Visión general de las VCN y las subredes
Obtén más información sobre las redes virtuales en la nube (VCN) y las subredes en OCI.
En este tema se describen las redes virtuales en la nube (VCN) y las subredes que contienen. En este tema, se utilizan los términos red virtual en la nube, VCN y red en la nube de manera indistinta. La consola utiliza el término red virtual en la nube, mientras que para simplificar la API utiliza VCN.
Una VCN es una red definida por software que se configura en los centros de datos de Oracle Cloud Infrastructure en una determinada región . Una subred es una subdivisión de una VCN. Para obtener una visión general de las VCN, el tamaño permitido, los componentes de VCN por defecto y los escenarios para utilizar una VCN, consulte Visión general de Networking.
Una VCN puede tener varios bloques de CIDR IPv4 no solapados que podrá cambiar después de crear la VCN. Independientemente del número de bloques de CIDR, el número máximo de IP privadas que puede crear en la VCN es de 64 000. Opcionalmente, se puede activar una VCN para IPv6 y Oracle asignará un prefijo de /56. También puede importar un prefijo IPv6 BYOIP y asignarlo a una VCN existente o crear una nueva VCN con un prefijo IPv6 BYOIP o ULA.
Puede conectar de forma privada una VCN a otra VCN para que el tráfico no recorra internet. Los CIDR de las dos VCN no se deben solapar. Para obtener más información, consulte Acceso a otras VCN: intercambio de tráfico. Para obtener un ejemplo de un escenario de enrutamiento avanzado que implique el intercambio de varias VCN, consulte Enrutamiento de tránsito dentro de una VCN de hub.
Cada subred de una VCN está formada por un rango contiguo de direcciones IPv4 y, opcionalmente, direcciones IPv6 que no se solapan con otras subredes de la VCN. Ejemplo: 172.16.1.0/24. Con las direcciones IPv4 y las direcciones IPv6, el servicio Networking reserva las dos primeras direcciones y la última del CIDR de la subred. Puede cambiar el tamaño de la subred después de la creación. Las subredes con IPv6 activado siempre serán de /64.
Las subredes actúan como una unidad de configuración: todas las instancias de una determinada subred utilizan la misma tabla de rutas, listas de seguridad y opciones de DHCP. Para obtener más información, consulte Componentes por defecto que se incluyen con la VCN.
Las subredes pueden ser públicas o privadas (consulte Subredes públicas frente a privadas). La elección de pública o privada se produce durante la creación de la subred y no puede cambiarlo posteriormente.
Puede considerar que cada instancia informática se encuentra en una subred. Pero para ser precisos, cada instancia está asociada a una tarjeta de interfaz de red virtual (VNIC), que a su vez reside en la subred y permite una conexión de red para esa instancia.
Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.
Acerca de las subredes regionales
Las subredes originales se han diseñado para cubrir solo un dominio de disponibilidad (AD) en una región. Todas son específicas de AD, lo que significa que los recursos de la subred debían residir en un dominio de disponibilidad determinado. Ahora, las subredes pueden ser específicas de AD o regionales. Debe elegir el tipo al crear la subred. Ambos tipos de subredes pueden coexistir en la misma VCN. En el diagrama siguiente, las subredes 1-3 son específicas de AD y la subred 4 es regional.
Además de la eliminación de la restricción de AD, las subredes regionales se comportan de la misma manera que las subredes específicas de AD. Oracle recomienda utilizar subredes regionales porque son más flexibles. Facilitan la división eficiente de la VCN en subredes, al tiempo que su diseño se orienta a los fallos del dominio de disponibilidad.
Al crear un recurso como una instancia informática, puede elegir el dominio de disponibilidad en el que se ubicará el recurso. Desde un punto de red virtual, también debe seleccionar en qué VCN y subred estará la instancia. Puede elegir una subred regional o elegir una subred específica de AD que coincida con el AD que desea para la instancia.
Si un usuario de la organización implanta una subred regional, tenga en cuenta que es posible que deba actualizar todos los códigos de cliente que funcionen con IP privadas y subredes del servicio Networking. Existen posibles cambios importantes en la API. Para obtener más información, consulte la nota de versión de la subred regional.
| Recurso | Ámbito | Créditos universales de Oracle | Pago por consumo o prueba |
|---|---|---|---|
| VCN | Región | 50 | 10 |
| Subredes | VCN | 300 | 300 |
| CIDR IPv4 | VCN | 5 | 5 |
| Prefijos IPv6 | VCN | 5 | 5 |
| CIDR IPv4 | Subred | 1 | 1 |
| Prefijos IPv6 | Subred | 3* | 3* |
| Prefijo IPv6 asignado por Oracle | Subred | 1 | 1 |
| * El límite de este recurso se puede aumentar hasta un máximo de cinco. | |||
Trabajar con las VCN y las subredes
Una de las primeras cosas que se hacen al trabajar con recursos de Oracle Cloud Infrastructure es crear una VCN con una o más subredes. Puede comenzar fácilmente en la consola con una VCN simple y algunos recursos relacionados que le permitan iniciar y conectarse a una instancia. Consulte Tutorial: Inicio de la primera instancia de Linux o Tutorial: Inicio de la primera instancia de Windows.
Para el control de acceso, al crear una VCN o una subred, debe especificar el compartimiento en el que desea que se encuentre el recurso. Consulte a un administrador de la organización si no está seguro del compartimiento que debe utilizar.
Asimismo, puede asignar nombres descriptivos a la VCN y sus subredes. Los nombres no tienen que ser únicos y los puede cambiar posteriormente. Oracle asigna automáticamente a cada recurso un identificador único llamado ID de Oracle Cloud (OCID). Para obtener más información, consulte Identificadores de recursos.
Asimismo, puede agregar una etiqueta DNS para la VCN y cada subred, que son necesarias si desea que las instancias utilicen la función Solucionador de internet y VCN para el DNS en la VCN. Para obtener más información, consulte DNS en su red virtual en la nube.
Al crear una subred, puede especificar opcionalmente una tabla de rutas para la subred que se utilizará. Si no lo hace, la subred utiliza la tabla de rutas por defecto de la red en la nube. Puede cambiar la tabla de rutas que utiliza la subred en cualquier momento.
Asimismo, puede especificar una o más listas de seguridad para la subred que se utilizará (hasta cinco). Si no especifica ninguna, la subred utiliza la lista de seguridad por defecto de la red en la nube. Puede cambiar la lista de seguridad que utiliza la subred en cualquier momento. Recuerde que las reglas de seguridad se aplican en la instancia, aunque la lista esté asociada a la subred. Los grupos de seguridad de red son una alternativa a las listas de seguridad y le permiten aplicar un conjunto de reglas de seguridad a un conjunto de recursos que tienen la misma postura de seguridad, en lugar de todos los recursos de una subred concreta.
De manera opcional, puede especificar un conjunto de opciones de DHCP para la subred que se utilizará. Todas las instancias de la subred reciben la configuración especificada en ese juego de opciones de DHCP. Si no especifica un conjunto, la subred utiliza el conjunto por defecto de opciones de DHCP de la red en la nube. Puede cambiar el conjunto de opciones de DHCP que usa la subred en cualquier momento.
Para suprimir una subred, esta no debe contener ningún recurso (ninguna instancia, equilibrador de carga, sistema de base de datos de OCI ni destino de montaje huérfanos). Para obtener más detalles, consulte Supresión de una subred o VCN.
Para suprimir una VCN, sus subredes no deben contener recursos. Asimismo, la VCN no debe tener gateways asociados. Si está utilizando la consola, hay un proceso "Suprimir todo" que puede utilizar tras asegurarse de que las subredes estén vacías. Consulte Supresión de una VCN.
Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento debería trabajar.
Para administradores: consulte Políticas de IAM para redes.
Security Zones
Las zonas de seguridad garantizan que los recursos en la nube cumplen los principios de seguridad de Oracle. Si alguna operación en un recurso de un compartimento de zona de seguridad viola una política de esa zona de seguridad, se denegará la operación.
Las siguientes políticas de zona de seguridad afectan a su capacidad para gestionar las VCN y las subredes:
- Las subredes de una zona de seguridad no pueden ser públicas. Todas las subredes deben ser privadas.
- No puede mover una subred de una zona de seguridad a un compartimento estándar.