Introducción a OS Management Hub

Requisitos de suscripción

• Las instancias de Oracle Cloud Infrastructure Compute (instancias de OCI) reciben Premier Support de forma gratuita.

• Para entornos locales o de nube de terceros, debe tener una suscripción válida a Oracle Linux Basic o Premier Support para utilizar OS Management Hub.

Versiones de sistema operativo admitidas

Soporte y ciclo de vida del sistema operativo

Cuando un sistema operativo alcanza el final de su ciclo de vida de soporte, el proveedor de sistema operativo ya no proporciona actualizaciones de seguridad para el sistema operativo. Actualice a la última versión para que siga siendo seguro. Cuando una versión del sistema operativo alcanza el final del ciclo de vida del soporte, OS Management Hub:

• Ya no proporciona actualizaciones a los agentes o plugins que necesita el servicio.
• Considera que la versión del sistema operativo no es compatible.
• Ya no registra instancias para versiones del sistema operativo no soportadas.
• Es posible anular el registro de versiones no admitidas del sistema operativo y eliminar recursos y referencias asociados a versiones no admitidas del sistema operativo.

Además, cuando un proveedor del sistema operativo deja de usar un repositorio de software o lo retira, OS Management Hub ya no puede proporcionar paquetes ni actualizaciones desde el repositorio.

Oracle Linux

Consulte Lifetime Support Policy de Oracle Linux. Los niveles de soporte para una versión de Oracle Linux incluyen:

• Soporte básico: incluye el acceso a parches, correcciones, parches de seguridad y alertas de seguridad.
• Premier Support: incluye acceso a parches, correcciones, parches de seguridad y alertas de seguridad. Además, incluye la aplicación de parches en el núcleo de Ksplice y el espacio de usuario.
• Extended Support: disponible una vez finalizado el Premier Support. Incluye acceso a errores de seguridad críticos y determinadas correcciones de errores críticos de alto impacto. Consulte Oracle Linux Extended Support.

Su suscripción a OCI Compute incluye Premier Support y Extended Support para instancias de Oracle Linux dentro de Oracle Cloud Infrastructure. Para instancias que no son de OCI, los servicios de soporte se adquieren por separado. Una vez que Extended Support finaliza para una versión de Oracle Linux, ya no se admite en OS Management Hub.

Microsoft Windows

Consulte Microsoft Windows Server Lifecycle Information.

Nubes de terceros soportadas

OS Management Hub puede gestionar instancias de Oracle Linux en las siguientes nubes de terceros:

• Amazon Web Services (AWS)
• Microsoft Azure

Mejores Prácticas para Compartimentos

Consulte Aprender las mejores prácticas para configurar el arrendamiento para obtener información sobre las mejores prácticas generales del compartimento de OCI.

Para las mejores prácticas de OS Management Hub, al crear grupos o entornos de ciclo de vida, limite los miembros de la instancia al mismo compartimento que el grupo o el entorno de ciclo de vida. OS Management Hub muestra miembros de instancia, trabajos e informes para un único compartimento a la vez. Cuando todos los miembros de la instancia están en el mismo compartimento, tiene una vista directa de todos los miembros, trabajos e informes asociados al entorno de ciclo de vida o grupo.

Si los miembros de la instancia están en varios compartimentos, la vista de instancias, trabajos e informes se limita al compartimento seleccionado. Debe cambiar el ámbito del compartimento al ver miembros, examinar logs de trabajos y ejecutar informes. Por ejemplo, al buscar un trabajo para un grupo de varios compartimentos, tendría que cambiar los compartimentos para ver todos los trabajos secundarios asociados. Además, en función de sus políticas, es posible que un usuario no tenga permisos para todos los compartimentos de los miembros de la instancia. Estos usuarios tendrán una vista incompleta del grupo o del entorno de ciclo de vida.

Movimiento de recursos entre compartimentos

Puede mover la mayoría de los recursos entre compartimentos dentro de la misma región de su arrendamiento. Sin embargo, los trabajos programados asociados al recurso no se mueven al compartimento de destino. Siguen residiendo en el compartimento de origen. Por ejemplo, si mueve un grupo, cualquier trabajo programado asociado al grupo permanecerá en el compartimento antiguo.

Antes de mover recursos, verifique que las políticas y los permisos estén definidos correctamente para que no pierda accidentalmente el acceso al recurso.

Para mover recursos, consulte:

• Traslado de un origen de software
• Traslado de un perfil
• Traslado de una estación de gestión
• Movimiento de un Grupo
• Traslado de un entorno de ciclo de vida
• Traslado de un trabajo programado

Para obtener información general sobre cómo mover recursos entre compartimentos en OCI, consulte Movimiento de recursos entre compartimentos. Para mover instancias de OCI, consulte Movimiento de recursos informáticos a un compartimento diferente.

