Note:

Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Uso de Oracle Cloud Infrastructure Network Path Analyzer con puntos finales locales

Introducción

Oracle Cloud Infrastructure Network Path Analyzer (OCI Network Path Analyzer) es una herramienta de diagnóstico proporcionada por OCI para ayudar a los usuarios a solucionar problemas y optimizar rutas de red dentro de sus entornos en la nube. Esta herramienta resulta especialmente útil para identificar posibles problemas de red, comprender el rendimiento de las rutas de red y garantizar que las configuraciones de red se alineen con las mejores prácticas y los requisitos operativos.

El analizador de rutas de red de OCI con puntos finales locales amplía las capacidades del analizador de rutas de red de OCI para incluir análisis de rutas de red que se inician o finalizan en un entorno local. Esta integración es especialmente beneficiosa para arquitecturas de nube híbrida en las que los recursos se distribuyen en centros de datos locales y OCI.

En este tutorial se mostrarán varios escenarios de prueba en los que OCI Network Path Analyzer activará y desactivará el punto final local.

Funciones y capacidades clave:

Análisis completo de rutas: el analizador de rutas de red de OCI puede rastrear la ruta completa entre dos puntos de la red, como entre instancias, subredes o entre redes virtuales en la nube (VCN). Esto ayuda a comprender el tráfico de ruta y a identificar posibles cuellos de botella o configuraciones incorrectas.
Visibilidad de salto de red: proporciona visibilidad detallada de cada salto en la ruta de red, incluidos detalles como la latencia, la pérdida de paquetes y el estado de cada salto. Esto ayuda a identificar dónde pueden estar ocurriendo los problemas.
Métricas de rendimiento: los usuarios pueden ver las métricas de rendimiento de cada segmento de la ruta, lo que ayuda a diagnosticar problemas relacionados con el rendimiento y a garantizar que la red funcione de forma óptima.
Validación de configuración: valide las configuraciones de red según las mejores prácticas de Oracle Cloud Infrastructure (OCI), lo que ayuda a identificar configuraciones incorrectas que podrían provocar problemas o fallos de rendimiento de la red.
Análisis de grupos de seguridad y tablas de rutas: analice las reglas de grupos de seguridad y las tablas de rutas que afectan a la ruta de red, proporcionando información sobre si las reglas y rutas correctas están en su lugar para el flujo de tráfico deseado.
Asistencia para la resolución de problemas: solución de problemas y resolución más rápida de problemas de red mediante la identificación y el resaltado de áreas problemáticas en la ruta de red.

Casos de uso:

Solución de problemas de red: identifique rápidamente dónde se producen los problemas de red y comprenda la causa raíz.
Optimización del rendimiento: asegúrese de que las rutas de red están configuradas para un rendimiento óptimo mediante el análisis de la latencia y la pérdida de paquetes.
Auditorías de configuración: compruebe regularmente las configuraciones de red para asegurarse de que se alinean con las mejores prácticas y los requisitos operativos de OCI.
Validación de seguridad: verifique que las reglas de grupo de seguridad y las tablas de rutas estén configuradas correctamente para permitir o denegar el tráfico deseado.

Cómo funciona OCI Network Path Analyzer:

Inicio: los usuarios pueden iniciar el análisis de ruta de red desde la consola de OCI especificando el origen (que puede ser un punto final local) y el destino (que puede estar dentro de OCI u otra ubicación local).
Asignación de rutas: la herramienta asigna la ruta de red completa, incluidos los componentes de OCI (VCN, subredes, etc.) y los componentes de red locales (enrutadores, conmutadores, firewalls, etc.).
Recopilación y análisis de datos: recopila métricas de rendimiento y datos de configuración en cada salto de la ruta y proporciona información detallada sobre cada segmento.
Visualización y generación de informes: presenta los datos analizados en una interfaz fácil de usar, a menudo con representaciones visuales de la ruta de red, las métricas de rendimiento y el estado de configuración.

Ventajas:

OCI Network Path Analyzer es una potente herramienta para cualquier organización que utilice OCI, que ayuda a mantener un entorno de red en la nube sólido, eficiente y seguro.

