VCN y subredes

En este artículo, se describe cómo gestionar las redes virtuales en la nube (VCN) y sus subredes.

Temas relacionados

Descripción general

Una VCN es una red definida por software que configura en los centros de datos de Oracle Cloud Infrastructure (OCI) en una determinada región. Una subred es una subdivisión de una VCN.

Antes de configurar un sistema de base de datos, debe configurar una VCN y otros componentes del servicio Networking.

Los sistemas de base de datos soportan subredes configuradas con direcciones de doble pila IPv4 o IPv4/IPv6.

Para iniciar un sistema de base de datos, debe tener lo siguiente:

  • Una VCN en la región en la que desea el sistema de base de datos.
  • Al menos una subred en la VCN (ya sea una subred pública o una subred privada).
  • Conectividad a Oracle Services Network.
  • Tabla de rutas personalizada con las reglas adecuadas.
  • Reglas de seguridad.

Note:

Oracle recomienda utilizar el gateway de Internet para las subredes públicas y el gateway de servicios para las subredes privadas junto con las reglas de tabla de enrutamiento y lista de seguridad adecuadas.

Puede utilizar subredes específicas de un dominio de disponibilidad o subredes regionales que abarquen todos los dominios de disponibilidad de la región.

Note:

  • Oracle recomienda el uso de subredes regionales, que abarcan todos los dominios de disponibilidad de la región.
  • Determinados detalles de la configuración de la subred y la VCN dependen de la elección de la resolución de DNS dentro de la VCN.
Si desea obtener más información sobre:

IPv4/IPv6 Soporte de red de doble pila

Ahora puede aprovisionar sistemas de base de datos con redes de doble pila IPv4/IPv6. Esto permite a las aplicaciones escalar sin problemas aprovechando el espacio de direcciones IPv6 ampliado, abordando las preocupaciones de agotamiento de IPv4 y garantizando la preparación para el crecimiento futuro sin limitaciones de red.

Base Database Service soporta prefijos IPv6 de GUA, BYOIP y ULA. Al aprovisionar un sistema de base de datos, una subred solo debe tener un prefijo IPv6. Base Database Service no soporta subredes con varios prefijos IPv6. Para obtener más información, consulte Direcciones IPv6.

Las IP virtuales (VIP) y los nombres de acceso de cliente único (SCAN) se configurarán para las redes IPv4 y IPv6. La interconexión privada de Oracle Clusterware sigue utilizando sólo IPv4. Para obtener más información, consulte Requirements for IP Address Space.

Se admite lo siguiente para esta versión:
  • Aprovisione un nuevo sistema de base de datos en la subred configurada con direcciones de pila doble.
  • Clonar un sistema de base de datos de una configuración de red solo IPv4 a una configuración de red de doble pila y viceversa.
  • Puede existir una asociación de Data Guard entre sistemas de base de datos en redes de solo IPv4 y redes de doble pila. Oracle recomienda tener tráfico abierto tanto para IPv4 como para IPv6 para los peers de Data Guard.
  • Un sistema de base de datos de una red solo IPv4 se puede migrar a una red de pila doble mediante Oracle Data Guard. Para obtener más información sobre los pasos, consulte Migrate to a Dual Stack Network.
  • La red de doble pila para sistemas de base de datos de nodo único con Grid Infrastructure está disponible para las versiones 23ai y 19c de Oracle Database a partir de la versión 23.8.0.25.04, 19.27.0.0 y posteriores (RU) únicamente.
  • Para un sistema de base de datos en una red IPv6, Grid Infrastructure solo se puede actualizar a la versión 23.8.0.25.04 o posterior.

Subred privada con gateway de servicio

Puede conectarse a Oracle Services Network mediante el gateway de servicio para subredes privadas. La subred es privada y no se puede acceder a ella desde internet. Oracle recomienda esta opción para un sistema de producción. En la siguiente imagen se proporciona la arquitectura para una subred privada con gateway de servicio.

Figura - Arquitectura para subred privada con gateway de servicio


A continuación, se muestra la descripción de la figura -
Descripción de "Figura: Arquitectura para subred privada con gateway de servicio"

Realice los siguientes pasos para configurar una subred privada con el gateway de servicio.

  • Subred privada.

  • Gateways para la VCN:

    • Gateway de enrutamiento dinámico (DRG), con FastConnect o una VPN de sitio a sitio a la red local.
    • Gateway de servicio para acceder a Oracle Services Network para el aprovisionamiento, las copias de seguridad y la aplicación de parches de base de datos, y para acceder a los repositorios de Oracle YUM para las actualizaciones del sistema operativo.

