1. Migrar un Db2 de IBM a una instancia de Oracle Autonomous Database
  2. Configuración de la infraestructura de OCI

Configuración de la infraestructura de OCI

Si no tiene una instancia de Oracle Cloud Infrastructure (OCI) configurada, tendrá que configurar la red virtual en la nube (VCN), junto con subredes, lista de seguridad, tablas de rutas, Internet y gateways de servicio. Después de configurar la VCN, aprovisionará una base de datos autónoma con un punto final privado en la VCN.

Acerca de la ampliación de la red local

Puede utilizar VPN Connect para hacer que una VCN sea una extensión de su red local mediante una conexión de red privada virtual (VPN).

VPN Connect ofrece una forma sencilla y segura de conectar su red corporativa a Oracle Cloud Infrastructure a través de su conexión a Internet existente. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifiere el tráfico cuando llega.

El uso de una VPN para ampliar su red local ofrece las siguientes ventajas:

  • Puede utilizar líneas de Internet públicas cuando no se necesitan líneas arrendadas.
  • Los espacios de direcciones IP implicados son privados y no están expuestos al mundo externo.
  • La comunicación entre redes está cifrada.
  • Una VPN de sitio a sitio permite a varios usuarios acceder a los recursos en la nube mediante una única conexión en lugar de varias conexiones, lo que reduce la sobrecarga de gestión.

VPN Connect proporciona conectividad de IPSec de sitio a sitio entre la red local y las VCN en Oracle Cloud Infrastructure. Cuando la base de datos autónoma está en una subred privada, puede utilizar VPN IPsec para conectarse a la base de datos desde un punto final privado.

Creación de una VCN

Cree una red virtual en la nube (VCN), que incluya un gateway de Internet, un gateway de NAT y un gateway de servicios. La VCN también incluye una subred pública regional con enrutamiento al gateway de Internet.

Las instancias de una subred pública pueden tener opcionalmente direcciones IP públicas. Una subred privada regional con enrutamiento al gateway de NAT y al gateway de servicios (y Oracle Services Network).

Las instancias de una subred privada no pueden tener direcciones IP públicas. Reglas básicas de listas de seguridad para las dos subredes, incluido el acceso de SSH.

  1. Conéctese a la consola de Oracle Cloud Infrastructure.
  2. Haga clic en Redes: configurar una red con un asistente.
  3. Haga clic en Inicio rápido de red.
  4. Seleccione VCN con conexión a internet y, a continuación, haga clic en Iniciar flujo de trabajo.
  5. Introduzca lo siguiente:
    1. Nombre de VCN: introduzca un nombre para la red en la nube. El nombre se incorpora a los nombres de todos los recursos relacionados que se crean automáticamente. Evite introducir información confidencial.
    2. Compartimento: el valor por defecto de este campo es su compartimento actual. Seleccione el compartimento en el que desea crear la VCN y los recursos relacionados, si aún no seleccionados.
    3. bloque de CIDR de VCN: introduzca un bloque de CIDR válido para la VCN. Por ejemplo: 10.0.0.0/16.
    4. Bloque de CIDR de subred pública: utilice los bloques de CIDR por defecto mostrados para la VCN y las subredes, o especifique un rango diferente para la subred. El valor debe estar dentro del bloque de CIDR de la VCN. Por ejemplo: 10.0.0.0/24.
    5. Bloque de CIDR de subred privada: utilice los bloques de CIDR por defecto mostrados para la VCN y las subredes, o especifique un rango diferente para la subred. El valor debe estar en el bloque de CIDR de la VCN y no superponerse al bloque de CIDR de la subred pública. Por ejemplo: 10.0.1.0/24.
    6. Acepte los valores por defecto de todos los demás campos.
  6. Haga clic en Siguiente.
  7. Revise la lista de recursos que creará el flujo de trabajo.
    El flujo de trabajo configurará reglas de listas de seguridad y reglas de tablas de rutas para activar el acceso básico para la VCN.
  8. Haga clic en Crear para crear la VCN.

Aprovisionar Oracle Autonomous Database

Aprovisione una Oracle Autonomous Database con un punto final privado en la VCN.

