Guía de Oracle Cloud Infrastructure (OCI): primeros pasos con Compute y Networking
Oracle Cloud Infrastructure (OCI) se ha consolidado como una plataforma robusta para desplegar cargas de trabajo empresariales críticas. En esta guía detallada aprenderás, paso a paso, cómo configurar los componentes básicos de Networking y Compute en OCI para lanzar tu primera instancia con seguridad y buenas prácticas.
1. Requisitos previos
- Cuenta activa en Oracle Cloud con permisos de administrador o equivalentes.
- Clave SSH pública (por ejemplo, ~/.ssh/id_rsa.pub) para acceder a instancias Linux.
- Navegador actualizado y conexión segura a Internet.
- Familiaridad básica con CLI (opcional, pero recomendable).
2. Arquitectura de red básica en OCI
La red en OCI gira en torno a la Virtual Cloud Network (VCN), similar a una red virtual en otros proveedores. Una VCN contiene:
- Subredes (públicas o privadas).
- Gateways (Internet Gateway, NAT Gateway, Service Gateway).
- Listas de seguridad y tablas de enrutamiento.
- Opciones de DHCP y DNS.
2.1. Crear una VCN
Paso 1: En el menú principal de OCI, ve a Networking gt Virtual Cloud Networks gt Create VCN.
Paso 2: Completa:
- Name: Mi-VCN
- IPv4 CIDR Block: 10.0.0.0/16
- DNS: Mantén las opciones por defecto.
Resultado: VCN desplegada con un conjunto de subred pública y privada predeterminada.
2.2. Subredes y enrutamiento
Divide tu VCN en varias subredes según la zona de disponibilidad y el acceso:
| Tipo | CIDR | Uso típico |
|---|---|---|
| Pública | 10.0.1.0/24 | Acceso SSH/HTTP/HTTPS |
| Privada | 10.0.2.0/24 | Bases de datos, aplicaciones internas |
Cada subred debe asociarse a una Route Table y, en caso de ser pública, a un Internet Gateway.
2.3. Gateways y seguridad
- Internet Gateway: Permite salida y entrada pública.
- NAT Gateway: Para que instancias privadas salgan a Internet de forma segura.
- Security Lists: Define reglas de entrada y salida (por defecto SSH, HTTP/HTTPS).
Configura tus reglas de seguridad limitando puertos y rangos de IP:
Ejemplo de regla de entrada para SSH:
- Source Type: CIDR
- Source CIDR: 0.0.0.0/0 (ajusta a tu IP de oficina)
- IP Protocol: TCP
- Destination Port Range: 22
3. Configuración de Compute
Una vez tu red está lista, procedemos a lanzar instancias de Compute.
3.1. Compartimentos y políticas
Organiza recursos en Compartments. Crea uno específico (Comp-Dev) y asigna políticas si trabajas en equipo:
Allow group Devs to manage instance-family in compartment Comp-Dev
3.2. Clave SSH y parámetros
Sube tu clave pública SSH al crear la instancia:
- Obteniendo tu clave: cat ~/.ssh/id_rsa.pub
- En el formulario de Launch Instance, pega la clave en el apartado SSH Keys.
3.3. Selección de Shape e imagen
Los Shapes definen CPU y memoria. A continuación un resumen:
| Shape | OCPU | RAM (GB) |
|---|---|---|
| VM.Standard.E2.1 | 1 | 8 |
| VM.Standard.E3.Flex | 1–64 | 1–512 |
Para entornos Linux, selecciona imágenes Oracle Linux, Ubuntu o CentOS. Para Windows, elige las correspondientes con licenciamiento incluido.
3.4. Boot Volumes y almacenamiento
Define el tamaño del Boot Volume (por defecto 50 GB). Puedes añadir volúmenes adicionales (Block Volumes) según tus necesidades de datos.
3.5. Configuración de red en la instancia
En la sección de red al crear la VM:
- Selecciona la VCN y la subred pública o privada.
- Activa o desactiva la IP pública según tu diseño.
3.6. Proceso de arranque y acceso SSH
Una vez creada la instancia:
- Obtén la IP pública (Public IP).
- Conéctate vía SSH:
ssh opc@IP_PUBLICA - Verifica la conectividad y la integridad del sistema.
4. Buenas prácticas y recomendaciones
- Etiquetado: Usa Tags para facturación y gestión (Environment:Production, Project:WebApp).
- Backups: Configura Scheduled Backups para Boot Volumes.
- Monitoreo: Activa OCI Monitoring y revisa métricas de CPU, memoria y tráfico de red.
- Cost Management: Establece Budgets y alertas en tu compartimento.
- Seguridad: Considera Network Security Groups para microsegmentación.
5. Recursos adicionales
Conclusión
Has completado la configuración básica de red (Networking) y de cómputo (Compute) en Oracle Cloud Infrastructure. Esta base te permitirá desplegar aplicaciones, bases de datos y servicios con robustez y escalabilidad. A medida que tus necesidades crezcan, explora características avanzadas como Load Balancers, Autonomous Database o Functions.
Leave a Reply