Nota:

• En este tutorial se necesita acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por valores específicos de su entorno en la nube.

Usar gateway de servicio

Introducción

Si es un cliente típico de Oracle Cloud Infrastructure, puede tener recursos en su red virtual en la nube (VCN) que necesiten acceder al servicio Oracle Cloud Infrastructure Object Storage, que tiene puntos finales accesibles públicamente. Hasta ahora, puede utilizar subredes públicas o una instancia de NAT con un gateway de Internet en la VCN para acceder al servicio. Sin embargo, es posible que no haya deseado utilizar estas opciones debido a problemas de privacidad, seguridad u operaciones.

El gateway de servicio alivia los problemas anteriores al activar las siguientes funciones:

• Conectividad privada entre sus VCN y Object Storage: puede agregar un gateway de servicio a una VCN y utilizar el espacio de direcciones privadas de la VCN para acceder al almacenamiento de objetos sin exponer las instancias a la red pública de Internet. No necesita una subred pública, una instancia de NAT o un gateway de Internet en la VCN.

• Seguridad mejorada para los cubos de Object Storage: puede limitar el acceso a los cubos de Object Storage desde una VCN autorizada o desde un rango específico de direcciones IP dentro de la subred. Puede agregar referencias condicionales a direcciones IP y VCN en políticas de IAM, que solo se pueden satisfacer al iniciar conexiones a través de un gateway de servicios.

Puntos clave

Se recomienda utilizar Chrome o Edge como broswer. Defina también el zoom del explorador en 80%.

• Los usuarios de Mac OS deben utilizar ctrl+C / ctrl+V para copiar y pegar en la consola de OCI.

• Las credenciales de inicio de sesión se proporcionan más adelante en la guía (desplácese hacia abajo). Todos los usuarios DEBEN mantener estas credenciales a mano.

Nota: las capturas de pantalla pueden ser diferentes de la interfaz de usuario real.

Requisitos

1. Credenciales de cuenta de Oracle Cloud Infrastructure (usuario, contraseña, inquilino y compartimento).

2. Formación de OCI

3. Familiaridad con la consola de OCI

4. Visión general de Networking

5. Familiaridad con el compartimento

6. Conexión a una instancia informática

Conexión a la consola de OCI para crear un cubo de almacenamiento de objetos y una VCN

1. Conéctese a la consola de Oracle Cloud Infrastructure con su nombre de inquilino en la nube, nombre de usuario y contraseña.

2. En el menú Servicios de OCI, haga clic en Object Storage.

   

3. Seleccione el compartimento en Ámbito de lista en el panel de navegación izquierdo.

4. Haga clic en Crear cubo y rellene el cuadro de diálogo:

   • Nombre de bloque: proporcione un nombre
   • Nivel de almacenamiento: ESTÁNDAR
   • Cifrado: ENCRYPT USING ORACLE-MANAGED KEYS

5. Haga clic en Crear cubo.

6. Haga clic en el icono Apps de la barra de herramientas y seleccione Git-Bash.

   

   También puede abrir una ventana de terminal para ejecutar comandos Git.

7. Cambie el directorio a la carpeta Downloads. Introduzca el comando:

   $ cd /c/Users/PhotonUser/Downloads/
   

   

8. Cree un archivo de ejemplo. Introduzca el comando:

   touch samplefile
   

   Debe crear un archivo con el nombre "samplefile" en la carpeta Downloads.

9. Cambie a la ventana OCI Console y haga clic en el nombre del cubo.

   Indicación: puede intercambiar entre la ventana de la consola de OCI y cualquier otra aplicación (por ejemplo, git-bash) haciendo clic en Cambiar ventana.

   

10. La ventana de detalles del cubo debe estar visible. Haga clic en Cargar objeto.

    

11. Haga clic en Cargar objeto. Rellene el cuadro de diálogo:

    • OBJECT NAME PREFIX: proporcione un prefijo (opcional)
    • CHOOSE FILES DE SU COMPUTER: haga clic en Seleccionar archivo y, a continuación, busque la ubicación en la que se creó el archivo de ejemplo.

12. Seleccione el archivo y, a continuación, haga clic en Cargar objeto en el cuadro de diálogo.

    El archivo debe estar visible en Objetos.

13. En el menú Servicios de OCI, haga clic en Redes virtuales en la nube en Red.

    Seleccione el compartimento en el menú desplegable de la parte izquierda de la pantalla en Red y haga clic en Iniciar asistente de VCN.

    Nota: Asegúrese de que el compartimento correcto esté seleccionado en la lista COMPARTMENT.