  • Tabla de rutas: tabla de rutas personalizada para la subred con estas reglas:

    • Una ruta para el CIDR de la red local, y target = DRG.
    • Una regla para la etiqueta de CIDR denominada Todos los servicios de <region> en Oracle Services Network y target = the service gateway.
  • Reglas de seguridad para activar el tráfico deseado desde y hacia los nodos del sistema de base de datos.
    • La siguiente regla permite al sistema de base de datos comunicarse con los servicios de Oracle (para la subred pública con el gateway de Internet) o con Oracle Services Network, que incluye todos los servicios de Oracle (para la subred privada con el gateway de servicio). Es redundante en la regla de salida general para la conectividad básica (y en la lista de seguridad por defecto). Es opcional, pero se recomienda en caso de que la regla general (o la lista de seguridad por defecto) se cambie de forma accidental.
      • Sin estado: No (todas las reglas deben tener un estado)
      • Tipo de destino: Servicio
      • Servicio de destino:
        • Al utilizar una subred pública (con gateway de Internet), utilice el CIDR 0.0.0.0/0
        • Al utilizar una subred privada (con gateway de servicio), utilice la etiqueta de CIDR denominada Todos los servicios de <region> en Oracle Services Network.
      • Protocolo IP: TCP
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 443 (HTTPS)
      • Descripción: descripción opcional de la regla.
Si desea obtener más información sobre:

Subred pública con gateway de Internet

Puede conectarse a Oracle Services Network mediante el gateway de Internet para subredes públicas. Puede utilizar esta configuración en producción si desea utilizar un gateway de internet con la VCN o si tiene servicios que solo se ejecutan en una red pública y requieren acceso a la base de datos. Esta opción puede ser útil cuando se realiza una prueba de concepto o un trabajo de desarrollo. En la siguiente imagen se proporciona la arquitectura para una subred pública con gateway de Internet.

Figura - Arquitectura para subred pública con gateway de Internet


A continuación, se muestra la descripción de la figura -
Descripción de la "Figura - Arquitectura para Subred Pública con Gateway de Internet"

Realice los siguientes pasos para configurar la subred pública con el gateway de Internet.

  • Subred pública.
  • Gateway de Internet.

  • Tabla de rutas: tabla de rutas personalizada para la subred, con una regla para el CIDR 0.0.0.0/0 y target = internet gateway.

  • Reglas de seguridad para activar el tráfico deseado desde y hacia los nodos del sistema de base de datos.
Si desea obtener más información sobre:

Note:

Consulte este problema conocido para obtener información sobre la configuración de las reglas de rutas con el gateway de servicio como destino en las tablas de rutas asociadas a subredes públicas.

Requisitos para el espacio de direcciones IP

Si configura sistemas de base de datos (y, por lo tanto, las VCN) en más de una región, asegúrese de que el espacio de dirección IP de las VCN no se superponga.

La subred que cree para un sistema de base de datos no se puede solapar con 192.168.16.16/28, que se utiliza en la interconexión privada de Oracle Clusterware en la instancia de base de datos.

ADVERTENCIA:

Cualquier cambio en la VCN puede afectar a la funcionalidad de la base de datos RAC. Oracle recomienda evaluar los cambios necesarios en CRS antes de realizar cambios en la VCN.

Para obtener más información, consulte How to Modify Public Network Information including VIP in Oracle Clusterware (ID de documento 276434.1).

Note:

Si bien la subred en sí utiliza 192.168.16.0/24 como valor por defecto, las direcciones reales que utiliza la interconexión privada de Oracle Clusterware son 192.168.16.16/28. De hecho, aunque no pueda desplegar un sistema de base de datos mediante 192.168.16.0/24, la interconexión privada podrá comunicarse con los hosts mediante estas direcciones si modifica la subred de interconexión privada a 192.168.16.16/28.

En la tabla siguiente se enumeran los tamaños mínimos de subred necesarios.

Note:

El servicio Redes reserva tres direcciones IP en cada subred. La asignación de un espacio más grande para la subred que el mínimo necesario (por ejemplo, al menos /25 en lugar de /28) puede reducir el impacto relativo de esas direcciones reservadas en el espacio disponible de la subred.

Para obtener más información, consulte Direcciones IP reservadas para el uso de Oracle.

Tipo de sistema de base de datos N.º de direcciones IP necesarias Tamaño mínimo de subred
Máquina virtual de 1 nodo

1 + 3 reservadas en la subred = 4

 /30 (4 direcciones IP)
Máquina virtual RAC de 2 nodos (2 direcciones * 2 nodos) + 3 para los SCAN + 3 reservadas en la subred = 10 /28 (16 direcciones IP)

Asistente de creación de VCN

Note:

Oracle recomienda no utilizar este asistente de creación de VCN para producción.

En la sección Red de la consola se incluye un asistente que crea una VCN junto con recursos relacionados. Puede resultar útil si simplemente desea intentar iniciar una instancia. Sin embargo, el asistente crea automáticamente una subred pública y un gateway de internet. Es posible que no sea esto lo que desee para la red de producción, por lo que Oracle le recomienda crear la VCN y otros recursos personalmente en lugar de utilizar el asistente.

Para obtener más información sobre el asistente, consulte Inicio rápido de redes virtuales.