Visibilidad mejorada: obtén una visibilidad profunda de tus rutas de red en OCI.
Rendimiento mejorado: optimice el rendimiento de la red mediante la identificación y resolución de incidencias.
Aumento de la seguridad: asegúrese de que las configuraciones de seguridad de red se implanten correctamente y sean efectivas.
Solución de problemas eficiente: reduzca el tiempo y el esfuerzo necesarios para diagnosticar y solucionar problemas de red.

Arquitectura de red inicial:

La arquitectura de red inicial que utilizaremos para las pruebas es un entorno de OCI con dos redes virtuales en la nube y un entorno local conectado con un túnel de seguridad de protocolo de Internet (IPSec) al entorno de OCI.

Información de subred para la arquitectura completa:

Geográfica	Subred	Notas:
LOCAL	10.222.10.0/24	Se trata de una subred superpuesta con NPA-VCN-A.
NPA - VCN-A	10.222.10.0/24	Se trata de una subred superpuesta con ON-PREM.
NPA-VCN-B	10.222.11.0/24

Debido al espacio de CIDR solapado entre NPA-VCN-A y ON-PREM, empezaremos con NPA-VCN-A desasociado. Esto significa que NPA-VCN-A no se asociará al DRG y no participará inicialmente en la arquitectura de enrutamiento.

Objetivos

Uso de Oracle Cloud Infrastructure Network Path Analyzer con puntos finales locales

Escenario de prueba 1

El primer escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	LOCAL	10.222.10.100	Activado	22

Nota: NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, no forma parte de la arquitectura de enrutamiento.

Crear análisis de ruta

Conéctese a la consola de OCI.
1. Haga clic en el menú de hamburguesa (≡) en la esquina superior izquierda.
2. Haga clic en Redes.
3. Haga clic en Analizador de rutas de acceso de red.
Haga clic en Crear análisis de ruta.
En la página Configurar análisis, introduzca la siguiente información.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Seleccione La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Desplazar hacia abajo.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Accesible y el número de saltos es 4.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Desplazar hacia abajo.
1. Tenga en cuenta que el estado de la ruta de devolución es Accesible y el número de saltos es 4.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Haga clic en Guardar análisis.

Esta prueba se ha superado porque hay una red con 10.222.10.0/24 en la tabla de enrutamiento y el analizador de rutas de red de OCI está comprobando la red local.

Escenario de prueba 2

El segundo escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	LOCAL	10.222.10.100	Unchecked	22

Nota: NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, no forma parte de la arquitectura de enrutamiento.

Crear análisis de ruta

Haga clic en Crear análisis de ruta.
En la página Configurar análisis, introduzca la siguiente información.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Seleccione La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Indeterminado y el número de saltos es 0.
2. Mensaje de error de nota: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources.
  
  Causas posibles:
  - Hay varias entradas de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las superposiciones de 10.222.10.0/25.
  - Falta una entrada de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las rutas que faltan para 10.222.10.0/25.
    - Recursos superpuestos: ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork.
3. Haga clic en Guardar análisis.

Esta prueba ha fallado porque no hay ninguna red con 10.222.10.0/24 en las tablas de enrutamiento y el analizador de rutas de red de OCI no está comprobando la red local.

Escenario de prueba 3

El tercer escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	LOCAL	10.222.10.100	Activado	22

Nota: NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, forma parte de la arquitectura de enrutamiento.

Adjunte `NPA-VCN-A`

Asocie NPA-VCN-A al gateway de direccionamiento dinámico (DRG).
1. Haga clic en el menú de hamburguesa (≡) en la esquina superior izquierda.
2. Haga clic en Redes.
3. Haga clic en Gateway de enrutamiento dinámico.
Haga clic en el DRG.
1. Haga clic en Asociaciones de VCN.
2. Haga clic en Crear asociación de red virtual en la nube.
1. Introduzca un nombre de anexo.
2. Seleccione la VCN NPA-VCN-A.
3. Haga clic en Crear asociación de VCN.
Tenga en cuenta que la VCN NPA-VCN-A ahora está asociada.

Crear análisis de ruta

Haga clic en Crear análisis de ruta.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Seleccione La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Indeterminado y el número de saltos es 0.
2. Mensaje de error de nota: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources.
  
  Causas posibles:
  - Hay varias entradas de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las superposiciones de 10.222.10.0/25.
  - Falta una entrada de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las rutas que faltan para 10.222.10.0/25.
    - Recursos superpuestos: ExternalNetwork, ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork.
3. Haga clic en Guardar análisis.

