Esta página ha sido traducida por una máquina.

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita

Conexión a nodos de cluster con direcciones IP privadas

Por defecto, a los nodos de cluster se les asignan direcciones IP privadas y, por lo tanto, no están disponibles públicamente en Internet. Puede hacer que estén disponibles de cualquiera de las formas descritas en los siguientes temas:

Asignación de una dirección IP privada a una dirección IP pública

Los nodos de Big Data Service son por defecto direcciones IP privadas asignadas, a las que no se puede acceder desde la red pública de Internet. Una forma de hacer que se pueda acceder a un nodo desde Internet es asignar la dirección IP privada del mismo a una dirección IP pública.

Las instrucciones siguientes utilizan Oracle Cloud Infrastructure Cloud Shell, que es un terminal basado en explorador web al que se puede acceder desde la consola de Oracle Cloud. Recopilará información sobre la red y los nodos del cluster y, a continuación, pasará esa información a los comandos del shell. Para realizar esta tarea, debe tener un cluster en ejecución en una VCN de su arrendamiento y ese cluster debe tener una subred pública regional.

Para ver la información del cluster, consulte Obtención de detalles de un cluster.

Privilegios de IAM necesarios para asignar una dirección IP privada a una pública

Debe tener los privilegios de Oracle Infrastructure Identity and Access Management (privilegios de IAM) adecuados para asignar direcciones IP privadas a públicas.

El administrador de arrendamiento o un administrador delegado con los privilegios adecuados deben crear una política de acuerdo con las siguientes directrices.

Grupo

La política puede asignar privilegios a cualquier grupo de Big Data Service a fin de otorgar a los miembros de ese grupo los derechos para asignar direcciones IP.

Permisos

La política debe contener sentencias de política con los siguientes permisos de IAM:
  • vnic_read
  • private_ip_read
  • public_ip_read
  • public_ip_delete
  • public_ip_create
  • public_ip_update
  • private_ip_assign_public_ip
  • private_ip_unassign_public_ip
  • public_ip_assign_private_ip
  • public_ip_unassign_private_ip

Recurso

La política debe especificar tenancy o <compartment_name> del compartimento que contiene la subred que se utiliza para las direcciones IP.

Ejemplo

allow group bds_net_admins to vnic_read in tenancy
allow group bds_net_admins to private_ip_read in tenancy
allow group bds_net_admins to public_ip_read in tenancy
allow group bds_net_admins to public_ip_delete in tenancy
allow group bds_net_admins to public_ip_create in tenancy 
allow group bds_net_admins to public_ip_update in tenancy 
allow group bds_net_admins to private_ip_assign_public_ip in tenancy 
allow group bds_net_admins to private_ip_unassign_public_ip in tenancy 
allow group bds_net_admins to public_ip_assign_private_ip in tenancy
allow group bds_net_admins to public_ip_unassign_private_ip in tenancy

Asignación de la dirección IP privada a una dirección IP pública

  1. En la consola de Cloud, haga clic en el icono Cloud Shell de Cloud Shell en la parte superior de la página. Puede tardar unos instantes en conectarse y autenticarle.

    1. export DISPLAY_NAME=<display-name>

      export SUBNET_OCID=<subnet-ocid>

      export PRIVATE_IP=<ip-address>

      oci network public-ip create --display-name $DISPLAY_NAME --compartment-id `oci network private-ip list --subnet-id $SUBNET_OCID --ip-address $PRIVATE_IP | jq -r '.data[] | ."compartment-id"'` --lifetime "RESERVED" --private-ip-id `oci network private-ip list --subnet-id $SUBNET_OCID --ip-address $PRIVATE_IP | jq -r '.data[] | ."id"'`

      Las sentencias export establecen variables que se utilizan en el comando oci network que se muestra a continuación. Las variables son las siguientes:

      • <display-name> (opcional) es un "nombre fácil de recordar" que se asociará a la dirección IP pública reservada. No se trata de un nombre ya existente. Se crea al ejecutar este comando.

        Para una mayor facilidad, puede que desee utilizar el nombre del nodo cuya dirección IP privada está asignando, por ejemplo myclusun0, que es el nombre del primer nodo de utilidad de un cluster denominado mycluster.

      • <subnet-ocid> es el OCID de la subred pública de cliente que utiliza el cluster, por ejemplo, ocid1.subnet.oc1.iad....

      • <ip-address> es la dirección IP privada asignada al nodo que desea asignar, por ejemplo, 192.0.2.1.

      Introduzca el comando que empieza por oci network public-ip create --compartment-id... exactamente como se muestra anteriormente, sin cambios de línea.

