Solución de problemas de redes

Solucione los problemas que encuentre al conectarse a la red.

Solución de problemas de red

Configure los logs de flujo de VCN para solucionar el tráfico de entrada y salida de sus tarjetas de interfaz de red virtual (VNIC).

Los logs de flujo registran detalles sobre el tráfico que se acepta o rechaza en función de las reglas de seguridad definidas para la VCN. Esto le permite registrar el tráfico de red y aislar problemas de red, listas de seguridad, conexiones VPN, etc.

Temas relacionados

Resolución de problemas de conexión a un sistema de base de datos desde un cliente

Solución de problemas de las reglas de entrada y la configuración del firewall local para conectarse a un sistema de base de datos desde una aplicación cliente que se ejecute localmente o en una instancia informática.

Para esta tarea, se necesita lo siguiente:

Permiso para acceder a la consola, crear sistemas de base de datos, ver y editar la configuración de la VCN.
Una aplicación cliente que se ejecuta localmente o una instancia informática, que no se ha podido conectar a un sistema de base de datos.

Compruebe lo siguiente:

Reglas de entrada: confirme que las reglas de entrada de las subredes permiten conexiones desde la dirección IP del cliente. Consulte Adding Ingress Rules for a Compute Instance, Bastion Session or VPN Connection y Security Lists.
Configuración del firewall local: asegúrese de que el firewall local está configurado para permitir conexiones del cliente al sistema de base de datos.

Visualización del certificado de un sistema de base de datos

Utilice un servicio de red, como una instancia informática, una conexión VPN o una sesión de Bastion, para ver el certificado autofirmado de un sistema de base de datos.

Nota

Los certificados están autofirmados y no hay ninguna autoridad de certificación (CA) de confianza implicada, lo que hace que el certificado sea inseguro. Además, es inusual pedir a los servidores que presenten sus propios certificados.

Para esta tarea, se necesita lo siguiente:

Un sistema de base de datos activo.
Un servicio de red activo, como una instancia informática, una conexión VPN o una sesión de Bastion.
OpenSSL instalado en la máquina host.

Realice lo siguiente para comprobar el servicio de sescurity de un sistema de base de datos:

Conéctese al servicio de red que elija. Consulte Conexión a un sistema de base de datos.
Por ejemplo, si utiliza una instancia informática, ejecute el siguiente comando desde la máquina host para conectarse a la instancia informática:
```
ssh -i <PrivateKeyFile> <Username>@<ComputePublicIpAddress>
```
- <PrivateKeyFile>: especifique la ruta completa y el nombre del archivo que contiene la clave privada asociada a la instancia a la que desea acceder.
- <Username>: especifique el nombre de usuario por defecto para la instancia. En las imágenes de Oracle Linux y CentOS, el nombre de usuario por defecto es opc. En las imágenes de Ubuntu, el nombre de usuario por defecto es ubuntu.
- <ComputePublicIpAddress>: especifique la dirección IP de la instancia que recuperó desde la consola.
Obtenga el certificado autofirmado para el sistema de base de datos:
```
openssl s_client -starttls mysql -connect <DBSystemIpAddress>:<Port>
```
- <DBSystemIpAddress>: especifique la dirección IP del sistema de base de datos. Consulte Visualización de detalles de sistema de base de datos.
- <Port>: especifique el puerto para el que está configurado el sistema de base de datos. El puerto por defecto es 3306.

Documentación de Oracle Cloud Infrastructure

Solución de problemas de redes