Note:
- Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
- Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.
Uso del gateway de NAT para permitir que las instancias de Oracle Cloud Infrastructure accedan a Internet
Introducción
Por defecto, las direcciones RFC1918 IPv4 no se pueden enrutar a Internet y, para acceder a Internet, la dirección RFC1918 privada se debe traducir a una dirección IP pública. En Oracle Cloud Infrastructure (OCI) podemos hacerlo mediante un gateway de traducción de direcciones de red (NAT) dentro de las correspondientes redes virtuales en la nube (VCN). En este tutorial se explicará cómo se proporciona el acceso a Internet desde una instancia conectada a una subred mediante una dirección RFC1918 IPv4 privada.
Crearemos una nueva instancia informática conectada a una subred privada. Por defecto, una instancia conectada a una subred privada no puede acceder a Internet, por lo que crearemos un gateway de NAT y enrutaremos todo el tráfico a ese gateway de NAT para que la instancia informática pueda acceder a Internet.
Objetivos
-
Utilice el gateway de NAT para permitir que las instancias de Oracle Cloud Infrastructure accedan a Internet.
- Tarea 1: Crear una nueva VCN.
- Tarea 2: Crear una subred privada dentro de la VCN.
- Tarea 3: Crear una nueva instancia.
- Tarea 4: Crear una definición de red privada.
- Tarea 5: Verificar la conectividad de Internet en la instancia.
- Tarea 6: Crear un gateway de NAT y enrutar el tráfico de Internet al gateway de NAT.
Tarea1: Crear una nueva VCN
Nota: Si ya existe una VCN, puede omitir esta tarea y continuar con la tarea 2.
-
Haga clic en el menú de hamburguesa.
-
Haga clic en Red virtual en la nube.
- Seleccione el compartimento en el que desea trabajar. Si no ha configurado el compartimento, utilice el compartimento raíz.
- Haga clic en Crear VCN.
-
En Crear una red virtual en la nube, introduzca la siguiente información.
- Introduzca un nombre de VCN.
- Select the IPv4 CIDR that you want to use inside this VCN. Para este tutorial, hemos utilizado un CIDR /16 porque las subredes IPv4 (normalmente, /24) se extraerán de este bloque de CIDR.
- Desplazar hacia abajo.
Mantenga todo por defecto y desplácese hacia abajo.
-
Haga clic en Crear VCN.
Tarea 2: Creación de una subred privada dentro de la VCN
-
Para crear una subred privada, realice los pasos siguientes.
- Verifique que la VCN esté disponible.
- Haga clic en Crear subred.
-
En Crear subred, introduzca la siguiente información.
- Introduzca un nombre para la subred.
- En Tipo de subred, seleccionaremos Regional.
- Introduzca la subred IPv4 que extraeremos del bloque de CIDR que hemos asignado en la VCN. Asegúrese de que el nuevo bloque de CIDR /24 esté dentro del /16 determinado en la VCN.
- Desplazar hacia abajo.
- Seleccione la tabla de rutas por defecto para la VCN.
- Convierta la subred en privada, de modo que obtengamos direcciones IP privadas (RFC1918).
- Desplazar hacia abajo.
- Seleccione Opciones de DHCP por defecto para la VCN.
- Seleccione Lista de seguridad por defecto para la VCN.
- Haga clic en Crear subred.
-
Observe que el estado de la subred recién creada es Aprovisionando.
- Transcurridos unos minutos, el estado de la nueva subred será Disponible.
- Haga clic en el menú de hamburguesa de la esquina superior izquierda.
Tarea 3: Creación de una Nueva Instancia
-
Haga clic en Instancias en la sección Anclado.
-
Haga clic en Crear instancia.
-
En Crear instancia informática, introduzca la siguiente información.
- Introduzca el nombre de la instancia.
- Desplazar hacia abajo.
Mantenga todo por defecto y desplácese hacia abajo.
- En Red principal, seleccione Seleccionar red virtual existente en la nube.
- Seleccione la VCN creada en la tarea 1.
- Para la subred, seleccione Seleccionar subred existente.
- Seleccione la subred creada en la tarea 2.
- Desplazar hacia abajo.
- En Dirección IPv4 privada, seleccione Asignar automáticamente dirección IPv4 privada.
- Desplazar hacia abajo.
- Para acceder a la instancia de Linux y gestionarla, necesitamos trabajar con claves SSH. Para este tutorial, dejaremos que OCI genere un nuevo par de claves SSH.
- Descargue las claves privadas y públicas en la computadora local para que podamos utilizarlas para acceder a esta instancia de Linux y gestionarla después de su creación.
-
Asegúrese de descargar las claves privadas y públicas en la computadora local para que podamos utilizarlas para acceder y gestionar esta instancia de Linux después de la creación.
- Desplazar hacia abajo.
- Haga clic en Crear para crear la instancia de Linux.
-
Después de unos segundos, veremos que se rellena cierta información que necesitaremos para acceder a la instancia, como las direcciones IP y el nombre de usuario.