      Por ejemplo:

      $ export DISPLAY_NAME="myclustun0"
$ export SUBNET_OCID="ocid1.subnet.oc1.…"
$ export PRIVATE_IP="192.0.2.1"
$ oci network public-ip create --display-name $DISPLAY_NAME --
compartment-id `oci network private-ip list --subnet-id $SUBNET_OCID --ip-
address $PRIVATE_IP | jq -r '.data[] | ."compartment-id"'` --lifetime 
"RESERVED" - private-ip-id `oci network private-ip list --subnet-id 
$SUBNET_OCID --ip-address $PRIVATE_IP | jq -r '.data[] | ."id"'`
      La salida que se devuelve es la siguiente:
      { "data": {
    "assigned-entity-id": "ocid1.privateip.oc1...",
    "assigned-entity-type": "PRIVATE_IP",
    "availability-domain": null,
    "compartment-id": "ocid1.compartment.oc1...",
    "defined-tags": {},
    "display-name": "publicip...",
    "freeform-tags": {},
    "id": "ocid1.publicip.oc1....",
    "ip-address": "203.0.113.1",
    "lifecycle-state": "ASSIGNED",
    "lifetime": "RESERVED",
    "private-ip-id": "ocid1.privateip....",
    "scope": "REGION",
    "time-created": "2020-04-13..."
   },
   "etag": "1234abcd" 
}
  2. En la salida devuelta, busque el valor para ip-address. En el ejemplo anterior, es 203.0.113.1. Esa es la nueva dirección IP pública reservada que se asigna a la dirección IP privada del nodo.

    Entonces,

  3. Para ver la dirección IP pública reservada en la consola, haga clic en el menú de navegación menú de navegación.
  4. En Red, haga clic en Redes virtuales en la nube.
  5. En la lista de navegación de la izquierda, en Red, haga clic en Gestión de IP.
    La nueva dirección IP pública reservada aparece en la lista Direcciones IP públicas reservadas. Si facilitó un nombre mostrado en el comando que ejecutó anteriormente, ese nombre aparecerá en la columna Nombre. De lo contrario, se genera un nombre como publicipnnnnnnnnn.

Supresión de una dirección IP pública

  1. En la consola de Cloud, haga clic en el icono Cloud Shell de Cloud Shell en la parte superior de la página. Puede tardar unos instantes en conectarse y autenticarle.
  2. Ejecutar oci network public-ip delete --public-ip-id ocid1.publicip.oc1....

    El valor de --public-ip-id se muestra en la salida que devuelve el comando anterior, como se muestra arriba: "id": "ocid1.publicip.oc1....",.

  3. (Opcional) De manera alternativa, puede ir a la página Direcciones IP públicas reservadas de Red en la consola de Cloud y suprimir ahí las IP públicas reservadas.

Apertura de puertos para que los servicios estén disponibles

Hacer que el nodo esté disponible públicamente no es suficiente para que un servicio como Apache Ambari esté disponible desde Internet. También debe abrir el puerto para el servicio agregando una regla de entrada a una lista de seguridad. Consulte Definición de reglas de seguridad.

Uso de un bastion host para conectarse a Big Data Service

Puede utilizar un bastion host para proporcionar acceso a la red privada de un cluster desde la red de Internet pública.

Un bastion host es una instancia informática que sirve como punto de entrada público para acceder a una red privada desde redes externas como Internet. El tráfico debe fluir a través del bastion host para acceder a la red privada, y puede configurar mecanismos de seguridad en el bastion para manejar ese tráfico. Para obtener más información, consulte Bastion.

Utilice la VPN de sitio a sitio de Oracle Cloud Infrastructure para conectarse a Big Data Service

VPN de sitio a sitio proporciona una VPN IPSec de sitio a sitio entre la red local y la red virtual en la nube (VCN). El conjunto de protocolos IPSec encripta el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

Para obtener más información para conectarse a Big Data Service con VPN, consulte VPN de sitio a sitio.

Utilice Oracle Cloud Infrastructure FastConnect para conectarse a Big Data Service

Utilice FastConnect para acceder a los servicios públicos en Oracle Cloud Infrastructure sin utilizar Internet, por ejemplo, para acceder a Object Storage o la consola y las API de Oracle Cloud. Sin FastConnect, el tráfico destinado a direcciones IP públicas se enrutaría por Internet. Con FastConnect, ese tráfico pasa por su conexión física privada.

Para obtener más información sobre la conexión de Big Data Service con Oracle Cloud Infrastructure FastConnect, consulte Visión general de FastConnect.

¿Le ha resultado útil este artículo?