4 privadas principales son específicas de AD. Las direcciones IPv4 privadas secundarias son específicas de AD, a menos que se asignen a una VNIC en una subred regional. Las direcciones IP públicas pueden ser específicas de AD o regionales según el tipo (efímera o reservada). Consulte Direcciones IP públicas. Las direcciones IPv6 son regionales.

Configuración de una VCN con IPv6 activado con acceso a internet

Utilice el siguiente proceso para configurar una VCN con IPv6 activado y acceso a internet para que pueda crear fácilmente una instancia y conectarse a ella mediante su dirección IPv6 enrutable globalmente.

Tarea 1: crear la VCN con IPv6 activado
  1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  2. En Ámbito de lista, seleccione un compartimento en el que tenga permiso para trabajar. La página se actualiza para mostrar solo los recursos de ese compartimento. Si no está seguro de qué compartimiento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Control de acceso.
  3. Haga clic en Crear red virtual en la nube.

  4. Introduzca lo siguiente:

    • Nombre: un nombre descriptivo para la VCN. No tiene que ser único y no se puede cambiar más adelante en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
    • Crear en compartimiento: déjelo tal cual.
    • Bloque CIDR: un bloque CIDR IPv4 único y contiguo para la VCN. Por ejemplo: 172.16.0.0/16. No se puede cambiar este valor posteriormente. Consulte Rangos de direcciones y tamaño de VCN permitidos. Como referencia, aquí dispone de una calculadora de CIDR.
    • Activar asignación de direcciones IPv6: Oracle puede asignar un prefijo IPv6 en su lugar, o bien puede seleccionar usted mismo un prefijo BYOIPv6 que ya haya importado o especificar un prefijo ULA. Más adelante no podrá desactivar IPv6 para la VCN, pero podrá cambiar el prefijo o los prefijos IPv6 en la VCN siempre que haya en todo momento al menos un prefijo IPv6. Si acepta un prefijo IPv6 asignado por Oracle, recibirá /56. Para BYOIPv6 o ULA, especifique cualquier tamaño de prefijo de /64 o mayor. Todas las subredes con IPv6 activado tienen un tamaño de /64.
    • Usar nombres de host de DNS en esta VCN (solo soportado para IPv4): esta opción es necesaria para asignar nombres de host de DNS a hosts de la VCN y si tiene previsto utilizar la función por defecto de DNS de la VCN (llamada Solucionador de Internet y VCN). Si selecciona esta opción, puede especificar una etiqueta DNS para la VCN o puede permitir que la consola le genere una. El recuadro de diálogo muestra automáticamente el correspondiente nombre de dominio de DNS para la VCN (<VCN_DNS_label>.oraclevcn.com. Para obtener más información, consulte DNS en su red virtual en la nube.
    • Etiquetas: déjelas tal cual. Puede agregar etiquetas más adelante. Para obtener más información, consulte Etiquetas de recursos.

  5. Haga clic en Crear red virtual en la nube.

    A continuación, la VCN se crea y se muestra en la página Redes virtuales en la nube en el compartimiento que haya seleccionado.

Tarea 2: crear una subred pública regional con IPv6 activado
  1. Mientras sigue viendo la VCN, haga clic en Crear subred.

