Redes de Cloud Shell
En esta sección, se describen los tres modos de red proporcionados por Cloud Shell.
- Red de servicio de OCI: este es el modo por defecto y proporciona acceso solo a otros recursos de OCI de su región principal para su arrendamiento
- Red pública de Cloud Shell: este modo de red permite el acceso a la red pública de Internet, pero el administrador debe activarla.
- Acceso a la red privada: red configurable que permite acceder a los recursos de la red privada sin que el flujo de tráfico de la red pase por redes públicas
El modo de red para la sesión de Cloud Shell depende de cómo el administrador haya configurado la política de identidad.
Red de servicio de OCI de Cloud Shell
La red de servicios de OCI de Cloud Shell permite acceder a servicios de OCI sin proporcionar acceso a la red pública de Internet. Este es el acceso de red de Cloud Shell por defecto si el administrador no ha configurado una política de identidad.
Si el administrador no ha configurado una política de identidad, verá el siguiente cuadro de diálogo cuando se inicie Cloud Shell:
Cuadro de diálogo Red restringida de Cloud Shell
Seleccione Red privada para conectarse, crear y configurar una nueva red privada o seleccione Red de servicio de OCI para mantener la configuración por defecto.
Red pública de Cloud Shell
La red pública de Cloud Shell permite el acceso a la red pública de Internet desde la sesión de Cloud Shell.
El administrador debe configurar el acceso a la red pública de Cloud Shell mediante una política de identidad.
Requisitos y política de IAM
Para permitir que los usuarios accedan a la red pública gestionada por Cloud Shell, deberá otorgar acceso a los usuarios mediante una política de identidad.
allow group <GROUP-NAME> to use cloud-shell-public-network in tenancyLas políticas de IAM de red pública y las políticas de zona de seguridad pueden tardar hasta 24 horas en aplicarse a las sesiones de Cloud Shell existentes. Puede ejecutar actualizaciones de políticas inmediatamente reiniciando Cloud Shell desde el menú Acciones.
Los administradores de Cloud Shell pueden utilizar la política de zona de seguridad de Cloud Shell para restringir el uso de la red pública para todos los usuarios del arrendamiento (incluidos los administradores del arrendamiento), independientemente de la política de IAM. La política de zona de seguridad restringe el uso de la red pública gestionada por Cloud Shell para todos los usuarios del arrendamiento, incluidos los administradores del arrendamiento. Consulte Security Zones para obtener más información.
Redes privadas de Cloud Shell
Redes privadas de Cloud Shell permite conectar una sesión de Cloud Shell a una red privada para poder acceder a los recursos de su red privada sin que el flujo de tráfico de la red pase por redes públicas. Algunos ejemplos de la utilidad de Redes privadas serían su uso como SSH en instancias informáticas dentro de una red privada o la gestión de un clúster de OKE privado.
Las instancias de Cloud Shell son privadas y funcionan como tales para la configuración de la red. Usar solo un gateway de Internet no permite la salida a Internet desde una subred privada: debe utilizar un gateway de servicio o un gateway de NAT. Para obtener más información, consulte la documentación del Gateway de Internet.
Requisitos y política de IAM
Para utilizar Redes privadas, usted (o un administrador) tendrá que especificar las siguientes políticas:
-
allow group <group> to use subnets in compartment <compartment> -
allow group <group> to use vnics in compartment <compartment> -
allow group <group> to use network-security-groups in compartment <compartment> -
allow group <group> to inspect vcns in compartment <compartment>
Si es la primera vez que trabaja con políticas, consulte Introducción a las políticas y Políticas comunes.
También deberá crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte VCN y subredes en la documentación de Redes.
Limitaciones de Redes privadas de Cloud Shell
- Tendrá que crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte Gestión de subredes y VCN en la documentación de Redes.
- Puede tener asignadas hasta 5 redes privadas favoritas.
- Una red efímera temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.
- Para crear una red privada solo están disponibles las redes virtuales en la nube y subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
- Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.
- Una subred solo puede tener asociados 5 grupos de seguridad de red como máximo.
- No está soportada la resolución de puntos finales mediante solucionadores de DNS personalizados.
Uso de redes privadas de Cloud Shell
En esta sección se describe cómo utilizar las redes privadas de Cloud Shell.
Selección de una red
Para cambiar la red que utiliza la sesión de Cloud Shell, utilice el menú desplegable Red de la parte superior de la ventana del terminal de Cloud Shell:
Aparece el menú de selección de red:
Desde este menú puede seleccionar una conexión de red, acceder a la lista de definiciones de red privada o crear una red privada efímera (temporal).
Uso de la lista de definiciones de red privada
La opción Lista de definiciones de red privada del menú de selección de red muestra el panel Lista de definiciones de red privada: 
Este panel le permite crear o modificar redes privadas, designar redes privadas favoritas y seleccionar una red predeterminada.
Designación de redes favoritas
Puede designar hasta 5 redes favoritas. Para designar una red de red como favorita, haga clic en la estrella de la columna Favorita.
Selección de una red predeterminada
Puede seleccionar una red predeterminada de la lista desplegable del panel Red predeterminada. Esta es la red que se utiliza cuando se inicia una nueva sesión de Cloud Shell.
Creación de una Nueva Definición de Red Privada
Para crear una red efímera temporal, seleccione Configuración de red privada efímera en la lista desplegable de selección de la red. Esta red temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.
Introduzca un nombre para la definición de red privada en el cuadro de texto Nombre.
Solo están disponibles las redes virtuales en la nube y las subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.
Por ejemplo:
Si desea establecer esta definición como la red activa, habilite la casilla de control Utilizar como red activa.
Haga clic en el botón Crear para crear la definición de red privada de Cloud Shell.
Si ha seleccionado la casilla de control Usar como red activa, su sesión de Cloud Shell se conectará a su red privada, como se indica en la lista desplegable Red de la parte superior de la sesión de terminal de Cloud Shell:
Para ver los detalles de su conexión de red privada, haga clic en el vínculo Detalles:
