Documentación de Oracle Cloud Infrastructure

Configuración de recursos de redes

Antes de ejecutar trabajos con Batch, debe configurar recursos de red para asegurarse de que las cargas de trabajo por lotes puedan acceder de forma segura al almacenamiento y otros servicios necesarios.

En esta sección se explican los componentes de red esenciales para Batch, incluidas la red virtual en la nube (VCN), las subredes, el almacenamiento compartido del sistema de archivos de red (NFS), las listas de seguridad y los nombres de dominio completos (FQDN) privados. La configuración adecuada de estos recursos es fundamental para el éxito del trabajo, ya que garantiza una comunicación segura y fiable entre Batch y otros servicios de OCI.

Configuración de una VCN y una subred

Batch se basa en la infraestructura de red de OCI para conectar de forma segura las tareas al almacenamiento y otros servicios. Al configurar una subred para Batch, el contexto de lote crea un punto final privado dentro de esa subred. Este punto final se utiliza para el tráfico de salida de contenedores que ejecutan tareas en el contexto de lote y para las conexiones a los puntos finales NFS montados en los contenedores.

El código de tarea no puede hacer referencia a las IP de destino directamente. Debe utilizar los FQDN y el DNS configurados en contenedores para resolverlos en las IP de traducción de direcciones de red (NAT) de destino. Además, el solucionador de DNS asociado a la subred proporcionada debe poder resolver estos FQDN en las IP de destino correctas. El DNS de la subred se puede configurar mediante el servicio DNS de OCI.

Una configuración de red adecuada garantiza que las tareas puedan acceder a los recursos necesarios, como NFS, servidores de licencias y cualquier otro punto final al que se pueda acceder desde la subred. Los usuarios pueden configurar la conectividad de subred para acceder a puntos finales en otras subredes o redes virtuales en la nube en OCI, servicios de OCI, puntos finales de Internet o entornos locales.

Para obtener más información sobre la creación de una VCN y una subred para conectar el servicio Batch a la red, consulte Creación de una VCN y Creación de una subred.

Configuración de NFS para almacenamiento compartido

Si las tareas por lotes leen o escriben en archivos compartidos, debe proporcionar un sistema de archivos NFS. Cualquier solución de almacenamiento de archivos que admita la versión 3 o 4 del protocolo NFS es aceptable, como OCI File Storage. NFS proporciona una ubicación central para los archivos de entrada y salida de tareas. Al igual que otros recursos de red, se debe hacer referencia a los puntos finales NFS mediante sus FQDN. Para obtener más información sobre la configuración de NFS, consulte Creating a File System.

Configurar listas de seguridad

Las listas de seguridad y los grupos de seguridad de red controlan el tráfico de red que se permite a los recursos de la subred y desde ellos. La configuración correcta de estas reglas es esencial para que el lote funcione.

Si las reglas de seguridad no están configuradas correctamente, las tareas por lotes no pueden realizar las siguientes acciones:
  • Acceder al almacenamiento compartido (como los sistemas de archivos NFS).
  • Conéctese al servidor de licencias u otros puntos finales internos.

Los trabajos por lotes requieren que se permita que el tráfico de red específico se ejecute correctamente. Asegúrese de que las listas de seguridad o los grupos de seguridad de red permitan todas las conexiones de entrada y salida necesarias para el flujo de trabajo. Para obtener más información, consulte Creación de una Lista de Seguridad.