Redes virtuales en la nube (VCN)

Las VCN de Oracle Cloud Infrastructure (OCI) son centros de datos privados y flexibles en la nube con políticas de seguridad y administración y solución de problemas incorporadas.

Casos de uso de las redes virtuales en la nube de OCI

Ver más escenarios de redes

Diagrama de casos de uso de VCN, descripción a continuación

En esta imagen, se muestran cuatro casos de uso comunes para redes virtuales en la nube. Estos casos de uso son los siguientes:

  1. Acceso público
  2. Acceso privado
  3. interconexión
  4. Acceso público y privado

Acceso público
El primer caso de uso, el acceso público, es la conexión bidireccional de una red virtual en la nube a Internet a través de un gateway de Internet. Los recursos, como las máquinas virtuales, pueden acceder a Internet. Con las direcciones IP públicas, los usuarios externos pueden acceder a los recursos de la red virtual en la nube a través de Internet.

Acceso privado
Este segundo caso de uso, el acceso privado, es una red virtual en la nube independiente que está protegida contra el acceso a través de Internet. Los recursos y las cargas de trabajo de la red virtual en la nube privada tienen acceso a los servicios y recursos de Oracle Cloud Infrastructure.

Intercambio de tráfico
El intercambio de tráfico, el tercer caso de uso, es la conexión bidireccional de dos redes virtuales en la nube diferentes. El uso de varias redes virtuales en la nube te permite organizar tus recursos y cargas de trabajo, junto con otras capacidades, como arrendamientos y compartimentos. Puedes conectarte a varias redes virtuales en la nube para que puedan acceder a los datos y recursos de esas redes.

Acceso público y privado
El cuarto caso de uso es el acceso público y privado. Se trata de una combinación de casos de uso privados, públicos y de intercambio de tráfico. Una red virtual en la nube es privada y no está conectada a Internet. Una segunda red virtual en la nube se conecta bidireccionalmente a la primera red virtual en la nube a través del intercambio de tráfico. Esta segunda red virtual en la nube también está conectada bidireccionalmente a Internet. Esto permite que el usuario externo acceda a los recursos de la segunda red virtual en la nube, que luego puede enviar solicitudes de proxy a los recursos de la primera red virtual en la nube. Los usuarios externos no pueden acceder directamente a los recursos de la primera red virtual en la nube.

Ventajas de la red virtual en la nube de OCI


1. Protege el centro de datos en la nube

Usa reglas de seguridad configurables para controlar el tráfico a nivel de paquete dentro y fuera de las instancias. Designa subredes como públicas o privadas. Coloca una VCN en una zona de seguridad para aplicar las políticas de mejores prácticas.

2. Paga menos o a veces nada por mover tus datos

OCI no cobra tarifas de transferencia de datos por el movimiento de datos dentro de la región, incluso entre redes virtuales o dominios de disponibilidad.

3. Soluciona y resuelve problemas de red

Se incluyen herramientas potentes para ver, diagnosticar e inspeccionar la red, incluido el diseño visual de la red, las pruebas de conectividad y la inspección a nivel de paquete.

¿Cómo funciona la red virtual en la nube de OCI?

Una red virtual en la nube (VCN) es una red virtual privada que se parece mucho a una red tradicional, con reglas de firewall y tipos específicos de gateways de comunicación que puedes elegir. Una VCN reside en una única región de OCI y cubre uno o más bloques de CIDR (IPv4 y IPv6, si están activados). Cada subred consta de un rango contiguo de direcciones IP (para IPv4 y IPv6, si está activado) que no se superponen con otras subredes de la VCN.

Puedes designar una subred para que exista en un solo dominio de disponibilidad o en toda una región (se recomiendan las subredes regionales). Todas las interfaces de red de una subred determinada utilizan la misma tabla de rutas, reglas de seguridad y opciones de DHCP. Las subredes pueden ser públicas o privadas al crearlas. Privadas significa que las interfaces de red de la subred no pueden tener direcciones IPv4 públicas y que se prohibirá la comunicación de Internet con los puntos finales IPv6. Públicas significa que las interfaces de red de la subred pueden tener direcciones IPv4 públicas y que la comunicación de Internet está permitida con puntos finales IPv6.

