Nota:

• Este tutorial está disponible en un entorno de laboratorio gratuito proporcionado por Oracle.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Configurar el intercambio de VCN

Introducción

El intercambio de tráfico de red virtual en la nube (VCN) local es el proceso de conexión de dos VCN de la misma región y arrendamiento para que sus recursos se puedan comunicar mediante direcciones IP privadas sin necesidad de enrutar el tráfico a través de Internet o mediante la red local. Sin intercambio de tráfico, una determinada VCN necesitaría un gateway de Internet y direcciones IP públicas para las instancias que tienen que comunicarse con otra VCN.

Conéctese a la consola de OCI y cree una VCN

Nota: Las capturas de pantalla pueden ser distintas de la interfaz de usuario real.

1. Conéctese a la consola de Oracle Cloud Infrastructure con su nombre de inquilino en la nube, nombre de usuario y contraseña.

2. En el menú de servicios de OCI, haga clic en Red > Redes virtuales en la nube. Seleccione el compartimento en Ámbito de lista en el panel de navegación izquierdo y haga clic en Crear VCN.

   Nota: Asegúrese de que se ha seleccionado el compartimento correcto en la lista COMPARTMENT.

3. Rellene el cuadro de diálogo:

   • NAME: proporcione un nombre de VCN
   • COMPARTMENT: asegúrese de que el compartimento está seleccionado.
   • CIDR BLOCK: introduzca 10.0.0.0/16.

4. Haga clic en Crear VCN.

5. Se creará una red virtual en la nube y su nombre de VCN aparecerá en la página.

   Si existen varias VNC, desplácese hacia abajo por la página para buscar la VCN y haga clic en el nombre de la VCN.

6. En el panel de navegación de la izquierda, haga clic en Gateways de Internet en Recursos y haga clic en Crear gateway de Internet. Rellene el cuadro de diálogo y haga clic en Crear gateway de Internet (asegúrese de que se ha seleccionado el compartimento correcto).

   

7. En el panel de navegación izquierdo, haga clic en Tablas de rutas y, a continuación, haga clic en **Tabla de rutas predeterminada para **.

   

8. Haga clic en Agregar reglas de ruta. Rellene el cuadro de diálogo:

   • Tipo de destino: gateway de internet
   • bloque CIDR de destino: 0.0.0.0/0
   • Gateway de Internet de destino: seleccione el gateway de Internet creado anteriormente.

9. Haga clic en Agregar reglas de ruta.

10. En las rutas de navegación de la parte superior de la página, haga clic en su nombre de VCN.

    En el panel de navegación de la izquierda, haga clic en Subnets. Rellene el cuadro de diálogo:

    • Nombre: introduzca un nombre (por ejemplo, subnet01)
    • Tipo de subred: Regional
    • bloque de CIDR: introduzca 10.0.0.0/24
    • Tabla de rutas: seleccione Tabla de rutas por defecto
    • Acceso a subred: subred pública
    • Opciones de DHCP: seleccione Opciones de DHCP por defecto.
    • Listas de seguridad: seleccione Lista de seguridad predeterminada

11. Deje todas las demás opciones por defecto y haga clic en Crear subred.

    

12. Una vez que la subred esté en el estado Disponible, haga clic en Gateways de intercambio de tráfico locales en el panel de navegación izquierdo y, a continuación, haga clic en Crear gateway de intercambio de tráfico local (el gateway de intercambio de tráfico local es un componente de una VCN para enrutar el tráfico a una VCN con intercambio de tráfico local).

    Rellene el cuadro de diálogo:

    • NAME: proporcione un nombre como lpg01
    • CREATE IN COMPARTMENT: asegúrese de que su compartimento está seleccionado

13. Haga clic en Crear gateway de intercambio de tráfico local.

    

14. Cree una segunda VCN siguiendo los pasos anteriores, pero esta vez utilice un bloque CIDR que no se solape:

    • CIDR BLOCK: 172.16.0.0/16

15. Agregue un gateway de Internet para la segunda VCN.

16. Agregue una subred para una segunda VCN. Usar los siguientes datos:

    • Nombre: introduzca un nombre (por ejemplo, subred de intercambio de tráfico de marketing)
    • Tipo de subred: Regional
    • bloque de CIDR: introduzca 172.16.0.0/24
    • Tabla de rutas: tabla de rutas por defecto
    • Acceso a subred: subred pública
    • Opciones de DHCP: seleccione el valor por defecto.
    • Listas de seguridad: lista de seguridad predeterminada

17. Deje todas las demás opciones por defecto y haga clic en Crear subred.

18. Agregue la tabla de rutas para la segunda VCN haciendo clic en Tabla de rutas en el panel de navegación izquierdo y, a continuación, en Crear tabla de rutas.

    Rellene el cuadro de diálogo:

    • Nombre: proporcione un nombre
    • Compartimento: asegúrese de que el compartimento está seleccionado

    Haga clic + Reglas de ruta adicionales

    • Tipo de destino: gateway de internet
    • bloque CIDR de destino: 0.0.0.0/0
    • Gateway de Internet de destino: seleccione el segundo gateway de Internet de la VCN

19. Deje todas las demás opciones por defecto y haga clic en Crear tabla de rutas.

20. Cree el segundo gateway de intercambio de tráfico local. Una vez que la subred esté en el estado Disponible, haga clic en Gateways de intercambio de tráfico locales y, a continuación, en Crear gateway de intercambio de tráfico local (el gateway de intercambio de tráfico local es un componente de una VCN para enrutar el tráfico a una VCN con intercambio de tráfico local).

    Rellene el cuadro de diálogo:

    • NAME: proporcione un nombre
    • CREAR en compartimento: seleccione el compartimento

Hemos creado dos VCN con un gateway de Internet para el tráfico de Internet, agregado la regla por defecto en la tabla de rutas, creado la subred y agregado dos gateways de intercambio de tráfico local (uno para cada VCN). Para el intercambio de tráfico de VCN, cada VCN debe tener un gateway de intercambio de tráfico local.

Creación de dos instancias informáticas y configuración del enrutamiento

1. Cree claves de cifrado SSH abriendo una ventana de terminal en el directorio en el que desea almacenar las claves y emitiendo el siguiente comando OpenSSH, donde <my-key> es el nombre de clave deseado:

   ssh-keygen -t rsa -N "" -b 2048 -C <my-key> -f <my-key>
   

   El comando genera objetos de texto aleatorios utilizados para generar las claves. Cuando termine, debe tener dos archivos:

   • Archivo de claves privadas: <my-key>
   • Archivo de clave pública: <my-key>.pub 

   Utilice estos archivos para conectarse a sus instancias informáticas.

2. En el menú Servicios de OCI, haga clic en Recursos informáticos > Instancias.

3. Haga clic en Crear instancia. Rellene el cuadro de diálogo:

   Esta es la primera instancia informática. Asegúrese de crearlo en la primera VCN.

   • Asigne un nombre a la instancia: introduzca un nombre
   • Imagen o sistema operativo: para la imagen, recomendamos utilizar la última versión de Oracle Linux disponible.
   • Dominio de disponibilidad: seleccione un dominio de disponibilidad
   • Unidad: utilice la unidad por defecto seleccionada

   En Configurar red:

   • Compartimento de red virtual en la nube: asegúrese de que el compartimento está seleccionado
   • Red virtual en la nube: seleccione la primera VCN
   • Compartimento de subred: asegúrese de que el compartimento está seleccionado.
   • Subred: Seleccione la subred pública en Subredes públicas
   • Utilizar grupos de seguridad de red para controlar el tráfico: deje la casilla desactivada
   • Asignar una dirección IP pública: active esta opción
   • Volumen de inicio: deje el valor por defecto.
   • Agregar claves SSH: seleccione Pegar claves SSH y pegue la clave SSH pública que ha creado anteriormente.

4. Haga clic en Crear.

   Nota: Si se muestra un error de 'Límite de servicio', seleccione una unidad diferente de VM.Standard2.1, VM.Standard.E2.1, VM.Standard1.1, VM.Standard.B1.1 o elija un dominio de disponibilidad diferente.

5. Repita los pasos para crear una segunda instancia informática en la segunda VCN.

   • Asigne un nombre a la instancia: introduzca un nombre
   • Imagen o sistema operativo: para la imagen, recomendamos utilizar la última versión de Oracle Linux disponible.
   • Dominio de disponibilidad: seleccione un dominio de disponibilidad
   • Unidad: utilice la unidad por defecto seleccionada

   En configuración de red

   • compartimento de red virtual en la nube: seleccione el compartimento
   • Red virtual en la nube: seleccione la segunda VCN
   • Compartimento de subred: seleccione el compartimento.
   • Subred: Seleccione la subred pública en Subredes públicas
   • Utilizar grupos de seguridad de red para controlar el tráfico: deje la casilla desactivada
   • Asignar una dirección IP pública: active esta opción Volumen de inicio: deje el valor por defecto
   • Agregar claves SSH: seleccione 'Pegar claves SSH' y pegue la clave pública creada en Cloud Shell.

6. Haga clic en Crear.

7. Una vez que las instancias estén en estado de ejecución, anote las direcciones IP públicas y privadas de las dos instancias informáticas.

8. Configure el primer gateway de intercambio de datos local.

   Haga clic en Gateway de intercambio de tráfico local en la primera página de detalles de la VCN. Mueva el cursor sobre el icono de acción (3 puntos verticales) y haga clic en Establecer conexión de intercambio de tráfico.

   

9. Rellene el cuadro de diálogo:

   • ESPECIFICAR EL GATEWAY DE PEERING LOCAL: Examine a continuación (para examinar la lista de gateways disponibles)
   • COMPARTMENT DE RED VIRTUAL EN LA NUBE: seleccione el compartimento
   • RED VIRTUAL EN LA NUBE: seleccione la segunda VCN (Gateway1 debe asociarse con Gateway2 que esté en la segunda VCN)
   • Comparativo LOCAL PEERING GATEWAY: seleccione el compartimento
   • GATEWAY DE PEER INPEERED: seleccione el segundo gateway de intercambio de tráfico.

   

10. Verifique que el gateway de intercambio de tráfico local muestra un estado de intercambio de tráfico y que la información de intercambio de tráfico es correcta.

    

11. Ahora debemos configurar tablas de rutas y listas de seguridad para las dos VCN. Navegue a la página de detalles de la primera VCN y haga clic en Tablas de rutas y, a continuación, en Tabla de rutas por defecto para <FIRST_VCN_NAME>.

12. Haga clic en Agregar regla de ruta y agregue la siguiente regla:

    • Tipo de objetivo: Seleccionar Gateway de intercambio de tráfico local
    • Bloque de CIDR de destino: introduzca 172.16.0.0/24
    • Compartimento: asegúrese de que se ha seleccionado el compartimento correcto
    • GATEWAY DE INTERCAMBIO LOCAL DE TARGET: seleccione el gateway de intercambio de tráfico local de la primera VCN

13. Haga clic en Agregar regla de ruta.

    

14. Vaya a la página de detalles de la VCN, haga clic en Listas de seguridad y, a continuación, en **Lista de seguridad por defecto para **. Haga clic en **Agregar regla de entrada**.

15. Introduzca la siguiente regla de entrada; asegúrese de dejar el indicador STATELESS sin marcar:

    • CIDR de origen: 172.16.0.0/24

    • Protocolo IP: seleccione ICMP

    • Rango de puertos de origen: todos

    • Rango de puertos de destino: todos.

      

16. Haga clic en Agregar regla de entrada.

17. Repita los pasos para la segunda tabla de rutas de VCN y la lista de seguridad. Usar los siguientes datos:

    Segunda tabla de rutas de VCN

    • Tipo de objetivo: Seleccionar Gateway de intercambio de tráfico local
    • bloque CIDR de destino: introduzca 10.0.0.0/24
    • Compartimento: asegúrese de que se ha seleccionado el compartimento correcto
    • GATEWAY DE INTERCAMBIO LOCAL DE TARGET: seleccione el gateway de intercambio de tráfico local de la segunda VCN

    Segunda regla de lista de seguridad de VCN (desplácese a Lista de seguridad y haga clic en Agregar regla de entrada)

18. Introduzca la siguiente regla de entrada; asegúrese de dejar el indicador STATELESS sin marcar:

    • CIDR de origen: 10.0.0.0/24
    • Protocolo IP: seleccione ICMP
    • Rango de puertos de origen: todos
    • Rango de puertos de destino: todos.

Ahora tenemos dos VCN con una instancia informática. Estas VCN se han conectado mediante un gateway de intercambio de tráfico local. Cualquier instancia de una VCN puede acceder a una instancia de la otra VCN. A continuación, probaremos la conectividad.

SSH en la instancia informática y probar el intercambio de tráfico de VCN

1. Con Cloud Shell, introduzca el siguiente comando:

   cd ~/.ssh/
   

2. Introduzca ls y verifique que el archivo SSH existe.

3. Introducir Comando:

   ssh -i <sshkeyname> opc@PUBLIC_IP_OF_FIRST_COMPUTE
   

   SSHaremos con la primera instancia informática.

   Nota: El nombre de usuario es opc. Esto activará el reenvío de puerto en el host local, que es necesario para acceder al panel de control de Grafana más adelante.

   Indicación: Si se muestra 'Error de permiso denegado', asegúrese de utilizar -i en el comando SSH.

4. Introduzca 'Sí' cuando se le solicite un mensaje de seguridad.

5. Verifique que opc@COMPUTE\_INSTANCE\_NAME aparezca en el indicador.

6. Introducir Comando:

   ping PRIVATE_IP_OF_SECOND_COMPUTE_INSTANCE
   

   Nota: Utilice la IP privada de la instancia informática a la que no está conectado.

   Verifique que el ping se haya realizado correctamente.

   Si el ping se realiza correctamente, hemos creado correctamente el intercambio de VCN en dos VCN diferentes.

Suprimir los Recursos

Nota: Puede ignorar la sección Suprimir recursos si utiliza el arrendamiento gratuito de Oracle; de lo contrario, la supresión de recursos en su propio arrendamiento es opcional.

1. Cambie a la ventana de la consola de OCI.

2. Si no se muestra la instancia informática, en el menú Servicios de OCI, haga clic en Instancias en Recursos informáticos.

3. Localice la instancia informática, haga clic en el icono Acción y, a continuación, haga clic en Terminar.

   

4. Asegúrese de que está activada la opción Suprimir permanentemente el volumen de inicio asociado y haga clic en Finalizar instancia. Espere a que la instancia termine por completo.

   

5. Repita los pasos para suprimir la segunda instancia informática.

6. En el menú Servicios de OCI, haga clic en Redes virtuales en la nube en Red. Aparecerá una lista de todas las VCN.

7. Localice la VCN. Haga clic en el icono Acción y, a continuación, haga clic en Finalizar. Haga clic en Suprimir todo en la ventana de confirmación. Haga clic en Cerrar una vez suprimida la VCN.

   

8. Repita estos pasos para suprimir la segunda VCN.

Agradecimientos

• Autores: Umair Siddiqui, Larry Beausoleil
• Colaboradores - Yaisah Granillo (ingeniero de soluciones en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configure VCN peering

F36281-03

October 2022

Copyright © 2022, Oracle and/or its affiliates.