Esta prueba ha fallado debido a la superposición de subredes entre ON-PREM y NPA-VCN-A. El analizador de rutas de red de OCI detectó dos rutas a la red 10.222.10.0/24 y no pudo determinar cuál tomar, aunque estaba comprobando la red local.

Escenario de prueba 4

El cuarto escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	LOCAL	10.222.10.100	Unchecked	22

Nota: NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, sigue siendo parte de la arquitectura de enrutamiento.

Crear análisis de ruta

Haga clic en Crear análisis de ruta.
En la página Configurar análisis, introduzca la siguiente información.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Seleccione La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Accesible y el número de saltos es 3.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Desplazar hacia abajo.
1. Tenga en cuenta que el estado de la ruta de devolución es Accesible y el número de saltos es 4.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Haga clic en Guardar análisis.
Tenga en cuenta que hemos especificado la dirección IP que es ON-PREM (10.222.10.100), pero la ruta que ha tomado OCI Network Path Analyzer se dirige a la VCN NPA-VCN-A de OCI.

Esta prueba se está realizando a pesar de especificar una dirección IP ON-PREM, pero debido a que OCI Network Path Analyzer no está comprobando la red local y la misma red está disponible en OCI Network Path Analyzer la marcará como pasada.

Escenario de prueba 5

El quinto escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	OCI	10.222.10.98	Activado	22

Nota:

Utilizaremos la subred de OCI (dentro de la VCN NPA-VCN-A) como destino.

NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, sigue siendo parte de la arquitectura de enrutamiento.

Crear análisis de ruta

Haga clic en Crear análisis de ruta.
En la página Configurar análisis, introduzca la siguiente información.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Seleccione La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Indeterminado y el número de saltos es 0.
2. Mensaje de error de nota: Cannot determine path. IP address 10.222.10.98 is associated with the following listed overlapping resources.
  
  Causas posibles:
  - Hay varias entradas de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las superposiciones de 10.222.10.0/25.
  - Falta una entrada de tabla de rutas para el destino.
    - Revise la tabla de rutas para ver las rutas que faltan para 10.222.10.0/25.
    - Recursos superpuestos: ExternalNetwork, ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3is4uxxxxxxxxxxxxxxxxxxlwszujf6krs3ydy6q
3. Haga clic en Guardar análisis.

Esta prueba ha fallado porque la dirección IP especificada en el destino no es local sino en OCI. Esta prueba es básicamente la misma que el escenario 3.

Escenario de prueba 6

El sexto escenario de prueba utilizará los siguientes parámetros de análisis de ruta:

	Geográfica	Dirección IP	Configuración de la dirección IP local	Puerto
Origen	OCI	10.222.11.65	Unchecked	N/A
Destino	OCI	10.222.10.98	Unchecked	22

Nota:

Utilizaremos la subred de OCI (dentro de la VCN NPA-VCN-A) como destino.

NPA-VCN-A, que tiene una subred superpuesta con ON-PREM, sigue siendo parte de la arquitectura de enrutamiento.

Crear análisis de ruta

Haga clic en Crear análisis de ruta.
En la página Configurar análisis, introduzca la siguiente información.
1. Nombre: introduzca el nombre.
2. Protocolo: seleccione TCP.
3. Origen: seleccione Introducir dirección IP.
4. Dirección IPv4 de origen: introduzca la dirección IPv4 de origen.
5. Desplazar hacia abajo.
1. Destino: seleccione Introducir dirección IP.
2. Dirección IPv4 de destino: introduzca la dirección IPv4 de destino.
3. Anule la selección de La dirección IP es un punto final local.
4. Puerto de destino: introduzca el puerto de destino.
5. Haga clic en Ejecutar Análisis.
Tenga en cuenta que el análisis ha comenzado y que tardará unos minutos en completarse.

Probar y guardar el análisis de ruta

En la página Ejecutar análisis, guarde el análisis configurado.
1. Tenga en cuenta que el estado de Ruta de Acceso Adelante es Accesible y el número de saltos es 3.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Desplazar hacia abajo.
1. Tenga en cuenta que el estado de la ruta de devolución es Accesible y el número de saltos es 4.
2. Observe la ruta de enrutamiento visual que el paquete ha tomado del origen al destino.
3. Haga clic en la flecha (^) para ampliar.
4. Puede ver la información del diagrama.
5. Haga clic en Guardar análisis.