14. Haga clic en VCN con conexión a Internet y en Iniciar flujo de trabajo.

15. Rellene el cuadro de diálogo y haga clic en Siguiente:

    • NOMBRE de VCN: proporcione un nombre
    • COMPARTMENT: asegúrese de que el compartimento está seleccionado
    • BLOCK de CIDR de VCN: proporcione un bloque de CIDR (10.0.0.0/16)
    • BLOCK de CIDR de SUBLIC SUBNET: proporcione un bloque CIDR (10.0.1.0/24)
    • BLOCK de CIDR DE SUBNET PRIVADO: proporcione un bloque de CIDR (10.0.2.0/24)

16. Verifique toda la información y haga clic en Crear.

    Esto creará una VCN con los siguientes componentes: VCN, subred pública, gateway de Internet (IG), gateway de NAT (NAT) y gateway de servicio (SG).

17. Haga clic en Ver red virtual en la nube para mostrar los detalles de la VCN.

18. Haga clic en Crear subred. Rellene el cuadro de diálogo:

    • Nombre: introduzca un nombre
    • Tipo de subred: regional
    • bloque de CIDR: introduzca 10.0.0.5.0/24
    • Tabla de rutas: seleccione la tabla de rutas por defecto

    Nota: Para el despliegue de producción, recomendamos encarecidamente crear una tabla de rutas independiente.

    • Acceso a subred: seleccione Subred privada
    • Opciones de DHCP: seleccione el valor por defecto
    • Listas de seguridad: seleccione la lista de seguridad predeterminada

    Nota: Para el despliegue de producción, recomendamos encarecidamente crear una lista de seguridad independiente.

19. Deje el resto de opciones por defecto y haga clic en Crear subred.

    

Creación de claves SSH, creación de dos instancias informáticas con la CLI de OCI preinstalada

1. Haga clic en el icono Apps de la barra de herramientas y seleccione Git-Bash.

   

   También puede abrir una ventana de terminal para ejecutar comandos Git.

2. Introduzca el comando:

   ssh-keygen
   

   Indicación: puede intercambiar entre la ventana de la consola de OCI, las sesiones en bloque de Git y cualquier otra aplicación (bloc de notas, etc.) haciendo clic en el icono Cambiar ventana.

   

3. Pulse Intro cuando se le solicite 'Introducir archivo en el que guardar la clave', 'Created Directory, 'Introducir frase de contraseña' e 'Introducir frase de contraseña de nuevo.

   

4. Ahora debe tener las claves pública y privada:

   /C/Users/ PhotonUser/.ssh/id_rsa (clave privada)

   /C/Users/PhotonUser/.ssh/id_rsa.pub (Clave pública)

   Nota: id_rsa.pub se utilizará para crear la instancia informática y id_rsa para conectarse mediante SSH a la instancia informática.

   Indicación: Introduzca el comando:

   cd /C/Users/PhotonUser/.ssh (No Spaces)
   

   y después:

   ls 
   
   

   para verificar que existen los dos archivos.

5. En git-bash, introduzca el comando:

   cat /C/Users/PhotonUser/.ssh/id_rsa.pub
   

   Resalte la clave y copie.

   

6. Haga clic en el icono Apps, inicie Notepad y pegue la tecla en Notepad (como copia de seguridad).

   

7. Cambie a la consola de OCI. En el menú Servicios de OCI, haga clic en Instancias en Recursos informáticos.

8. Haga clic en Crear instancia. Rellene el cuadro de diálogo:

   • Asigne un nombre a la instancia: introduzca un nombre

   • Seleccionar un sistema operativo o un origen de imagen: haga clic en Change Image Source. En la nueva ventana, haga clic en Imágenes de Oracle y seleccione Imagen de desarrollador de Oracle Cloud. Desplácese hacia abajo, acepte el acuerdo y haga clic en Seleccionar imagen.

     

   • dominio de disponibilidad: seleccione el dominio de disponibilidad

   • Tipo de instancia: seleccione Máquina Virtual

   • Unidad de instancia: seleccione la unidad de máquina virtual

   En configuración de red

   • Compartimento de red virtual en la nube: seleccione el compartimento

   • Red virtual en la nube: seleccione la VCN

   • Compartimento de subred: seleccione el compartimento

   • Subred: seleccione la subred pública en Subredes públicas

   • Usar grupos de seguridad de red para controlar el tráfico: dejar sin marcar.

   • Asignar una dirección IP pública: marque esta opción

     

   • Volumen de inicio: deje el valor por defecto

   • Agregar claves SSH: seleccione 'Pegar claves SSH' y pegue la clave pública guardada anteriormente.

9. Haga clic en Crear.

10. Anote la dirección IP pública de la instancia informática.

11. Cree una segunda instancia informática siguiendo los pasos que se detallan en previsión. Haga clic en Instancias en Recursos informáticos.

