Documentación de Oracle Cloud Infrastructure

Conexión VPN

Utilice una VPN de sitio a sitio, FastConnect o OpenVPN Access Server para conectar la red local con la VCN de Oracle Cloud Infrastructure.

Utilice cualquiera de los siguientes métodos de conexión VPN para conectarse a la red virtual en la nube (VCN):

  • VPN de sitio a sitio: proporciona una VPN IPSec de sitio a sitio entre la red local y la VCN mediante una conexión cifrada y segura. Consulte VPN de sitio a sitio.
  • FastConnect: proporciona una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. Ofrece opciones de un gran ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet. Consulte Visión general de FastConnect.
  • OpenVPN Access Server: conecta los dispositivos cliente directamente a los recursos en la nube de Oracle, como los sistemas de base de datos MySQL. No puede utilizar OpenVPN Access Server para conectar sitios o redes completos a una VCN de Oracle; en ese caso, se recomienda utilizar VPN de sitio a sitio o FastConnect. OpenVPN Access Server está disponible en Oracle Cloud Infrastructure Marketplace. Su instalación es gratuita y puede utilizar dos conexiones VPN simultáneas. Consulte OpenVPN Access Server.

OpenVPN Access Server

Utilice OpenVPN Access Server para conectar sus dispositivos cliente directamente a los recursos en la nube de Oracle, como los sistemas de base de datos MySQL.

Nota

Utilice la VPN de sitio a sitio o FastConnect para conectar sitios o redes completos a una VCN de Oracle.
  1. Cree una pila OpenVPN. La pila de OpenVPN consta de una instancia informática que ejecuta Access Server. La pila está conectada a la misma VCN a la que está conectado el sistema de base de datos y debe configurar la red para activar las conexiones externas a Access Server. Consulte Creación de una pila de OpenVPN.
  2. Configure el servidor de acceso OpenVPN para enrutar el tráfico al sistema de base de datos. Esto incluye la configuración de direcciones IP estáticas, el enrutamiento en lugar de NAT y la creación y configuración de un usuario de VPN. Consulte Configuración de una instancia de OpenVPN Access Server.
  3. Instalar y configurar un cliente de VPN para utilizarlo con el servidor de acceso OpenVPN y conectarse al sistema de base de datos. Consulte la documentación de su cliente VPN.
  4. Configure la VCN para permitir comunicaciones de OpenVPN Access Server al sistema de base de datos MySQL asociado a la subred privada. Consulte Configuración de una VCN para conexiones de OpenVPN Access Server.
Nota

Se recomienda proteger la conexión OpenVPN con una clave secreta compartida. Consulte Implantación de mejoras de seguridad en OpenVPN.

Creación de una pila OpenVPN

La pila de OpenVPN consta de una instancia informática que ejecuta Access Server. La pila está conectada a la misma VCN a la que está conectado el sistema de base de datos y debe configurar la red para activar las conexiones externas a Access Server.

Uso de la consola

Utilice la consola para crear una pila OpenVPN.

Para esta tarea, se necesita lo siguiente:

Realice lo siguiente para crear una pila de OpenVPN:

  1. Abra el menú de navegación, seleccione Marketplace y, a continuación, seleccione Todas las aplicaciones.
  2. En el cuadro de búsqueda, busque OpenVPN Access Server y haga clic en OpenVPN access server.
  3. Seleccione el compartimento en el que ha creado la VCN y active la casilla de control Condiciones.
  4. Haga clic en Iniciar pila.
  5. En el panel Información de pila de la página Crear pila, proporcione la siguiente información:

    Información de pila:

    • Nombre: (Opcional) especifique un nombre para la pila.
    • Descripción: (Opcional) especifique una descripción de la pila.
    • Crear en compartimento: no puede editar el campo.
    • Versión de Terraform: no puede editar el campo.
  6. Haga clic en Siguiente.
  7. En el panel Configurar variables, proporcione la siguiente información:

    Configuración de cálculo:

    • OpenVPN nombre de servidor de acceso: especifique un nombre único para el servidor de acceso.
    • Unidad de computación: seleccione una unidad de la instancia informática.

    Configuración de aplicación:

    • Nombre de usuario de administrador: especifique un nombre de usuario de administrador para conectarse al portal de administración. El nombre de usuario debe empezar por una letra en minúscula y contener solo caracteres alfanuméricos.
      Nota

      No utilice openvpn para el nombre de usuario del administrador. Es un nombre de usuario reservado.
    • Contraseña de administrador: especifique la contraseña del administrador. La contraseña debe tener al menos ocho caracteres alfanuméricos y no debe contener ningún carácter especial.
    • clave de activación: (Opcional) especifique la clave de activación, que se adquiere en OpenVPN, si desea utilizar más de dos conexiones VPN con esta instancia informática de Access Server.
    Configuración de red:
    • Estrategia de red: seleccione Usar VCN existente.
    • Red existente: seleccione la VCN a la que está asociado el sistema de base de datos.
    • Subred existente: seleccione la subred pública de la VCN.
    Configuración Adicional:
    • Compartimento: seleccione el compartimento en el que desea crear todos los recursos. Por defecto, se define en el compartimento que especifique en la página Marketplace.
    • Cadena de clave pública SSH: (Opcional) especifique la clave SSH pública para acceder a la instancia informática mediante SSH. No es necesario especificar la cadena si utiliza la página de administración de Access Server.
  8. Haga clic en Siguiente para abrir la página Revisar.
  9. Confirme la configuración y haga clic en Crear.
Se muestra la página Detalles del trabajo del gestor de recursos. En la sección Logs se muestran los detalles de la pila creada y los detalles de conexión de la instancia de Access Server con el siguiente formato:
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Aquí, instance_public_url es la IP pública de la instancia informática que aloja el servidor de acceso. Tenga en cuenta estos detalles cuando los necesite en tareas posteriores.