  2. Introduzca lo siguiente:

    • Nombre: un nombre descriptivo de la subred (por ejemplo, subred pública regional). No tiene que ser único y puede cambiarlo más adelante. Evite introducir información confidencial.
    • Subred regional o específica del dominio de disponibilidad: Oracle recomienda crear solo subredes regionales, lo que significa que la subred puede contener recursos en cualquiera de los dominios de disponibilidad de la región. Si, en su lugar, selecciona Específica de dominio de disponibilidad, también debe especificar un dominio de disponibilidad. Esta opción significa que cualquier instancia u otros recursos que se hayan creado posteriormente en esta subred también deben estar en ese dominio de disponibilidad.
    • Bloque CIDR: bloque CIDR IPv4 único y contiguo para la subred (por ejemplo, 172.16.0.0/24). El bloque de direcciones debe estar dentro del bloque IPv4 CIDR de la VCN y no superponerse a ninguna otra subred. No puede cambiar este valor más adelante. Consulte Rangos de direcciones y tamaño de VCN permitidos. Como referencia, aquí dispone de una calculadora de CIDR.
    • Activar asignación de direcciones IPv6: puede agregar y eliminar prefijos en una subred con IPv6 activado. Sin embargo, debe permanecer siempre al menos un prefijo IPv6 una vez que se ha activado IPv6. Una subred con IPv6 activado no puede convertirse en una subred solo con IPv4. La subred solo puede tener un prefijo IPv6. Todas las subredes con IPv6 activado tienen siempre un tamaño de /64. Si ha asignado previamente varios prefijos IPv6 a la VCN que contiene esta subred, puede elegir el prefijo que asigna a la subred.
      • Si tiene un prefijo asignado por Oracle asignado a la VCN, seleccione la casilla de control e introduzca dos caracteres hexadecimales (00-FF).
      • Si ha asignado un prefijo BYOIPv6 o ULA en la VCN, selecciónelo y especifique caracteres hexadecimales para asignar /64 a la subred.
      Para obtener más información sobre el formato de dirección IPv6, consulte Visión general de las direcciones IPv6.
    • Tabla de rutas: seleccione la tabla de rutas por defecto.
    • Subred privada o pública: seleccione Subred pública, lo que significa que las instancias de la subred pueden tener opcionalmente direcciones IPv4 públicas. La comunicación a través de internet mediante IPv6 está permitida cuando se asignan direcciones IPv6 GUA a recursos alojados en una subred pública. Para obtener más información, consulte Acceso a internet.
    • Utilizar nombres de host DNS en esta subred (solo está soportado para IPv4): esta opción está disponible solo si se ha proporcionado una etiqueta DNS para la VCN cuando se creó. La opción es necesaria para la asignación de nombres de host de DNS a hosts de la subred y también si planea utilizar la función de DNS por defecto de la VCN (denominada Solucionador de internet y VCN). Si activa la casilla de control, puede especificar una etiqueta DNS para la subred o permitir que la consola le genere una. El cuadro de diálogo muestra automáticamente el nombre de dominio de DNS correspondiente para la subred como un FQDN. Para obtener más información, consulte DNS en su red virtual en la nube.
    • Opciones de DHCP: seleccione el conjunto por defecto de opciones de DHCP.
    • Listas de seguridad: seleccione la lista de seguridad predeterminada.
    • Etiquetas: déjelas tal cual. Puede agregar etiquetas más adelante si lo desea. Para obtener más información, consulte Etiquetas de recursos.

  3. Haga clic en Crear subred.

    A continuación, la subred se crea y se muestra en la página Subredes.

Tarea 3: crear el gateway de internet
  1. En Recursos, haga clic en Gateways de Internet.
  2. Haga clic en Crear gateway de internet.

  3. Introduzca lo siguiente:

    • Nombre: un nombre descriptivo del gateway de internet. No tiene que ser único y no se puede cambiar más adelante en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
    • Crear en compartimiento: déjelo tal cual.
    • Etiquetas: déjelas tal cual. Puede agregar etiquetas más adelante. Para obtener más información, consulte Etiquetas de recursos.

  4. Haga clic en Crear gateway de internet.

    El gateway de internet se crea y muestra en la página Gateways de internet. El gateway de internet ya está activado, pero debe agregar reglas de ruta que permitan el tráfico IPv4 e IPv6.

Tarea 4: actualizar la tabla de rutas por defecto para utilizar el gateway de internet

La tabla de rutas por defecto se inicia sin reglas. Aquí puede agregar reglas que dirijan todo el tráfico IPv4 e IPv6 destinado a direcciones fuera de la VCN al gateway de internet. La existencia de estas reglas también permite que las conexiones entrantes procedan de internet a la subred a través del gateway de internet. Las reglas de seguridad se utilizan para controlar los tipos de tráfico que se permiten en las instancias de la subred y fuera de ellas (consulte la siguiente tarea).

No se necesita ninguna regla de ruta para enrutar el tráfico dentro de la VCN.

  1. En Recursos, haga clic en Tablas de rutas.
  2. Haga clic en la tabla de rutas por defecto para ver los detalles.
  3. Haga clic en Agregar reglas de ruta.

  4. Introduzca lo siguiente:

    • Tipo de destino: gateway de internet
    • Bloque CIDR de destino: 0.0.0.0/0 (lo que significa que todo el tráfico de la VCN no perteneciente a IPv4 que ya no está respaldado por otras reglas de la tabla de rutas se dirige al destino especificado en esta regla).
    • Compartimiento: el compartimiento en el que se encuentra el gateway de internet.
    • Destino: el gateway de internet que ha creado.
    • Descripción: descripción opcional de la regla.
  5. Haga clic en + Regla de ruta adicional.