  1. Conéctese a la consola de Oracle Cloud Infrastructure.
  2. Haga clic en Oracle Database en el menú de la izquierda. Seleccione su región y compartimento.
  3. Haga clic en Crear base de datos autónoma.
  4. Proporcione información básica para Autonomous Database.
    1. Seleccione un compartimiento.
    2. Introduzca el nombre mostrado.
      El nombre mostrado es una descripción fácil de recordar u otra información que le ayude a identificar fácilmente el recurso. El nombre mostrado no tiene que ser único. Sin embargo, no puede cambiar el nombre mostrado.
    3. Introduzca un nombre para la base de datos.
      El nombre de la base de datos solo puede contener letras y números. La longitud máxima es de 14 caracteres. No se puede utilizar el mismo nombre de base de datos para varias Autonomous Database en el mismo arrendamiento y en la misma región.
  5. Seleccione Almacén de datos como tipo de carga de trabajo.
  6. Seleccione un tipo de despliegue, en este caso, seleccione Infraestructura compartida.
    • Infraestructura compartida: ejecute Autonomous Database en una infraestructura de Exadata compartida.
    • Infraestructura dedicada: ejecute Autonomous Database en una infraestructura de Exadata dedicada
  7. Configurar la base de datos.
    Seleccione la CPU y el almacenamiento que sean adecuados para la carga de trabajo en función del número de consultas y usuarios simultáneos, el volumen de datos, etc. Para un pequeño ejemplo de datos (archivo de 1 MB), por ejemplo, especifique un recuento de núcleos de CPU de 1 y 1 TB de almacenamiento.
    1. Versión de base de datos: seleccione la versión de la base de datos.
    2. Recuento de OCPU: Especifique el número de núcleos de CPU para la base de datos
    3. Almacenamiento: especifique el almacenamiento que desea que esté disponible para la base de datos en terabytes.
  8. Cree las credenciales de administrador.
    1. Nombre de usuario: este es un campo de solo lectura.
    2. Contraseña: defina la contraseña para el usuario administrador de Autonomous Database que cumpla los criterios de complejidad de la contraseña basados en los estándares de seguridad de Oracle Cloud. Introduzca la misma contraseña nuevamente para confirmar la nueva contraseña.
  9. Seleccione el acceso a la red virtual en la nube.
    1. Red virtual en la nube: seleccione la VCN en la que iniciar la base de datos. Haga clic en Cambiar compartimento para seleccionar una VCN en un compartimento diferente.
    2. Subred: seleccione la subred que desea asociar a la base de datos. Haga clic en Cambiar compartimento para seleccionar una subred de un compartimento diferente.
    3. Prefijo de nombre de host: opcionalmente, especifique un prefijo de nombre de host para la base de datos y asocie un nombre de DNS a la instancia de base de datos.
    4. Grupos de seguridad de red: especifique al menos un grupo de seguridad de red (NSG) para la base de datos. Un NSG funciona como un firewall virtual, lo que le permite aplicar un juego de reglas de seguridad de entrada y salida a la base de datos.
  10. Seleccione un tipo de licencia. Haga clic en Traiga su propia licencia si desea utilizar una licencia local existente o haga clic en Licencia incluida para aprovisionar una licencia con el almacén de datos.
  11. Haga clic en Crear base de datos autónoma.
    En la consola de Oracle Cloud Infrastructure, el estado del ciclo de vida muestra el aprovisionamiento hasta que la nueva base de datos esté disponible.

Crear un par de claves

Antes de crear y acceder a la instancia informática, debe generar un par de claves pública/privada en formato OpenSSH mediante una utilidad como ssh-keygen para sistemas de tipo Linux.

Las instancias utilizan un par de claves SSH para autenticar a un usuario remoto. Un archivo de par de claves contiene una clave privada y una clave pública. Guarde la clave privada en su computadora y proporcione la clave pública cada vez que inicie una instancia.

  1. Ejecute el comando ssh-keygen para generar ssh-keys para el equipo.
    # ssh-keygen
  2. Cuando se le solicite, introduzca la ruta al archivo en el que desea guardar la tecla o pulse Intro para utilizar el valor predeterminado mostrado.
  3. Cuando se le solicite, introduzca una contraseña. Vuelva a introducir la contraseña para confirmarla.
    La contraseña no se muestra cuando se escribe. Recuerde la contraseña. Si olvida la contraseña, no podrá recuperarla.

El comando genera un par de claves SSH que consta de una clave pública y una clave privada, y se guarda en la ruta especificada. El nombre de archivo de la clave pública se crea automáticamente adjuntando .pub al nombre del archivo de clave privada. Por ejemplo, si el nombre de archivo de la clave privada SSH es id_rsa, el nombre de archivo de la clave pública es id_rsa.pub. Anote la ruta donde ha guardado el par de claves SSH. Cuando cree instancias, tendrá que introducir la clave pública SSH. Al conectarse a una instancia, debe especificar la clave privada SSH correspondiente y la contraseña cuando se le solicite.

Creación de una instancia informática para el servidor de bastión

Cree una máquina virtual de Linux como instancia informática para el servidor de bastión.

  1. Vaya a la consola de Oracle Cloud Infrastructure y abra el menú de navegación.
  2. En Infraestructura básica, haga clic en Recursos informáticos y, a continuación, en Instancias. A continuación, seleccione un compartimento en el que tenga permiso para trabajar.
  3. Haga clic en Crear instancia.
  4. Especifique un nombre en el nombre de la instancia.
    Puede agregar o cambiar el nombre posteriormente. El nombre no tiene que ser único porque un identificador de Oracle Cloud (OCID) identifica la instancia de forma única.
  5. Utilice la imagen por defecto o haga clic en Cambiar imagen y elija una de las opciones.
  6. Haga clic en Mostrar unidad, red, opciones de almacenamiento si aún no se muestran y verifique el dominio, la unidad, el compartimento, la VCN y la subred.
  7. Asegúrese de que esté seleccionada la opción Assign Public IP Address.
    Esto es necesario para el servidor bastión.
  8. Haga clic en Pegar claves SSH y pegue la clave pública creada previamente en el cuadro de clave SSH.
    Proporcionará la clave privada asociada al conectarse a la instancia.
  9. Haga clic en Crear.

    Se muestra la solicitud de trabajo de aprovisionamiento. Mientras se crea la instancia, el estado se muestra como PROVISIONING. El estado cambia a RUNNING cuando la instancia está completamente operativa.

Cuando la instancia esté totalmente aprovisionada y en ejecución, puede conectarse con ella mediante un shell seguro (SSH).