Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de la implementación del firewall virtual vSRX en Oracle Cloud Infrastructure

Descripción general de la arquitectura de Oracle VM

Esta sección le proporciona información sobre la arquitectura de Oracle VM.

Oracle Cloud Infrastructure (OCI) es un conjunto de servicios en la nube complementarios que le permiten crear y ejecutar una amplia gama de aplicaciones y servicios en un entorno alojado de alta disponibilidad. Oracle Cloud Infrastructure ofrece capacidades de computación de alto rendimiento (como instancias de hardware físico) y capacidad de almacenamiento en una red virtual superpuesta flexible a la que se puede acceder de manera segura desde su red local.

La plataforma de administración de máquinas virtuales (VM) oracle ofrece un entorno totalmente equipado con las últimas ventajas de la tecnología de virtualización. La plataforma Oracle VM le ayuda a implementar sistemas operativos y software de aplicaciones dentro de un entorno de virtualización compatible. Oracle VM puede admitir NIC físicas de 1G y 10 G.

La VM del firewall virtual vSRX 3.0 se puede implementar en oracle VM server que se ejecuta en hardware X86.

Firewall virtual vSRX con Oracle Cloud Infrastructure

Las especificaciones del firewall virtual vSRX 3.0 para la implementación en OCI son: vSRX3.0 tiene un RE, una ranura FPC virtual y una PIC virtual. Los puertos virtuales de Gigabit Ether (etiquetados como "ge-0/0/[0 – (n-1)] estarán dentro de la PIC única. El índice se basa en cero. El número n depende del hipervisor. La cantidad máxima de interfaces compatibles con el firewall virtual vSRX es de 7.

Un dominio es un conjunto de recursos configurables, incluyendo memoria, CPU virtuales, dispositivos de red y dispositivos de disco, en los que se ejecutan máquinas virtuales. Se conceden recursos virtuales a un dominio de usuario (domU) y se puede iniciar, detener y reiniciar independientemente de otros dominios y del propio servidor host. Firewall virtual vSRX como un sistema operativo virtualizado invitado se ejecuta dentro de un dominio. Los invitados de VM del firewall virtual vSRX de Oracle consumen recursos asignados al dominio por el hipervisor que se ejecuta en Oracle VM Server. Para obtener más información acerca de las adiciones de invitado de VM de Oracle, consulte Instalación y uso de las adiciones de invitado de VM de Oracle.

Cuando se ejecuta una máquina virtual, se puede acceder a ella a través de una consola, lo que permite que se utilice como un sistema operativo normal. Firewall virtual vSRX como un sistema operativo virtualizado invitado que se ejecuta dentro de una vm.

Ver también

Glosario de la OCI

En esta sección se definen algunos términos comunes utilizados en la configuración de Oracle Cloud Infrastructure (OCI). En la tabla 1 se proporciona una lista de los términos comunes utilizados en OCI.

Tabla 1: Terminología relacionada con VCN de OCI

Término

Descripción

OCI

Oracle Cloud Infrastructure, que ejecuta el hipervisor Xen.

Oracle VM Server

Un entorno de virtualización administrada que proporciona una plataforma de servidor ligera y segura que ejecuta máquinas virtuales, también conocidas como dominios.

Oracle VM Manager

Se utiliza para administrar los servidores, las máquinas virtuales y los recursos de Oracle VM. Se compone de una serie de subcomponentes, incluyendo una interfaz de usuario basada en un navegador web; y una interfaz de línea de comandos (CLI).

Formas de computación de Oracle

Una forma es un perfil de recursos que especifica el número de OCPU y la cantidad de memoria que se va a asignar a una instancia en Compute Classic.

Puerto

La interfaz de red en un servidor. Este término se utiliza indistintamente con la NIC (tarjeta de interfaz de red).

VLAN

Método utilizado para virtualizar las redes en el conmutador o enrutador para un mejor control sobre la separación de red. Las VLAN son redes virtuales que usan identificadores para separar el tráfico en diferentes redes dentro del conmutador.

VNIC

A las máquinas virtuales se les asignan VNIC o tarjetas de interfaz de red virtual, a las que se asignan direcciones MAC falsas. Esto permite que cada máquina virtual se conecte a una red. Los VNIC son interfaces de puente que están conectadas a una red lógica que tiene habilitado el canal de máquina virtual. Una VNIC solo se asigna a una máquina virtual. Una máquina virtual puede tener tantos VNIC como sea necesario dentro de las limitaciones que plantea el método de virtualización utilizado. Por ejemplo, las máquinas virtuales virtualizadas de hardware admiten un número limitado de VNICs, mientras que las máquinas virtuales paravirtualizadas pueden tener un número ilimitado de VNIC.