  6. Introduzca lo siguiente:

    • Tipo de destino: gateway de internet
    • Bloque CIDR de destino: ::/0 (para el tráfico IPv6).
    • Compartimiento: el compartimiento en el que se encuentra el gateway de internet.
    • Destino: el gateway de internet que ha creado.
    • Descripción: descripción opcional de la regla.
  7. Haga clic en Agregar reglas de ruta.

La tabla de rutas por defecto ahora tiene dos reglas para el gateway de internet, una para el tráfico IPv4 y otra para el tráfico IPv6. Dado que la subred se configuró para utilizar la tabla de rutas por defecto, los recursos de la subred ahora pueden utilizar el gateway de internet. El siguiente paso es especificar los tipos de tráfico que desea permitir dentro y fuera de las instancias que crea posteriormente en la subred.

Tarea 5: actualizar la lista de seguridad por defecto (opcional)
Nota

Esta tarea consiste en configurar las reglas de seguridad para permitir el tráfico hacia y desde las instancias. Aunque esta tarea utiliza una lista de seguridad para implementar esas reglas, también puede utilizar grupos de seguridad de red para implementar las reglas de seguridad.

Antes de configurar la subred, utilice la lista de seguridad por defecto de la VCN. Esta lista ya incluye reglas básicas que permiten el tráfico esencial de IPv4 e IPv6. En esta tarea, agregará las reglas de seguridad adicionales que permitan los tipos de conexiones que necesitan las instancias en la VCN.

Por ejemplo: en una subred pública con un gateway de internet, las instancias que cree puede que necesiten recibir conexiones HTTPS entrantes desde internet (si son servidores web). A continuación, se muestra cómo agregar otra regla a la lista de seguridad por defecto para activar ese tráfico:

  1. En Recursos, haga clic en Listas de seguridad.
  2. Haga clic en la lista de seguridad por defecto para ver los detalles. Por defecto, ingresa en la página Reglas de entrada.
  3. Haga clic en Agregar regla de entrada.

  4. Para activar las conexiones entrantes para HTTPS (puerto TCP 443), introduzca lo siguiente:

    • Sin estado: no seleccionado (es una regla con estado)
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0 (o ::/0 si desea activar el tráfico IPv6 con esta regla)
    • Protocolo IP: TCP
    • Rango de puertos de origen: Todos
    • Rango de puerto de destino: 443
    • Descripción: descripción opcional de la regla.
  5. Haga clic en Agregar regla de entrada.
Importante

Regla de lista de seguridad para instancias de Windows

Si va a crear instancias de Windows, debe agregar una regla de seguridad para activar el acceso de RDP (protocolo de escritorio remoto). En concreto, necesita una regla de entrada con estado para el tráfico TCP en el puerto de destino 3389 del origen 0.0.0.0/0 (y una regla independiente con ::/0 para el tráfico IPv6) y cualquier puerto de origen. Para obtener más información, consulte Reglas de seguridad.

Para una VCN de producción, normalmente se configuran una o más listas de seguridad personalizadas para cada subred. Si lo desea, puede editar la subred para utilizar diferentes listas de seguridad. Si decide no utilizar la lista de seguridad por defecto, hágalo solo después de evaluar cuidadosamente qué reglas por defecto desea duplicar en la lista de seguridad personalizada. Por ejemplo, las reglas de ICMP por defecto en la lista de seguridad por defecto son importantes para recibir mensajes de conectividad para IPv4.

Tarea 6: crear una instancia

El siguiente paso es crear una instancia en la subred. Al crear la instancia, se seleccione el dominio de disponibilidad, el cual deben utilizar la VCN y la subred, y muchas otras características.

Cada instancia obtiene automáticamente una dirección IPv4 privada. Al crear una instancia en una subred pública, debe seleccionar si la instancia obtiene una dirección IPv4 pública. NO se necesita una dirección IPv4 pública para el tráfico IPv6 enrutable globalmente. Pero si desea conectarse a la instancia desde un host de IPv4, debe otorgar a la instancia una dirección IP pública o no podrá acceder a ella a través del gateway de internet. El valor por defecto (para una subred pública) es para que la instancia obtenga una dirección IP pública.

Si la VNIC de la instancia está asociada a una VCN y subred que soportan direcciones IPv6, tiene la opción de crear una instancia informática con direcciones IPv6 asignadas al iniciar la instancia o asignar direcciones IPv6 en una fecha posterior.

Para obtener más información e instrucciones, consulte Inicio de una instancia.

Tarea 7: agregar una dirección IPv6 a la instancia
  1. Mientras visualiza la instancia que ha creado en el paso anterior, haga clic en VNIC asociadas.
  2. Haga clic en el nombre de la VNIC principal en la lista de VNIC asociadas.
  3. En Recursos, haga clic en Direcciones IPv6.
  4. Haga clic en Asignar dirección IPv6.

