1. Más información sobre los despliegues de red en OCI
  2. Obtener más información sobre la supervisión, la observación y la gestión de redes

Obtener más información sobre la supervisión, la observación y la gestión de redes

Utilice el centro de comandos de OCI y las herramientas disponibles para supervisar y observar la red. Configure notificaciones y alarmas en caso de que surjan problemas para que pueda tomar medidas de forma proactiva para solucionarlos.

Uso de las herramientas del centro de comandos de la red de OCI

El centro de comandos de la red de OCI reúne todas las herramientas de observabilidad de red nativas de OCI en un solo lugar para facilitar el acceso y una experiencia de usuario unificada. Familiarícese con todas las herramientas de OCI en el centro de comandos de red. Aprenda a utilizarlos para simplificar sus operaciones y reducir el tiempo para identificar problemas.

El centro de comandos de red de OCI ofrece las siguientes herramientas de observabilidad para admitir varios casos de uso de operaciones:

  • Visualizador de red: ofrece una visualización de topología intuitiva para comprender las conexiones y las relaciones entre los recursos de red virtual, inspeccionar la configuración desde un solo lugar y solucionar visualmente cualquier problema de configuración.
  • Analizador de rutas de red: permite solucionar problemas de configuraciones de red virtual complejas cuando tiene problemas de accesibilidad. Proporciona análisis de configuración automatizados para determinar la ruta de red que toma el tráfico, identificar problemas de configuración de seguridad y enrutamiento, y proporcionar información de configuración a lo largo de la ruta.
  • Latencia entre regiones: proporciona información de latencia histórica y en tiempo real entre regiones de OCI.
  • Logs de flujo de VCN: ofrece telemetría de tráfico de red crítica para soportar los casos de uso de seguridad y operaciones de red. Puede obtener información detallada sobre el tráfico de red, transmitir los logs de flujo a la herramienta elegida mediante protocolos estándar como Kafka y archivar los logs de flujo en OCI Object Storage para fines de conformidad.
  • Punto de acceso de prueba virtual (VTAP): ofrece capacidades de reflejo de tráfico que permiten la captura completa de paquetes para análisis de seguridad, aplicaciones de resolución de problemas o problemas de rendimiento de red. El VTAP también es útil para resolver problemas de red complejos mediante el análisis de los encabezados y el contenido del paquete.

Oracle recomienda lo siguiente:

  • Revise la documentación de OCI y los vídeos enlazados en la sección Explorar más para familiarizarse con las herramientas del centro de comandos de red y sus capacidades y limitaciones.
  • Pruebe los logs de Network Visualizer, Network Path Analyzer, Inter-Region Latency y VCN Flow, ya que son herramientas no intrusivas.
  • Para VTAP, lea la documentación y los blogs para aprender a usar VTAP y probarlo en su entorno.

Sugerencia:

Fije el centro de comandos de red y las herramientas relevantes en la página de inicio de la consola de OCI para un acceso rápido y sencillo.

Configuración de notificaciones para cambios clave de red

El servicio OCI Audit registra automáticamente las llamadas a todos los puntos finales de la interfaz de programación de aplicaciones (API) pública de OCI soportados y las registra en el log de auditoría. Esto incluye todas las llamadas de API realizadas por la consola de OCI, la interfaz de línea de comandos (CLI), software Development Kits (SDK) y otros servicios de OCI. Como resultado, cada vez que se realice un cambio en el entorno o los recursos de OCI, se mostrará en el log de auditoría. Puede utilizar el servicio OCI Events y Notifications para recibir alertas proactivas cuando se realice un cambio en un componente de red crítico o clave.

A continuación, se muestran ejemplos de algunos componentes de red clave o críticos de OCI en los que puede que desee configurar notificaciones:

  • Lista de seguridad o grupos de seguridad de red
  • Gateway de enrutamiento dinámico (DRG)
  • Network Firewall
  • Tabla de Direccionamiento
  • Red virtual en la nube (VCN) o subred

Hay más componentes disponibles con el servicio Events. Puede configurar notificaciones cada vez que se creen, supriman o actualicen estos recursos.

Oracle recomienda lo siguiente:

  • Identifique los recursos de red clave y críticos sobre los que desea recibir notificaciones proactivas cuando se realicen cambios. Por ejemplo, una lista de seguridad específica aplicada a una subred pública concreta es importante y desea saber cuándo alguien agrega, actualiza o suprime una regla de esa lista de seguridad. Otro ejemplo podría ser la identificación de componentes de red en un compartimento de producción.
  • Revise la documentación de OCI y los blogs para comprender cómo funcionan los servicios OCI Audit, Events y Notification.

Configuración de alarmas para incumplimientos de umbral de métrica de red clave

El servicio OCI Monitoring utiliza métricas para supervisar los recursos. Las alarmas le notifican cuando estas métricas cumplen los disparadores especificados por las alarmas. Puede crear una alarma sobre cualquiera de estas métricas que se miden y recopilan en OCI. Al combinar estas métricas y alarmas con el servicio de notificaciones de OCI, puede recibir una notificación cuando se supere uno de estos umbrales en una métrica específica.

A continuación se muestran ejemplos de notificaciones que puede recibir:

  • Cuando el estado de una red privada virtual (VPN) de sitio a sitio (FastConnect) pasa de arriba a abajo
  • Cuando el tráfico de VPN de sitio a sitio o FastConnect supera o supera un umbral definido
  • Cuando el estado del protocolo de gateway de borde (BGP) en FastConnect o la VPN de sitio a sitio va de arriba a abajo
  • Cuando el número de backends en mal estado de un juego de backends de equilibrador de carga flexible alcanza un umbral definido

Sugerencia:

Puede crear una alarma en cualquier métrica que vea dentro de la consola de OCI. En el gráfico de métricas, haga clic en la lista desplegable de opciones y seleccione Crear una alarma en esta consulta.

Oracle recomienda lo siguiente:

  • Identificar las métricas clave o críticas y los umbrales asociados en los que desea que se le notifique
  • Familiarícese con la documentación de OCI para los servicios de OCI relevantes, como OCI Monitoring and Notifications.

Activar logs de flujo de VCN para cada subred

Los logs de flujo de VCN muestran detalles sobre el flujo de tráfico que se origina o se destina a la VCN. Los logs de flujo de VCN no están activados por defecto cuando se crea una subred.

La activación de logs de flujo de VCN en todas las subredes le ayudará más adelante a auditar el tráfico y solucionar problemas de la VCN y las listas de seguridad.

Oracle recomienda lo siguiente:

  • Activar logs de flujo de VCN para cada subred después de crear la subred
  • Considere la posibilidad de crear un grupo de logs independiente solo para los logs de flujo de VCN
  • Los logs de flujo de VCN deben ser una parte de una arquitectura y un diseño generales de registro de OCI

Sugerencia:

El almacenamiento de registro de OCI tiene un costo superior a un umbral determinado. Asegúrese de comprender sus necesidades de registro y presupuesto de OCI y considere activar solo logs de flujo de VCN de forma temporal y según sea necesario para solucionar problemas si desea limitar el uso.