Configuración de una instancia de OpenVPN Access Server

El servidor de acceso OpenVPN enruta el tráfico al sistema de base de datos. Esto incluye la configuración de direcciones IP estáticas, el enrutamiento en lugar de NAT y la creación y configuración de un usuario de VPN.

Uso de la consola

Utilice la consola para configurar un servidor de acceso OpenVPN para enrutar el tráfico al sistema de base de datos.

Para esta tarea, se necesita lo siguiente:
Realice lo siguiente para configurar un servidor de OpenVPN Access Server:
  1. Cargue la herramienta de administración de OpenVPN Access Server mediante la dirección IP y las credenciales que obtiene en el campo instance_public_url al final de la creación de la pila OpenVPN:
    https://<IPAddress>/admin
  2. Abra el menú de navegación, seleccione Configuración y, a continuación, seleccione Configuración de VPN.
  3. Especifique una IP estática en el campo Red de direcciones IP estáticas. Se prefiere una IP estática porque también debe configurar reglas de entrada para esta dirección IP en la subred de la VCN. Si ha utilizado una dirección dinámica, tendrá que actualizar las reglas de entrada cada vez que se reasigne la dirección.
    Nota

    El campo Dirección IP dinámica es obligatorio. No cambie el valor por defecto, similar a 172.27.233.0/24. Al especificar el valor para la red estática, utilice un valor similar, como 172.27.232.0/24.
  4. En la sección Enrutamiento, seleccione Sí, usar enrutamiento y agregue los bloques de CIDR de las subredes privadas y públicas a las que los clientes de VPN necesitan acceder. Estos son los bloques CIDR de las subredes asociadas a la VCN. Por ejemplo: 10.0.0.0/24 y 10.0.1.0/24.
  5. Haga clic en Guardar valores.
  6. Abra el menú de navegación, seleccione Gestión de usuarios y, a continuación, Permisos de usuario.
  7. En el cuadro de diálogo permisos de usuario, introduzca un nombre de usuario en el campo Nuevo nombre de usuario y haga clic en el icono Más configuración de la columna adyacente.
  8. Proporcione la siguiente información:
    • Contraseña: especifique una contraseña para el nuevo usuario.
    • Seleccionar direcciones IP: seleccione Usar estática.
    • Dirección IP estática de VPN: especifique la dirección IP que desea asignar al nuevo usuario. Esta dirección IP debe estar en el rango definido en el campo Red de direcciones IP estáticas de la configuración de VPN.
    • Seleccionar método de direccionamiento: seleccione Usar enrutamiento.
    • Permitir acceso a estas redes: especifique las direcciones IP de las subredes públicas y privadas, como se menciona en la sección Enrutamiento de la configuración de VPN.
  9. Guarde el usuario. Desconéctese y conéctese con las credenciales del nuevo usuario. Descargue el perfil, client.ovpn, utilizando el enlace Sí mismo (perfil bloqueado por el usuario) en la parte inferior de la página.
  10. Importe el perfil al cliente OpenVPN. Consulte la documentación de OpenVPN.
  11. Configure la red para que acepte conexiones desde el servidor de acceso OpenVPN.

Configuración de una VCN para conexiones de OpenVPN Access Server

Configure una red virtual en la nube para activar las comunicaciones de OpenVPN Access Server al sistema de base de datos MySQL asociado a la subred privada.

Uso de la consola

Utilice la consola para configurar una red virtual en la nube para activar las comunicaciones de OpenVPN Access Server al sistema de base de datos MySQL asociado a la subred privada.

Para esta tarea, se necesita lo siguiente:
Realice lo siguiente para configurar una red virtual en la nube (VCN):
  1. Abra el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Haga clic en el nombre de la VCN.
  3. En la página Detalles de red virtual en la nube, en Subredes, haga clic en el nombre de la subred privada.
  4. En la página Detalles de subred, haga clic en Tabla de rutas.
  5. Haga clic en Agregar reglas de rutas y proporcione la siguiente información:
    • Tipo de objetivo: seleccione IP privada.
    • Tipo de destino: seleccione bloque de CIDR.
    • bloque de CIDR de destino: especifique el bloque de CIDR definido en el campo Red de dirección IP estática de configuración de VPN de OpenVPN Access Server.
    • Seleccionar destino: especifique la dirección IP privada de la instancia informática de OpenVPN Access Server.
  6. Haga clic en Agregar reglas de ruta.
  7. Vaya a la página Detalles de lista de seguridad de la subred privada.
  8. Agregue reglas de entrada para las direcciones IP estáticas de VPN. Los puertos de MySQL por defecto son el 3306 y el 33060.