  5. Introduzca lo siguiente:

    • Prefijo: seleccione un prefijo IPv6 desde el que se asigne automáticamente la dirección IPv6 (la subred de la VNIC ya debe estar activada para utilizar IPv6 y tener uno o más prefijos IPv6 asignados). Las opciones disponibles dependen de lo que elija en la asignación de dirección IPv6:
      • Asignar automáticamente direcciones IPv6 del prefijo: seleccione esta opción para permitir que la consola seleccione una dirección IPv6 disponible de un prefijo IPv6 asignado a esta subred. Una subred puede tener más de un prefijo IPv6 y los prefijos pueden ser de tres tipos: ULA, BYOIP o asignado por Oracle.
      • Asignar manualmente direcciones IPv6 del prefijo: seleccione esta opción para seleccionar una dirección específica de un prefijo IPv6 asignado a esta subred. Ejemplo: 0000:0000:1a1a:1a2b. Esta opción solo está disponible para subredes activadas para IPv6.
      • Desasignar si ya se ha asignado a otra VNIC: (solo disponible si selecciona Asignar manualmente direcciones IPv6 del prefijo:) Deje esta casilla de control como está (desactivada). Utilice esta opción solo para forzar la reasignación de una dirección IPv6 que ya se haya asignado a otra VNIC de la subred.

      Si hace clic en + Otro prefijo de subred, puede asignar direcciones IPv6 adicionales a la VNIC de instancia. Puede asignar una única dirección IPv6 a la VNIC desde cada prefijo IPv6 (puede haber varios prefijos IPv6 asignados a una subred). Si esta VNIC se conecta a una instancia existente después de su inicio, tenga en cuenta que el sistema operativo de la instancia necesita una configuración específica para utilizar el direccionamiento IPv6.

    • Etiquetas: déjelas tal cual. Puede agregar etiquetas más adelante. Para obtener más información, consulte Etiquetas de recursos.

  6. Haga clic en Asignar.

    El IPv6 se crea y se muestra en la página Direcciones IPv6 para la VNIC.

Tarea 8: configurar el sistema operativo de la instancia para utilizar IPv6

Debe configurar el sistema operativo de la instancia para utilizar el IPv6. Para obtener más información, consulte Configuración del sistema operativo de una instancia para utilizar IPv6.

Asigne la dirección IPv6 de forma dinámica al utilizar Oracle Linux 8. La activación de IPv6 durante la creación de recursos informáticos no está soportada, por lo que es posible que no se muestre la dirección IPv6 inmediatamente después de que se haya iniciado la instancia. Una vez que la instancia informática esté activa, puede esperar al siguiente ciclo DHCPv6 para obtener la dirección IPv6 o puede utilizar el servicio de cliente DHCPv6 para realizar un ciclo DHCP manual y actualizar con la dirección IPv6 recién agregada. Para utilizar el cliente DHCPv6, introduzca lo siguiente: 

sudo dhclient -6 ens3
Nota

Es posible que desee utilizar el siguiente comando para permitir el servicio de cliente DHCPv6 desde el daemon firewall-cmd en la máquina virtual:
sudo firewall-cmd --add-service=dhcpv6-client

Gestión de IPv6 en la consola

Esta sección incluye las tareas básicas para trabajar con recursos relacionados con IPv6.

Creación de una VCN con IPv6 activado
Importante

Después de activar IPv6 para una VCN, no podrá desactivarla.

Consulte las instrucciones en Tarea 1: crear la VCN con IPv6 activado.

Creación de una subred con IPv6 activado
Importante

Después de activar IPv6 para una subred, no puede desactivarla.

Resumen: la creación de una subred con IPv6 activado es similar a la creación de una subred IPv4. La diferencia es que debe seleccionar el prefijo IPv6 de VCN desde el que desea asignar un /64 y especificar los caracteres según corresponda. Si selecciona un prefijo asignado por Oracle, puede proporcionar 8 bits para la parte de la subred del prefijo IPv6. Consulte Visión general de las direcciones IPv6.

Para obtener instrucciones generales, consulte Tarea 2: crear una subred pública regional con IPv6 activado. Si desea una subred privada, seleccione el botón de radio de Subred privada al crear la subred.