12. Haga clic en Crear instancia. Rellene el cuadro de diálogo:

    • Nombre: introduzca un nombre

    • Imagen del sistema operativo: haga clic en Cambiar origen de imagen. En la nueva ventana, haga clic en Imágenes de Oracle y seleccione Imagen de desarrollador de Oracle Cloud. Desplácese hacia abajo, acepte el acuerdo y haga clic en Seleccionar imagen.

      

    • dominio de disponibilidad: seleccione el dominio de disponibilidad

    • Tipo de instancia: seleccione Máquina Virtual

    • Unidad de instancia: seleccione la unidad de máquina virtual

    En configuración de red

    • Compartimento de red virtual en la nube: seleccione el compartimento
    • Red virtual en la nube: seleccione la VCN
    • Compartimento de subred: seleccione el compartimento
    • Subred: seleccione la subred privada en Subredes privadas
    • Usar grupos de seguridad de red para controlar el tráfico: dejar sin marcar.
    • Volumen de inicio: deje el valor por defecto
    • Agregar claves SSH: seleccione 'Pegar claves SSH' y pegue la clave pública guardada anteriormente.

13. Haga clic en Crear.

    Nota: Si aparece un error de límite de servicio, seleccione una unidad diferente como VM.Standard.E2.2 O VM.Standard2.2.

14. Una vez que la instancia esté en estado de ejecución, haga clic en Nombre de instancia y anote su dirección IP privada.

    

15. Para utilizar SSH en una instancia privada, utilizaremos el comando de proxy SSH. Este comando nos permite "embalar" a través del host bastión en nuestra instancia privada.

    No se recomienda almacenar claves SSH privadas en un servidor público como un host bastión (primera instancia informática).

16. Asegúrese de tener tanto la IP pública del primer recurso informático como la IP privada del segundo recurso informático. En la ventana git-bash, asegúrese de que está en el directorio /C/Users/PhotonUser/.ssh. Introduzca el comando:

    bash 
    ssh -t -o ProxyCommand='ssh -i <SSH_Private_Key_Name> opc@<FIRST_COMPUTE_PUBLIC_IP> -W %h:%p %r' -i <SSH_Private_Key_Name> opc@<SECOND_COMPUTE_PRIVATE_IP>   
    

    

17. Introduzca Sí en la petición de datos de seguridad.

18. Compruebe la versión instalada de la CLI de oci. Introduzca el comando:

    oci -v
    

    Nota: La versión debe ser como mínimo 2.4.2X.

    

19. A continuación, configuraremos la CLI de OCI. Introduzca el comando:

    oci setup config
    

20. Acepte la ubicación del directorio por defecto.

    Para el usuario OCI, cambie a la ventana de la consola de OCI. Haga clic en el icono Human y, a continuación, en su nombre de usuario. En la página de detalles del usuario, haga clic en copiar para copiar el OCID. También tenga en cuenta el nombre de la región como se muestra en la ventana de la consola de OCI. Pegue el OCID en la sesión SSH.

    

21. Repita el paso para buscar el OCID del arrendamiento (icono Humano seguido de hacer clic en el nombre del arrendamiento). Pegue el OCID de arrendamiento en la sesión SSH para calcular la instancia seguido de proporcionar el nombre de su región (por ejemplo, us-ashburn-1, us-phoneix-1).

22. Cuando se le solicite ¿Desea generar un nuevo par de claves RSA?, respuesta Y. Para el resto de la pregunta, acepte el valor predeterminado pulsando Intro.

    

Cargar claves de API y verificar la funcionalidad

1. oci setup config también generó una clave de API. Tendremos que cargar esta clave de API en nuestra cuenta de OCI para la autenticación de las llamadas de API. Cambie a sesión SSH en la instancia informática para mostrar el contenido de la clave de API. Introduzca el comando:

   cat ~/.oci/oci_api_key_public.pem
   

2. Resalte y copie el contenido de la sesión SSH. Cambie a la consola de OCI, haga clic en el icono Human seguido de su nombre de usuario. En la página de detalles del usuario, haga clic en Agregar clave pública. En el cuadro de diálogo, pegue el contenido de la clave pública y haga clic en Agregar.

   

   

3. Se generará una nueva impresión de dedo. Cambie a la ventana git-bash e introduzca el comando:

   cat /home/opc/.oci/config 
   

   Compare la huella en la salida del archivo de configuración con la que aparece en la ventana de la consola de OCI y asegúrese de que coinciden.

   Ahora, cargaremos un objeto en Object Storage y accederemos a él desde la segunda instancia informática. Esta descarga utilizará la IP pública de la instancia informática.