Esta prueba se ha superado porque hay una red con 10.222.10.0/24 en la tabla de enrutamiento y el analizador de rutas de red de OCI no está comprobando la red local. Por lo tanto, la red debe estar dentro de OCI. Esta prueba es básicamente la misma que el escenario 4.

Pasos Siguientes

En este tutorial se muestra cómo el analizador de rutas de red de OCI con puntos finales locales mejora significativamente la capacidad de las organizaciones para gestionar y solucionar problemas de sus entornos de nube híbrida. Al proporcionar una visibilidad completa de las rutas de red que abarcan tanto centros de datos de OCI como locales, esta herramienta garantiza que el rendimiento de la red esté optimizado y que los posibles problemas se puedan identificar y resolver rápidamente. Las métricas de rendimiento detalladas, las validaciones de configuración y las comprobaciones de seguridad que ofrece OCI Network Path Analyzer permiten a los equipos de TI mantener infraestructuras de red sólidas, eficientes y seguras. A medida que las arquitecturas de nube híbrida se vuelven cada vez más comunes, las herramientas como OCI Network Path Analyzer con puntos finales locales son indispensables para lograr una integración y operación perfectas en diversos entornos de red. Esto mejora el rendimiento de las aplicaciones, reduce el tiempo de inactividad y mejora la eficiencia operativa general.

Escenario de prueba	Resultado	Superposición de CIDR	DST local de NPA marcado	Aclaración
1	APROBADO	N.º	Sí	Esta prueba se ha superado porque hay una red con `10.222.10.0/24` en la tabla de enrutamiento y el analizador de rutas de red de OCI está comprobando la red local.
2	Fallo	N.º	N.º	Esta prueba ha fallado porque no hay ninguna red con `10.222.10.0/24` en las tablas de enrutamiento y el analizador de rutas de red de OCI está comprobando la red local.
3	Fallo	Sí	Sí	Esta prueba ha fallado debido a la superposición de subredes entre `ON-PREM` y `NPA-VCN-A`. El analizador de rutas de red de OCI detectó dos rutas a la red `10.222.10.0/24` y no pudo determinar cuál tomar, aunque estaba comprobando la red local.
4	APROBADO	Sí	N.º	Esta prueba se está realizando a pesar de especificar una dirección IP `ON-PREM`, pero debido a que OCI Network Path Analyzer no está comprobando la red local y la misma red está disponible en OCI Network Path Analyzer la marcará como pasada.
5	Fallo	Sí	Sí	Esta prueba ha fallado porque la dirección IP especificada en el destino no está en el entorno local sino en OCI. Esta prueba es básicamente la misma que el escenario 3.
6	APROBADO	Sí	N.º	Esta prueba se ha superado porque hay una red con `10.222.10.0/24` en la tabla de enrutamiento y el analizador de rutas de red de OCI no está comprobando la red local. Por lo tanto, la red debe estar dentro de OCI. Esta prueba es básicamente la misma que el escenario 4.

Agradecimientos

Autor: Iwan Hoogendoorn (especialista en redes de OCI)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

Título e Información de Copyright

Use Oracle Cloud Infrastructure Network Path Analyzer with On-Premises Endpoints

G11658-01

July 2024

Oracle y/o sus filiales.

Uso de Oracle Cloud Infrastructure Network Path Analyzer con puntos finales locales

Introducción

Objetivos

Escenario de prueba 1

Crear análisis de ruta

Probar y guardar el análisis de ruta

Escenario de prueba 2

Crear análisis de ruta

Probar y guardar el análisis de ruta

Escenario de prueba 3

Adjunte NPA-VCN-A

Crear análisis de ruta

Probar y guardar el análisis de ruta

Escenario de prueba 4

Crear análisis de ruta

Probar y guardar el análisis de ruta

Escenario de prueba 5

Crear análisis de ruta

Probar y guardar el análisis de ruta

Escenario de prueba 6

Crear análisis de ruta

Probar y guardar el análisis de ruta

Pasos Siguientes

Agradecimientos

Más recursos de aprendizaje

Adjunte `NPA-VCN-A`