Documentación de Oracle Cloud Infrastructure

Uso de puntos estratégicos dedicados

Puede configurar un punto estratégico dedicado para definir una ubicación dentro de su propio arrendamiento para ejecutar las supervisiones de forma segura.

Puede utilizar un punto estratégico dedicado para supervisar las aplicaciones detrás de un firewall o en un entorno de red corporativo, al que no puede acceder un punto estratégico público. El punto estratégico dedicado no lo puede utilizar nadie fuera de su arrendamiento y usted tiene un control total sobre la configuración de red. De esta forma, puede convertir un punto estratégico dedicado en parte de su red corporativa y supervisar puntos finales que no sean de acceso público.

Un punto estratégico dedicado es un recurso de Application Performance Monitoring, que se puede configurar en un arrendamiento mediante la plantilla de punto estratégico dedicado de APM Availability Monitoring proporcionada por Oracle disponible en el servicio Oracle Cloud Infrastructure Resource Manager. Una plantilla es una configuración de Terraform incorporada que se utiliza para desplegar recursos en la nube en un escenario común. La plantilla Punto estratégico dedicado de supervisión de disponibilidad de APM se puede utilizar para aprovisionar la infraestructura y los requisitos previos para un punto estratégico dedicado en Application Performance Monitoring. Para obtener más información sobre el gestor de recursos, consulte Visión general del gestor de recursos.

A continuación, se muestra un diagrama de arquitectura que proporciona una visión general de un punto estratégico dedicado en una red segura que incluye una red virtual en la nube (VCN) y cómo envía los datos de las ejecuciones de supervisión a Application Performance Monitoring:

Arquitectura de punto estratégico dedicado

En la siguiente lista se describe el flujo de datos del diagrama:

  • A - Métricas, archivos HTTP Archive (HAR) y capturas de pantalla enviadas al dominio de APM
  • B - Flujo de archivos de configuración de supervisión y ediciones entre el gestor de despliegue y el dominio de APM
  • C - Rastreos, períodos y métricas enviados al dominio de APM

Temas:

Realizar tareas de requisitos previos de punto estratégico dedicado

Estas son las tareas de requisitos que se deben realizar antes de configurar un punto estratégico dedicado.

Tarea Más información
Asegúrese de que tiene suficiente cuota para los recursos necesarios para crear una pila mediante la plantilla Punto estratégico dedicado de supervisión de disponibilidad de APM.

Para comprobar la cuota de recursos en el compartimento en el que se configurará el punto estratégico dedicado:

  1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión, haga clic en Límites, cuotas y uso.
  2. En la página Límites, cuotas y uso, seleccione los siguientes servicios en la lista desplegable Servicios y verifique la disponibilidad de la cuota:
    • Flujo: debe haber al menos 1 partición disponible.
    • Recursos informáticos: al menos 2 instancias informáticas deben estar disponibles para la unidad seleccionada, con 2 núcleos cada una. Las unidades de computación soportadas son VM.Standard.E3.Flex y VM.Standard.E4.Flex.
    • Motor de contenedor: al menos 1 cluster y 2 nodos deben estar disponibles.
    • Gestión de claves: si desea utilizar el servicio Oracle Cloud Infrastructure Vault, la cuota para el tipo de recurso virtual-vault-count debe estar disponible en el compartimento necesario.
    • Resource Management/Puntos finales privados: al utilizar puntos finales privados, debe haber al menos un private-endpoint-count disponible.
Para obtener información sobre la cuota en Oracle Cloud Infrastructure, consulte Cuotas de compartimento.
Asegúrese de que el usuario que configura el punto de observación dedicado tiene los permisos para acceder al servicio del gestor de recursos, crear una pila (tipo de recurso: orm-stacks) y ver trabajos (tipo de recurso: orm-jobs), así como crear y acceder a los siguientes recursos.
  • Repositorio de Container Registry (tipo de recurso: repos)
  • Recursos del servicio de red (tipos de recursos: vcns, subnets, private-ips, public-ips, vnics)
  • Instancias informáticas (tipo de recurso: instance-family)
  • Clusters de Kubernetes (tipo de recurso: clusters)
  • Flujos (tipo de recurso: streams)
  • Recursos de IAM (tipos de recursos: policies, tag-namespaces, dynamic-groups)
  • Recursos del servicio de almacén (tipos de recursos: vaults, keys)
  • Recursos del servicio de registro (tipos de recursos: log-groups, unified-configuration)

Tenga en cuenta que la VCN se debe crear manualmente y que los demás recursos mostrados anteriormente se crean como parte de la pila del gestor de recursos.

