Documentación de Oracle Cloud Infrastructure

Configurar redes

Configurar redes para Resource Analytics.

Siga estos pasos para configurar las redes:

1. Crear una VCN con una subred privada en el mismo compartimento en el que se está creando la instancia de Resource Analytics

Para obtener la máxima seguridad, Oracle Autonomous AI Database (ADW) y, opcionalmente, la instancia de Oracle Analytics Cloud (OAC), asociada a la instancia de Resource Analytics y aprovisionada por ella, son privadas. Resource Analytics los aprovisiona en una subred privada de una VCN que seleccione como parte del flujo de trabajo de creación. La subred debe existir antes de crear la instancia de Resource Analytics.

  1. Seleccione el compartimento resource-analytics-compartment.
  2. Cree una VCN denominada resource-analytics-vcn con, por ejemplo, el CIDR 192.168.0.0/28.
    Para obtener más información sobre la creación de una VCN, consulte Creación de una VCN.
    Nota

    Debe seleccionar Usar nombres de host de DNS en esta VCN.
  3. Cree una subred privada denominada resource-analytics-private-subnet con, por ejemplo, CIDR 192.168.0.0/28 en la VCN que ha creado en el paso anterior.
    Nota

    Debe seleccionar Usar nombres de host DNS en esta subred con una etiqueta.
    Para obtener más información sobre la creación de una subred en la VCN, consulte Creación de una subred.
    Nota

    Debe especificar el espacio de dirección IP adecuado para Resource Analytics. Un mínimo de /28, por ejemplo, CIDR 192.168.0.0/28

2. Permitir entrada y salida desde Resource Analytics y puntos finales privados de OAC

Resource Analytics aprovisiona un punto final privado en la misma subred que las instancias de ADW y OAC. Para permitir que Resource Analytics actualice los datos y metadatos de las instancias de ADW y OAC, debe permitir explícitamente la entrada y salida con estado desde el CIDR de la subred en los puertos 1522 y 443 configurando la subred para que utilice una lista de seguridad y cambiando sus reglas.

  1. Obtenga el CIDR para la subred privada que contiene las instancias de ADW y OAC para la instancia de Resource Analytics.

    En este ejemplo, la subred resource-analytics-private-subnet tiene el CIDR 192.168.0.0/28.

  2. Para asegurarse de que las reglas de entrada y salida necesarias se aplican solo a la subred de los recursos aprovisionados por Resource Analytics, cree una lista de seguridad denominada resource-analytics-mgmt-sl.
  3. Incluya las siguientes reglas en resource-analytics-mgmt-sl:
    Tipo Sin estado Tipo de Origen CIDR de origen Protocolo IP Rango de puertos de origen Rango de puertos de destino Descripción
    Entrada No CIDR Por ejemplo, 192.168.0.0/28 (sustituir el CIDR de la subred privada) TCP Todos De 1521 a 1522 Análisis de recursos y acceso de OAC a ADW
    Entrada No CIDR Por ejemplo, 192.168.0.0/28 (sustituir el CIDR de la subred privada) TCP Todos 443 Acceso a Resource Analytics para Graph y OAC
    Salida No CIDR Por ejemplo, 192.168.0.0/28 (sustituir el CIDR de la subred privada) TCP Todos De 1521 a 1522 Análisis de recursos y acceso de OAC a ADW
    Salida No CIDR Por ejemplo, 192.168.0.0/28 (sustituir el CIDR de la subred privada) TCP Todos 443 Acceso a Resource Analytics para Graph y OAC

    Para obtener más información, consulte Creación de una Lista de Seguridad.

  4. Actualice resource-analytics-private-subnet, creado anteriormente, para utilizar la nueva lista de seguridad además de la lista por defecto.
    1. Vaya a la subred.
    2. Seleccione Seguridad.
    3. Seleccione Agregar lista de seguridad.
    4. Seleccione la lista de seguridad creada en los pasos anteriores.
    Para obtener más información, consulte Cambio de las listas de seguridad que utiliza una subred.