Instancias de OCI

La red virtual en la nube (VCN) de OCI debe permitir la comunicación entre las instancias gestionadas y el servicio OS Management Hub. Configure una subred privada con un gateway de servicio que utilice Todos los servicios de <region> en la etiqueta de CIDR de Oracle Services Network. Para obtener instrucciones detalladas, consulte Acceso a servicios de Oracle: gateway de servicio.

Puede que las instancias necesiten acceso a Internet. Por ejemplo, instancias de Windows que obtienen actualizaciones directamente de instancias de Microsoft u Oracle Linux que utilizan orígenes de software de terceros. Puede configurar el acceso a Internet para sus instancias con una de las siguientes opciones:

• Una subred privada con un gateway de NAT
• Una subred pública con un gateway de Internet

Microsoft Windows

Las instancias de Windows obtienen sus actualizaciones de un servidor de actualizaciones de Windows. Debe configurar la lista de seguridad de la subred de las instancias para permitir que las instancias accedan a los servidores de actualización de Windows. Para obtener más información, consulte Windows Firewall Rules.

Instancias en la nube de terceros compatibles o locales

Su infraestructura de red debe permitir la comunicación con OCI y permitir cierto tráfico entre sus instancias gestionadas y estaciones de gestión en su red interna.

Comunicación con OCI

La red debe poder comunicarse con OCI. La conectividad puede ser directa o mediante un proxy HTTPS. Todo el tráfico a los puntos finales de API está firmado criptográficamente para garantizar una comunicación segura y fluida entre su red y OCI. En la siguiente tabla se muestran los puntos finales mínimos necesarios que requiere OS Management Hub. Para cada punto final, sustituya region por el identificador de región del cliente. Para obtener más información, consulte Regiones y dominios de disponibilidad.

Puntos finales mínimos necesarios de OS Management Hub	Uso de hub de gestión de sistema operativo
osmh.region.oci.oraclecloud.com	Acceso al servicio OS Management Hub.
osmh.yum.region.oci.oraclecloud.com	Acceso a repositorios de Yum para la gestión de paquetes.
management-agent.region.oci.oraclecloud.com	Acceso a Management Agent Cloud Service (MACS).
identity.region.oci.oraclecloud.com auth.region.oci.oraclecloud.com	Acceso al servicio de identidad y gestión (IAM) para autenticación y autorización.
objectstorage.region.oraclecloud.com	Acceso a las últimas versiones del plugin de OS Management Hub Agent.

Configure el firewall o el proxy para permitir el acceso a estos puntos finales en el puerto HTTPS tcp/443. Si utiliza un proxy HTTPS, debe:

• Opción 1: asegúrese de que la autoridad de certificación (CA) que utiliza el proxy esté en el juego de autoridades de confianza en cada instancia gestionada y estación de gestión.
• Opción 2: configure el proxy para la transferencia SSL para los puntos finales necesarios.

También puede limitar las reglas de firewall o proxy a los rangos de direcciones IP públicas para los servicios de OCI. Consulte IP Address Ranges para obtener más información.

Nota

Los puntos finales mínimos necesarios son solo para OS Management Hub. No son suficientes para el acceso a la consola de Oracle Cloud u otros servicios de OCI que pueda utilizar.

Comunicación de red interna

La red interna debe permitir la comunicación entre las instancias gestionadas y las estaciones de gestión. Al crear una estación de gestión, se definen varios puertos TCP para la comunicación entre las instancias gestionadas y las estaciones de gestión. La red interna se debe configurar para permitir la comunicación entre las instancias y la estación de gestión.

• Para entornos locales, verifique que la red permita el tráfico en los puertos de recepción de proxy y reflejo para su estación de gestión.
• Para Microsoft Azure, verifique que la red virtual de Azure permite el tráfico en los puertos de escucha de proxy y reflejo para su estación de gestión.
• Para Amazon Web Services (AWS), verifique que su nube privada virtual (VPC) de Amazon permite el tráfico en los puertos de escucha proxy y espejo para su estación de gestión.

Acceso a la consola de Oracle Cloud

El acceso a la consola de Oracle Cloud requiere una gama más amplia de puntos finales de OCI, y el firewall o el proxy deben permitir el acceso a esos puntos finales. Para obtener más información, consulte Cómo permitir el acceso a la consola desde la red. También puede limitar las reglas de firewall o proxy a los rangos de direcciones IP públicas para los servicios de OCI. Consulte IP Address Ranges para obtener más información.

Orígenes de software privados y de terceros

Si va a utilizar orígenes de software privados o de terceros, asegúrese de que las instancias puedan acceder a la URL del repositorio y a la clave GPG. Consulte Repository URL and GPG Key.