Puntos finales privados de OKE: además del acceso a los recursos anteriores, asegúrese de que el usuario tiene permiso para crear el punto final privado del gestor de recursos,(resource-type: orm-private-endpoints)

 Para obtener más información sobre las políticas, consulte:

Para ver ejemplos de las políticas que se deben crear para otorgar a un usuario no administrador los permisos necesarios para crear la pila del gestor de recursos, consulte perform-oracle-cloud-infrastructure-prerequisite-tasks.html#GUID-6F390B5F-DCF5-4299-A9E5-0C7F81A75E61__SECTION_ZG4_VW2_HTB.

Cree una VCN y agregue las siguientes reglas de seguridad:

Para el punto final público de Oracle Kubernetes Engine (OKE):

  • Reglas de entrada para el punto final público de API de Oracle Kubernetes Engine (punto final público de API de Kubernetes) en una lista de seguridad de la subred pública en la que se aloja el punto final público. Tenga en cuenta que el CIDR de nodos de trabajador es el rango CIDR para la subred privada en la que se alojan los nodos de trabajador del cluster.
    • Estado: Con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: ICMP 3, Descripción: comunicación de punto final de API de VCN a Kubernetes
    • Estado: Con estado, Origen: CIDR de nodos de trabajador, Protocolo/Dest.Port: TCP/12250, Descripción: trabajador de Kubernetes para controlar la comunicación de plano
    • Estado: Con estado, Origen: CIDR de nodos de trabajador, Protocolo/Dest.Port: ICMP 3,4, Descripción: detección de rutas
    • Estado: Con estado, Origen: 0.0.0.0/0 o subredes específicas, Protocolo/Dest.Port: TCP/6443, Descripción: acceso de cliente al punto final de API de Kubernetes, incluye

      Origen: CIDR de nodos de trabajador: para el trabajador de Kubernetes y la comunicación de punto final de API de Kubernetes

      Origen: 0.0.0.0/0- Para despliegue de gráfico de Helm

  • Reglas de salida para el punto final público de API de Kubernetes en una lista de seguridad de la subred pública en la que se aloja el punto final público. Tenga en cuenta que el CIDR de nodos de trabajador es el rango CIDR para la subred privada en la que se alojan los nodos de trabajador del cluster.
    • Estado: Con estado, Destino: todos los servicios de <región> en Oracle Services Network, Protocolo/Dest.Port: TCP/443, Descripción: permitir que el plano de control de Kubernetes se comunique con OKE
    • Estado: Con estado, Destino: CIDR de nodos de trabajador, Protocolo/Dest.Port: TCP/ALL, Descripción: todo el tráfico a nodos de trabajador
    • Estado: Con estado, Destino: CIDR de nodos de trabajador, Protocolo/Dest.Port: ICMP 3,4, Descripción: detección de rutas
  • Reglas de entrada en la lista de seguridad de la subred privada donde se alojarán los nodos de trabajador:
    • Estado: Con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: TCP/22, Descripción: Permitir SSH
    • Estado: Con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: ICMP 3,4, Descripción: detección de rutas
    • Estado: Con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: UDP/ALL, Descripción: evite problemas de host desconocidos y una ejecución de supervisión más rápida
  • Reglas de salida en la lista de seguridad de la subred privada donde se alojarán los nodos de trabajador:
    • Estado: Con estado, Destino: 0.0.0.0/0, Protocolo/Dest.Port: todos los protocolos, Descripción: todo el tráfico de todos los puertos

Para el punto final privado de Oracle Kubernetes Engine (OKE):

  • Reglas de entrada en la lista de seguridad de la subred privada en la que se alojarán los nodos de trabajador:
    • Estado: con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: TCP/22, Descripción: permitir SSH
    • Estado: con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: ICMP 3,4, Descripción: detección de ruta
    • Estado: Con estado, Origen: CIDR de VCN, Protocolo/Dest.Port: UDP/ALL, Descripción: evite problemas de host desconocidos y para una ejecución de supervisión más rápida
    • Estado: Con estado, Origen: CIDR de nodos de trabajador, Protocolo/Dest.Port: TCP/ALL, Descripción: permite que Resource Manager se comunique con OKE al utilizar el punto final privado de OKE.
  • Reglas de salida de la lista de seguridad de la subred privada en la que se alojarán los nodos de trabajador:
    • Estado: con estado, Destino: 0.0.0.0/0, Protocolo/Dest.Port: todos los protocolos, Descripción: todo el tráfico de todos los puertos
Para obtener información sobre la creación de una VCN, consulte Para crear una VCN.

