1. Migrar un Db2 de IBM a una instancia de Oracle Autonomous Database
  2. Configuración de la red

Configuración de la red

Tendrá que crear y configurar una red virtual en la nube (VCN) para permitir el acceso de punto final privado.

Puede utilizar una de las siguientes opciones para conectarse a un sistema de base de datos con puntos finales privados:

  • Cree una instancia de Compute desde la que conectarse al sistema de base de datos. Las instancias de Compute, asociadas a subredes públicas, pueden utilizar direcciones IP públicas. Utilice SSH o RDP, en función de su plataforma, para conectarse a la instancia de Compute y, desde allí, para interactuar con el sistema de base de datos.
  • Cree una sesión de bastión, lo que permite el acceso SSH desde la red local al sistema de base de datos.
  • Cree una conexión VPN, vinculando su red local con la VCN de Oracle Cloud Infrastructure.

Creación de una conexión VPN

Utilice VPN Connect para crear una VPN IPSec de sitio a sitio entre la red local y la red virtual en la nube (VCN) a través de una conexión cifrada y segura.

También puede utilizar Oracle Cloud Infrastructure FastConnect para crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un gran ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet. Para obtener más información sobre FastConnect, consulte Visión general de FastConnect

El asistente de VPN de sitio a sitio es la forma más rápida de configurar una VPN de sitio a sitio entre la red local y la VCN. El asistente es un proceso guiado paso a paso en la consola que configura la VPN. También configura y configura varios componentes del servicio de redes. El asistente realiza lo siguiente:
  1. Crea una representación virtual del dispositivo de equipo local de cliente (CPE). Esto le permite generar contenido de configuración para que lo utilice un ingeniero de redes cuando configure el dispositivo CPE. Puede utilizar un CPE existente.
  2. Crea dos túneles de IPSec. Los túneles se crean automáticamente, cada uno con información de configuración específica para su ingeniero de redes.
  3. Crea un gateway de enrutamiento dinámico (DRG), que es una representación virtual del enrutador físico en Oracle que indica la VPN de sitio a sitio, o bien puede utilizar un DRG existente.
  4. (Opcional) Cree un gateway de Internet. Puede utilizar un gateway de Internet existente.
  1. Recopile la información de red.
  2. En la consola de Oracle Cloud Infrastructure, haga clic en el icono de Oracle Cloud en la parte superior de la página para ir a la página inicial de la consola.
    La página tiene una sección Acciones rápidas para acceder directamente a las tareas comunes.
  3. Haga clic en Redes: configurar una red con un asistente.
  4. Seleccione Agregar conectividad de Internet y VPN de sitio a sitio a una VCN y, a continuación, haga clic en Iniciar asistente de VPN.
  5. Utilice el asistente para introducir la información de red.
  6. Utilice el asistente de configuración de CPE para generar contenido para el ingeniero de redes.
  7. Proporcione la información a su ingeniero de redes y haga que este configure el dispositivo CPE.
  8. Pruebe la conexión.

Creación de un grupo de seguridad de red para acceso de punto final privado

Los grupos de seguridad de red (NSG) permiten definir un conjunto de reglas de seguridad que se aplican a un grupo de VNIC (o recursos) de su elección. Al aprovisionar el recurso, como Oracle Autonomous Data Warehouse, puede asignar el grupo de seguridad de red. No todos los servicios admiten NSG.

  1. En el menú de navegación. En Infrastructure básica, vaya a Red y haga clic en Redes virtuales en la nube.
  2. Haga clic en la VCN.
  3. En Recursos, haga clic en Grupos de seguridad de red.
  4. Haga clic en Crear grupo de seguridad de red.
    1. En el campo Nombre, introduzca un nombre descriptivo para el grupo de seguridad de red.
      El nombre no tiene que ser único y puede cambiarlo más adelante. Evite introducir información confidencial.
    2. En el campo Create in Compartment, seleccione el compartimento en el que desea crear la lista de seguridad, si es diferente del compartimento en el que está trabajando actualmente.
    3. Haga clic en Siguiente.
  5. Para la primera regla de seguridad, introduzca los siguientes elementos:
    1. Stateless (Sin estado): deje sin seleccionar.
      El seguimiento de conexiones se utiliza para el tráfico que coincide con la regla.
    2. Dirección: seleccione Entrada (tráfico entrante a la VNIC).
    3. Tipo de origen: seleccione CIDR.
    4. CIDR de origen: especifique el bloque CIDR para la subred privada que contiene el servicio, como Oracle Autonomous Data Warehouse.
    5. Protocolo IP: seleccione TCP.
    6. Rango de puertos de origen: especifique 1521.
    7. Rango de puertos de destino: déjelo en blanco (denota todos los puertos).
  6. Haga clic en Crear.