4. Vuelva a la ventana de la consola de OCI y vaya a la página de detalles del cubo de almacenamiento de objetos. Anote el espacio de nombres y el nombre de almacenamiento de objetos.

   

5. Cambie a la ventana git-bash (sesión SSH a segunda instancia informática) y descargue el archivo de muestra. Introduzca el comando:

   `bash oci os object get --namespace <NAME_SPACE> --bucket-name <BUCKET_NAME> --name samplefile --file ./
   

   Indicación: En este ejemplo, el comando será: oci os object get --namespace us_training --bucket-name Service-Gateway-Bucket --name samplefile --file ./samplefile

   

6. No se mostrará ninguna salida y no se descargará ningún archivo. Introduzca Ctrl+C para terminar el comando. Introduzca el comando:

   ls
   

   y verifique que el archivo de muestra no se ha descargado.

   Puesto que no hay ninguna IP pública en la segunda instancia informática, no puede acceder al almacenamiento de objetos. A continuación, inicializaremos la tabla de rutas y volveremos a descargar el archivo.

7. Cambie a la consola de OCI. En el menú Servicios de OCI, haga clic en Redes virtuales en la nube en Red. Busque la VCN y haga clic en el nombre de la VCN para mostrar los detalles de la VCN.

8. Haga clic en Tablas de rutas y haga clic en Tabla de rutas por defecto para <VCN_NAME>.

   

9. Haga clic en Agregar reglas de ruta. Rellene el cuadro de diálogo:

   • TIPO DE PRESUPUESTO: Gateway de servicio
   • SERVICIO DE DESTINACIÓN: OCI IAD-ObjectStorage
   • COMPARTMENT: seleccione el compartimento
   • TARGET SERVICE GATEWAY: seleccione el gateway de servicio creado anteriormente

10. Haga clic en Agregar reglas de ruta. Se debe crear una nueva entrada de ruta.

    

11. En la VCN, haga clic en Listas de seguridad y, a continuación, haga clic en Lista de seguridad por defecto para <VCN_NAME>. Haga clic en Agregar reglas de salida.

12. Agregue la siguiente regla de salida; asegúrese de dejar el indicador STATELESS desactivado.

    • TIPO DE DESTINACIÓN: Servicio
    • SERVICIO DE DESTINO: OCI IAD Object Storage
    • RANGO PORTAR DE ORIGEN: TODOS
    • RANGO DE PUERTOS DE DESTINACIÓN: TODOS

    

13. Haga clic en Agregar reglas de salida.

14. Cambie a la ventana git-bash (con SSH a la segunda instancia informática).

15. Vuelva a introducir el comando de descarga:

    bash oci os object get --namespace <NAME_SPACE> --bucket-name <BUCKET_NAME> --name samplefile --file ./
    

    

Mediante el gateway de servicios, la instancia informática pudo acceder a los objetos almacenados en el almacenamiento de objetos. Esto se hizo utilizando la red principal privada de OCI en lugar de la red pública de Internet.

Suprimir Recursos

Como práctica, deberá averiguar los errores encontrados durante la supresión de los recursos.

1. Cambie a la ventana OCI Console.

2. Si la instancia informática no se muestra, en el menú de servicios de OCI, haga clic en Instancias en Recursos informáticos.

3. Busque la instancia informática, haga clic en el icono de acción y, a continuación, haga clic en Terminar.

   

4. Asegúrese de que la opción Suprimir permanentemente el volumen de inicio asociado esté activada y haga clic en Finalizar instancia. Espere a que la instancia termine por completo.

   

5. Repita estos pasos para suprimir la segunda instancia informática.

6. En el menú Servicios de OCI, haga clic en Redes virtuales en la nube en Red.

   Aparecerá una lista de todas las VCN.

7. Busque la VCN, haga clic en el icono Acción y, a continuación, haga clic en Terminar. Haga clic en Suprimir todo en la ventana de confirmación. Haga clic en Cerrar una vez que se haya suprimido la VCN.

   

8. En el menú Servicios de OCI, vaya a OBject Storage. Haga clic en su nombre de cubo. En Objetos, el archivo debe estar visible. Haga clic en el icono Acción (3 puntos verticales) y haga clic en Suprimir para suprimir el objeto.

9. Una vez suprimido el objeto, haga clic en Suprimir para suprimir el cubo.

Agradecimientos

• Autores: Flavio Pereira, Larry Beausoleil
• Colaboradores - Yaisah Granillo (Ingeniero de soluciones en la nube)

Más recursos de aprendizaje

Explore otras prácticas en docs.oracle.com/learn o acceda a contenido de aprendizaje más gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de formación de Oracle.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Use Service Gateway

F51297-01

December 2021

Copyright © 2021, Oracle and/or its affiliates.