Para obtener información sobre las reglas de seguridad para el punto final de API de Kubernetes, consulte Configuración de reglas de seguridad en listas de seguridad o grupos de seguridad de red.

Asegúrese de que se crea un dominio de APM y genere una clave de datos privada para el punto estratégico dedicado. El punto estratégico dedicado se registrará en el dominio de APM y se necesita la clave de datos privada para garantizar que Application Performance Monitoring acepte las métricas de supervisión y los datos recopilados por el punto estratégico dedicado. Se recomienda que el nombre de la clave de datos privada tenga el siguiente formato:

dvp_<dvp name>_<region>

 Para obtener información sobre la creación de un dominio de APM y la generación de claves de datos, consulte Creación de un dominio de APM.
Genere un token de autenticación para extraer artefactos de punto de observación dedicado del registro de contenedor. Para obtener información sobre la generación de un token de autenticación, consulte Getting an Auth Token.

Configuración de un punto estratégico dedicado

Para configurar un punto estratégico dedicado mediante Resource Manager, debe crear una pila con la plantilla Punto estratégico dedicado de control de disponibilidad de APM.

Antes de configurar un punto estratégico dedicado, debe realizar todas las tareas de requisitos para obtener permisos y garantizar la disponibilidad de los recursos necesarios. Para obtener información sobre las tareas de requisitos, consulte Realización de tareas de requisitos previos de puntos de observación dedicados.
Para configurar un punto estratégico dedicado:
  1. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Resource Manager, haga clic en Pilas.
  2. En el panel de la izquierda, seleccione el compartimento en el que desea configurar el punto estratégico dedicado.
  3. Haga clic en Crear pila.
    Se muestra el asistente de creación de pila.
  4. En la página Información de pila:
    1. Seleccione Plantilla.
    2. Haga clic en Seleccionar plantilla.
    3. En el cuadro de diálogo Examinar plantillas, haga clic en el separador Servicios, seleccione Punto estratégico dedicado de supervisión de disponibilidad de APM y haga clic en Seleccionar plantilla.

      Los campos de la página Información de pila se actualizan con los detalles del punto de observación dedicado y puede realizar cambios en el nombre y la descripción, seleccionar un compartimento diferente en el que crear una pila, etc.

    4. Haga clic en Siguiente.
  5. En la página Configurar variables, configure las variables para los recursos de infraestructura que creará la pila al configurar el punto estratégico dedicado.
    • Nombre de punto estratégico dedicado
      1. Nombre de punto estratégico dedicado: introduzca un nombre único para el punto estratégico dedicado. Este nombre se utilizará para registrar el punto de observación dedicado con un dominio de APM y se prefijará a los recursos de infraestructura creados por la pila.
    • Configuración de VCN

      Tenga en cuenta que los valores seleccionados en los campos de configuración de VCN no se pueden cambiar posteriormente.

      1. Usar punto final de API de Kubernetes privado: seleccione esta opción para crear un cluster de OKE en una subred privada.
      2. Compartimento de red: seleccione el compartimento en el que reside la VCN.
      3. VCN: seleccione la VCN que utilizará el punto estratégico dedicado.
      4. Subred de nodos de trabajador de cluster: seleccione la subred que utilizan los nodos de trabajador en el cluster de punto estratégico dedicado.
      5. Subred de punto final de API de Kubernetes pública: seleccione la subred pública para alojar el punto final público de API de Kubernetes.
      6. Subred de punto final de API de Kubernetes privada: seleccione la misma subred utilizada en la viñeta d. Subred de los nodos de trabajador del cluster.
    • Configuración de Dominio
      1. Token de autenticación del usuario que ejecuta la pila: introduzca el token de autenticación del usuario que ejecuta la pila. El token de autenticación es necesario para extraer artefactos de punto de observación dedicado del registro de contenedor.
      2. Claves de datos privadas de dominio: introduzca la clave de datos privada de dominio de APM generada para el punto estratégico dedicado con el siguiente formato:
        {"domainOcid":"<domain_OCID_value>" "domainDataKey":"<domain_private_datakey_value>" "domainRegion":"<domain_region_name>"}

        Por ejemplo:

        {"domainOcid":"ocid1.apmdomain.oc1.phx.atrstahnenntlsundfserq8re3lfg6sw2dwedcfgthyuijk" "domainDataKey":"4WESK3ABCDE9LBTRUGSC9S2NG9STODRN" "domainRegion":"us-phoenix-1"}
    • Configuración de OKE
      1. Versión de Kubernetes: seleccione la versión de Kubernetes de los nodos de trabajador de cluster. Tenga en cuenta que la versión anterior de Kubernetes no está soportada.
      2. Unidad: seleccione la unidad de instancia informática de los nodos de trabajador que se van a crear en el pool de nodos de punto estratégico dedicado. Tenga en cuenta que solo están soportados VM.Standard.E3.Flex y VM.Standard.E4.Flex.
      3. Tamaño del pool de nodos: seleccione el número de nodos de trabajador en el pool de nodos de punto estratégico dedicado.
      4. Clave SSH: opcionalmente, proporcione la clave pública SSH para acceder a los nodos de trabajador privados del cluster seleccionando la opción Seleccionar archivo de clave SSH y cargando el archivo de clave SSH (.pub) o seleccionando la opción Pegar clave SSH y pegando la clave SSH. Tenga en cuenta que la clave solo se aplicará a los nodos nuevos.
    • Configuración de Proxy
      1. ¿Usar Proxy de URL de Destino?: seleccione esta opción para proporcionar detalles de proxy si los destinos supervisados están detrás de un servidor proxy. Al seleccionar esta casilla de verificación, se muestran los siguientes campos:
        1. ¿Es proxy HTTPS?: seleccione esta opción si el acceso de proxy es seguro.
        2. URL de Proxy: introduzca la URL del servidor proxy de destino. Por ejemplo, https://proxy.example.com.
        3. Puerto de proxy: introduzca el número de puerto del servidor proxy de destino. Por ejemplo, 8080.
        4. Omitir URL: introduzca nombres de dominio separados por comas para omitir la configuración del proxy. Por ejemplo, example1.com y example2.com. Tenga en cuenta que debe evitar caracteres comodín como un asterisco (*).
        5. Tipo de autenticación: seleccione el tipo de autenticación para el servidor proxy de destino. La opción predeterminada es NONE; sin embargo, si selecciona BASIC en la lista desplegable, debe especificar el nombre de usuario y la contraseña en los campos Nombre de usuario y Contraseña.
      2. ¿Usar Proxy de Punto Final de Carga de Datos de Métrica?: seleccione esta opción para proporcionar detalles de proxy para cargar métricas supervisadas. Al seleccionar esta casilla de verificación, se muestran los siguientes campos:
        1. ¿Es proxy HTTPS?: seleccione esta opción si el acceso de proxy es seguro.
        2. URL de proxy: introduzca la URL del servidor proxy de punto final de carga de datos de métricas para comunicarse con el recopilador de APM. Por ejemplo, https://127.0.0.1.
        3. Puerto de proxy: introduzca el número de puerto del servidor proxy de punto final de carga de datos de métricas. Por ejemplo, 8080.
        4. Tipo de autenticación: seleccione el tipo de autenticación para el servidor proxy de punto final de carga de datos de métricas. La opción predeterminada es NONE; sin embargo, si selecciona BASIC en la lista desplegable, debe especificar el nombre de usuario y la contraseña en los campos Nombre de usuario y Contraseña.
    • Configuración de archivo nativo
      1. ¿Activar soporte de almacén?: seleccione esta opción para utilizar el servicio Oracle Cloud Infrastructure Vault para almacenar secretos y gestionar recursos cifrados. Si selecciona la opción para activar el soporte de almacén, se muestra la opción ¿Usar almacén existente?, y puede seleccionarla para utilizar un almacén existente para almacenar secretos y gestionar recursos cifrados. Si la casilla de control ¿Activar soporte de almacén? está seleccionada y la casilla de control ¿Usar almacén existente? no está seleccionada, se creará un nuevo almacén. Tenga en cuenta que la opción para desactivar el soporte de Vault no está disponible actualmente.
    • Configuración de Log
      1. ¿Cargar logs?: seleccione esta opción para cargar logs en el servicio Oracle Cloud Infrastructure Logging.
    • Actualizar automáticamente artefactos de DVP
      1. ¿Activar actualización automática?: seleccione esta opción para actualizar automáticamente el gestor de despliegue de supervisión de disponibilidad y supervisiones a la última versión.
  6. En la página Revisar, verifique la configuración de pila y realice una de las siguientes acciones:
    • Seleccione la opción ¿Ejecutar aplicación en la pila creada? y aprovisione inmediatamente los recursos definidos en la configuración de Terraform ejecutando la acción Aplicar en la nueva pila y haga clic en Crear.
    • Haga clic en Crear y, opcionalmente, haga clic en Plan en la página Detalles de pila para generar un plan de ejecución (ejecutar un trabajo de plan) para identificar errores, si los hay. A continuación, puede hacer clic en Aplicar para ejecutar el trabajo de aplicación para la pila.
      • Para obtener más información sobre conceptos del gestor de recursos, como planes y trabajos, consulte Conceptos clave.
      • Para obtener más información sobre las opciones disponibles en la página Detalles de pila y las tareas que se pueden realizar, consulte Gestión de pilas y trabajos.
Los recursos se crean y se asocian a la pila. Una vez configurada correctamente la pila, vaya a Supervisión de disponibilidad y haga clic en Puntos estratégicos dedicados en el panel izquierdo. El punto estratégico dedicado se muestra en la página Puntos estratégicos dedicados. Para verificar si el punto estratégico dedicado está listo para su uso, vaya a la página Supervisiones, haga clic en Crear supervisión y, en la página Configuración de ejecución del asistente Crear supervisión, confirme que el punto estratégico dedicado recién creado se muestra en la lista desplegable Puntos estratégicos. Para obtener más información sobre la creación de una supervisión, consulte Creación de una supervisión.