- Finalmente, el estado de la instancia será EN EJECUCIÓN y podemos iniciar sesión en la instancia para realizar algunas tareas de gestión e iniciar la instalación de aplicaciones.
- Desde la esquina superior derecha de la consola de OCI, abra OCI Cloud Shell.
Tarea 4: Creación de una definición de red privada
Cree una definición de red privada para que podamos conectarnos a la instancia mediante OCI Cloud Shell.
-
Haga clic en Cloud Shell.
-
Cloud Shell no contiene la clave privada. Para cargar la clave privada, haga clic en la rueda en la esquina superior derecha.
-
Seleccione Cargar.
- Haga clic en Seleccionar desde su equipo.
- Haga clic en Cargar.
- Seleccione la clave privada de su equipo local.
- Haga clic en Abrir.
- Verifique la clave privada que ha seleccionado.
- Haga clic en Cargar.
- Haga clic en Ocultar.
-
Ejecute el comando
ls-l
para verificar la clave privada.- Conéctese a la instancia mediante el comando SSH donde especifique la clave privada.
- Observe que la conexión está sufriendo un timeout.
-
Para conectarse a la instancia de Linux mediante la dirección IP privada, es importante que Cloud Shell obtenga acceso a la misma subred a la que está conectada la instancia de Linux.
Para ello, conectamos Cloud Shell a la misma VCN y subred que contiene la instancia de Linux. Por defecto, la red está definida en Pública, pero vamos a cambiarla creando una nueva red privada sobre la marcha.
- Haga clic en Red.
- Seleccione Lista de definiciones de red privada.
-
Haga clic en Crear definición de red privada.
-
En Crear definición de red privada, introduzca la siguiente información.
- Introduzca un Nombre.
- Seleccione la VCN correspondiente con la instancia de Linux.
- Seleccione la subred con la instancia de Linux.
- Seleccione Usar red activa para activar la red privada de inmediato.
- Haga clic en Crear.
- Observe que el estado de la red cambiará a la red privada recién creada con Connecting. Esta operación tardará unos segundos en realizarse.
- Observe el mensaje que indica que no es posible crear una definición de red privada cuando Cloud Shell se conecta a una nueva red.
- Después de unos minutos, la red privada está conectada.
- Observe que la red privada también aparece en la lista.
- Haga clic en Cerrar para cerrar la lista de definiciones de red privada.
- Conéctese a la instancia mediante el comando SSH donde especifique la clave privada.
- Introduzca yes.
- Restrinja los permisos de la clave privada y asegúrese de que el acceso esté restringido antes de poder utilizarlo.
- Conéctese a la instancia mediante el comando SSH donde especifique la clave privada.
- Introduzca clear para limpiar el terminal.
Tarea 5: Verificación de la conectividad de Internet en la instancia
-
Para comprobar la conectividad, siga los pasos.
- Para verificar la conectividad a Internet, haremos un simple ping al servidor DNS de Google.
- Tenga en cuenta que el ping no funciona y que tenemos una pérdida de paquetes del 100%.
- Haga clic en el icono de minimización del terminal de Cloud Shell.
-
Haga clic en el menú de hamburguesa de la esquina superior izquierda.
Tarea 6: Creación de un gateway de NAT y direccionamiento del tráfico de Internet al gateway de NAT
-
Haga clic en Red virtual en la nube.
-
Desplazar hacia abajo.
-
Podemos ver que no hay gateways de NAT disponibles. Haga clic en Gateways de NAT.
-
Haga clic en Crear gateway de NAT.
-
En Crear gateway de NAT, introduzca la siguiente información.
- Introduzca el Nombre del gateway de NAT.
- Seleccione Dirección IP pública efímera.
- Haga clic en Crear gateway de NAT.
- Tenga en cuenta que el estado del gateway de NAT es Disponible.
- Haga clic en Tablas de rutas.
-
Enrute el tráfico de la subred privada al gateway de NAT para que se pueda acceder a Internet y se deba crear una ruta estática. Haga clic en Default Route Table.
-
Haga clic en Agregar reglas de ruta.
- Seleccione el Tipo de destino como Gateway de NAT.
- Introduzca el bloque de CIDR de destino como
0.0.0.0/0
(todo el tráfico de red). - Seleccione el gateway de NAT de destino creado en la tarea 5.
- Haga clic en Agregar reglas de ruta.
- Observe que se ha creado la nueva regla de ruta.
- Haga clic en Restaurar para restaurar el terminal de Cloud Shell.
- Para verificar la conectividad a internet haremos un simple ping al servidor DNS de Google.
- Tenga en cuenta que el ping está funcionando y tenemos una pérdida de paquetes del 0%.
Ahora podemos acceder a Internet con una instancia conectada a una subred privada con una dirección RFC1981 IPv4.
Confirmaciones
- Autor: Iwan Hoogendoorn (especialista en redes de OCI)
Más recursos de aprendizaje
Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.
Para obtener documentación sobre el producto, visite Oracle Help Center.
Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet
F93985-01
March 2024
Copyright © 2024, Oracle and/or its affiliates.