Para asignar una dirección IPv6 a una VNIC

El proceso para agregar una dirección IPv6 a una VNIC es similar a agregar una dirección IPv4 privada secundaria. Puede especificar la dirección IPv6 concreta que desea utilizar o dejar que Oracle la seleccione de la subred. Para obtener más información, consulte Visión general de las direcciones IPv6. Después de asignar el IPv6 a la VNIC, debe configurar el sistema operativo para utilizar el IPv6.

  1. Asigne el IPv6. Para obtener instrucciones generales, consulte Tarea 7: agregar una dirección IPv6 a la instancia.
  2. Configure el sistema operativo para utilizar la dirección IPv6. Para obtener más información, consulte Configuración del sistema operativo de una instancia para utilizar IPv6.
Mover una dirección IPv6 a otra VNIC de la subred

El proceso es similar a mover una dirección IPv4 privada secundaria de una VNIC a otra (podemos denominarlas la VNIC original y la nueva VNIC). Asigne el IPv6 a la nueva VNIC, especifique la dirección IPv6 y seleccione Anular asignación si ya está asignada a otra VNIC. Oracle anula automáticamente la asignación de la VNIC original y lo asigna a la nueva VNIC.

  1. Confirme que ve el compartimiento que contiene la instancia en la que está interesado.
  2. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  3. Haga clic en la instancia para ver los detalles.

  4. En Recursos, haga clic en VNIC asociadas.

    Se muestran la VNIC principal y cualquier VNIC secundaria asociadas a la instancia.

  5. Haga clic en la VNIC que le interese.
  6. En Recursos, haga clic en Direcciones IPv6.
  7. Haga clic en Asignar dirección IP privada.

  8. Introduzca lo siguiente:

    • Dirección IPv6: dirección IPv6 que desea mover.
    • Anular asignación si ya está asignada a otra VNIC: seleccione esta casilla de control para mover la dirección IPv6 de la VNIC asignada actualmente.
    • Etiquetas: si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
  9. Haga clic en Asignar.

La dirección IP se moverá de la VNIC original a la nueva VNIC.

Para suprimir una dirección IPv6 de una VNIC
  1. Confirme que ve el compartimiento que contiene la instancia en la que está interesado.
  2. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  3. Haga clic en la instancia para ver los detalles.

  4. En Recursos, haga clic en VNIC asociadas.

    Se muestran la VNIC principal y cualquier VNIC secundaria asociadas a la instancia.

  5. Haga clic en la VNIC que le interese.
  6. En Recursos, haga clic en Direcciones IPv6.
  7. Para la IPv6 que desea suprimir, haga clic en el menú Acciones (Menú Acciones) y, a continuación, haga clic en Suprimir IPv6.
  8. Confirme cuando se le solicite.

La dirección IPv6 se devuelve al pool de direcciones disponibles de la subred.

Configuración del sistema operativo de una instancia para utilizar IPv6

Después de asignar una dirección IPv6 a la VNIC mediante la consola, el sistema operativo de la instancia asociada debe conocer la dirección asignada. DHCPv6 se encargará automáticamente de esto, pero esto requerirá que espere al siguiente ciclo de refrescamiento. Puede que necesite que el sistema operativo de la instancia refresque inmediatamente su dirección IPv6.

Configuración de Oracle Linux

Oracle Linux 8 utiliza el siguiente comando para refrescar una dirección IPv6 de una instancia:

sudo dhclient -6 <interface>
Nota:

El servicio NetworkManager en Oracle Linux 8 está activado por defecto. Si utiliza una imagen personalizada, es posible que antes de nada tenga que ejecutar estos comandos:
sudo firewall-cmd --add-service=dhcpv6-client --permanent
sudo firewall-cmd --reload

Consulte la documentación de Setting Up Networking para obtener más información sobre Oracle Linux 8.

Si aún no lo ha hecho, asegúrese de que la tabla de rutas y las reglas de seguridad de la VCN están configuradas para el tráfico IPv6 deseado. Consulte Enrutamiento para tráfico IPv6 y Reglas de seguridad para el tráfico IPv6.

Configuración de Windows

Puede utilizar la siguiente línea de comandos de Windows o la interfaz de usuario de conexiones de red para solicitar a la instancia que refresque la dirección IPv6: 

ipconfig /renew6

Si utiliza PowerShell, debe ejecutarlo como un administrador. La configuración persiste mediante un reinicio de la instancia. Aplíquela lo antes posible después de la creación de la instancia.

Si aún no lo ha hecho, asegúrese de que la tabla de rutas y las reglas de seguridad de la VCN están configuradas para el tráfico IPv6 deseado. Consulte Enrutamiento para tráfico IPv6 y Reglas de seguridad para el tráfico IPv6.