Lee la documentación

Diagrama de red virtual en la nube, descripción a continuación

En esta imagen se muestra un diseño lógico de recursos en una región de OCI típica.

Una región de OCI se divide lógica y físicamente en agrupaciones conocidas como dominios de disponibilidad. Un dominio de disponibilidad puede representar un área independiente dentro de un centro de datos o incluso un centro de datos completamente independiente. Cada dominio de disponibilidad está diseñado para funcionar en caso de que falle cualquier otro dominio de disponibilidad, posiblemente a causa de una pérdida de energía o conectividad de red.

Un compartimento es una agrupación lógica de recursos específicos del cliente. Puede incluir recursos de todos los dominios de disponibilidad en una región de OCI, aunque no es necesario.

Un compartimento puede tener una configuración de zona de máxima seguridad, que aplica determinadas directrices de seguridad para ayudar a proteger los recursos de un cliente.

Los compartimentos pueden incluir una o más redes virtuales en la nube, que son agrupaciones de recursos dentro de un espacio de direcciones IP. Una red virtual en la nube puede contener una o más subredes, que pueden abarcar todos los dominios de disponibilidad o existir dentro de un solo dominio de disponibilidad.

Una subred es una agrupación lógica que contiene recursos que tienen asignadas direcciones IP de un único rango de enrutamiento entre dominios sin clase. Los rangos de varias subredes en una única red virtual en la nube no tienen que ser contiguos.

Cada subred aplica políticas de seguridad que actúan como un firewall. Las políticas de seguridad pueden permitir o denegar el tráfico de red en función de características especificadas, como origen, destino, protocolo y puerto.

Una red virtual en la nube normalmente se configura con un gateway de Internet, que permite el acceso desde las subredes dentro de la red virtual en la nube a los destinos de Internet. Un gateway de Internet también permite a los usuarios externos acceder potencialmente a recursos de redes virtuales en la nube definidos como públicos.

Recorrido por el producto

Configura tu red segura para que se adapte a tus necesidades

1/6

Toma el control con tu centro de comandos de red

Accede a un conjunto completo de capacidades para tu entorno de red en la nube desde la página de visión general de redes en la consola de OCI.

Visualiza tu red

El visualizador de red proporciona un diagrama de la topología implementada de todas las redes virtuales en la nube en una región y un arrendamiento seleccionados, que incluye gateways de enrutamiento dinámico, redes virtuales en la nube y equipos locales del cliente.

Identifica patrones de tráfico

Analiza los flujos de tráfico para identificar insights, eventos y anomalías de seguridad en todo el tráfico que entra y sale de una red virtual. Utiliza OCI Logging Analytics o exporta los logs en JSON estándar para realizar análisis con herramientas de terceros.

Investiga la accesibilidad

Realiza un análisis hop-by-hop (salto a salto) intuitivo de las políticas de enrutamiento y seguridad de origen a destino para determinar la conectividad y la accesibilidad. Verifica la idoneidad de la configuración antes de incorporar cargas de trabajo y asegúrate de que las rutas de reenvío y devolución sean correctas.

Arquitecturas de referencia y guías de soluciones

Ver todas las arquitecturas de referencia

Protege tus recursos en la nube con un firewall virtual

OCI utiliza redes y subredes virtuales en la nube para crear diferentes segmentos de la red y un firewall para gestionar los controles de seguridad.

Implementa HPC en Oracle Cloud Infrastructure

Implementa recursos de computación de alto rendimiento (HPC) en una red en nube de gran ancho de banda y baja latencia con las ventajas operativas, de rendimiento y de costo de la computación en nube.

Soluciona problemas de red con VTAP para OCI y Wireshark

El punto de acceso de prueba virtual (VTAP) de OCI proporciona información sobre el tráfico de red, lo que recopila los datos necesarios para un análisis en profundidad de la red.


Conoce la red virtual en la nube

Oracle Cloud (modo gratuito)

Crea, comprueba e implementa aplicaciones en Oracle Cloud de forma gratuita. Regístrate una vez y obtén acceso a dos ofertas gratuitas.

Ponte en contacto con ventas

¿Te gustaría obtener más información sobre Oracle Cloud Infrastructure? Permite que uno de nuestros expertos te ayude.