Control de puntos estratégicos dedicados

Después de configurar un punto estratégico dedicado, puede supervisar el punto estratégico dedicado.

Para supervisar un punto estratégico dedicado:

  1. Vaya a la página Control de disponibilidad.
  2. En el panel izquierdo, haga clic en Puntos estratégicos dedicados, seleccione el compartimento en el que ha creado el punto estratégico dedicado y el dominio de APM en el que está registrado.

    Se muestra el punto estratégico dedicado.

  3. Haga clic en el nombre del punto estratégico dedicado.

    Se muestra la página <nombre del punto estratégico dedicado>.

En la página <nombre del punto estratégico dedicado>, puede:
  • Revise información como la región, cuándo se creó el punto estratégico dedicado, etc. También puede realizar acciones como agregar etiquetas o suprimir el punto estratégico dedicado. Tenga en cuenta que si suprime el punto de observación dedicado, también se suprimirá cualquier supervisión que solo se esté ejecutando en el punto de observación dedicado. Si el monitor también se está ejecutando en otros puntos estratégicos públicos o dedicados, no se suprimirá.
  • Desplácese hacia abajo para ver las métricas relacionadas con el punto estratégico dedicado.
  • Haga clic en Monitores en Recursos en el panel izquierdo para ver las supervisiones que se ejecutan en el punto de observación dedicado, si las hay.

Actualización de un punto estratégico dedicado existente

Puede actualizar un punto estratégico dedicado existente actualizando la configuración de la pila de punto estratégico dedicado en el gestor de recursos.

A continuación, se muestran los pasos que se deben realizar para actualizar un punto estratégico dedicado:

  1. Cree una pila con la última plantilla de punto estratégico dedicado de supervisión de disponibilidad de APM. Para obtener más información, consulte Configuración de un punto estratégico dedicado.
  2. En la página Detalles de pila de la pila recién creada, haga clic en Plan para generar un plan de ejecución (ejecute un trabajo de plan). El nuevo trabajo de planificación se muestra en Trabajos. Para obtener información, consulte Para generar un plan de ejecución (ejecutar un trabajo de plan) en Gestión de pilas y gestión de trabajos.
  3. En la página Detalles del trabajo del trabajo del plan, haga clic en Descargar configuración de Terraform para descargar el archivo .zip de configuración de Terraform. Para obtener más información, consulte Para ver los trabajos y los detalles del trabajo en Gestión de pilas y gestión de trabajos.
  4. Vaya a la página Pilas y, para el punto estratégico dedicado que desea actualizar, haga clic en la opción Editar. Para obtener información, consulte Para editar una pila en Gestión de pilas y gestión de trabajos.
  5. En la página Información de pila del asistente de Editar pila, actualice la pila de configuración mediante el archivo .zip de configuración de Terraform que descargó en el paso 3. Para obtener información, consulte Para actualizar la configuración de una pila en Managing Stacks and Managing Jobs.