IBM Cloud Docs
Utilización de la consola de IBM Cloud para crear recursos de VPC

Utilización de la consola de IBM Cloud para crear recursos de VPC

Puede crear y configurar una IBM Cloud® Virtual Private Cloud (VPC) mediante la consola de IBM Cloud.

Objetivos

Para crear y configurar su VPC y otros recursos conectados, siga los pasos de las secciones siguientes, en este orden:

  1. Cree una VPC y una subred para definir la red. Cuando cree la subred, conecte una pasarela pública si desea permitir que todos los recursos de la subred se comuniquen con la internet pública.
  2. Para limitar el tráfico de entrada y de salida de la subred, puede configurar una lista de control de accesos (ACL). De forma predeterminada, se permite todo el tráfico.
  3. Cree una instancia de servidor virtual. De forma predeterminada, se conecta un volumen de arranque a la instancia. Para la mayoría de instancias de servidor virtual, el tamaño de volumen de arranque predeterminado es de 100 GB. El tamaño de volumen de arranque predeterminado para una instancia de servidor virtual z/OS es de 250 GB.
  4. Si desea más almacenamiento, cree un volumen de almacenamiento en bloque y conéctelo a la instancia.
  5. Para definir el tráfico de entrada y de salida que está permitido para la instancia, configure un grupo de seguridad.
  6. Si desea que se pueda acceder a su instancia desde Internet, reserve y asocie una dirección IP flotante.
  7. Para distribuir las solicitudes entre varias instancias, cree un equilibrador de carga.
  8. Para permitir que la VPC se conecte de forma segura a otra red privada, como por ejemplo la red local u otra VPC, cree una red privada virtual (VPN).

Después de especificar los datos en las páginas de suministro, puede pulsar el botón Obtener llamada a la API de ejemplo para ver la secuencia de solicitudes de API que se corresponden con los valores. Ver las llamadas de API es una buena forma de aprender acerca de la API y de comprender las acciones y sus dependencias.

Audiencia

Esta guía de aprendizaje está pensada para desarrolladores de software y administradores de sistemas que vayan a crear un entorno de VPC y desplegar una instancia por primera vez.

Antes de empezar

Configure su cuenta de modo que acceda a VPC. Asegúrese de que su cuenta se haya actualizado a una cuenta de pago.

Puede utilizar una clave SSH existente, cargar una nueva clave SSH o puede crear una clave SSH al crear la instancia de servidor virtual. Para esta guía de aprendizaje, puede seleccionar una clave existente o crear una clave nueva al crear el servidor virtual. Para obtener más información sobre cómo cargar una clave SSH o crear una clave SSH en IBM Cloud VPC, consulte Iniciación a las claves SSH.

Si tiene previsto crear un equilibrador de cargas de aplicación y utilizar HTTPS en el escucha, será necesario un certificado SSL. Puede gestionar certificados con IBM Secrets Manager.

Puede crear una autorización a través de Autorizaciones de IAM. Asegúrese de elegir Servicios de infraestructura de VPC como servicio de origen, seleccione Recursos basados en atributos seleccionados y pulse el recuadro de selección Tipo de recurso para exponer el menú desplegable. Seleccione Equilibrador de carga para VPC como tipo de recurso en el desplegable. Para el servicio de destino, seleccione Secrets Manager. Establezca el acceso de instancia de servicio de destino en Todas las instancias o en la instancia de Secrets Manager específica. Asigne el rol de acceso al servicio de Escritor. Para obtener más información, consulte Concesión de acceso entre los servicios.

Deje tiempo adicional para completar cualquier paso opcional.

Creación de una VPC y una subred

Para crear una VPC y una subred:

  1. Abra la consola de IBM Cloud.

  2. Pulse el icono Menú de navegación icono Menú > Infraestructura de VPC icono de VPC > Red > VPC y pulse Crear.

  3. Especifique un nombre para la VPC, como por ejemplo my-vpc.

  4. Seleccione un grupo de recursos para la VPC. Utilice los grupos de recursos para organizar los recursos de la cuenta a fin de facilitar su control de acceso y facturación. Para obtener más información, consulte Prácticas recomendadas para organizar los recursos en un grupo de recursos.

  5. Opcional: Especifique etiquetas que le ayuden a organizar y encontrar los recursos. Puede añadir más etiquetas posteriormente. Para obtener más información, consulte Cómo trabajar con etiquetas.

  6. El proceso de creación de VPC asigna una ACL predeterminada. Más adelante, en este tutorial, se configurarán las reglas de la ACL.

  7. Seleccione si el grupo de seguridad predeterminado permite el tráfico SSH y ping de entrada en las instancias de servidor virtual de esta VPC. Luego configuraremos más reglas para el grupo de seguridad predeterminado.

  8. Opcional: Seleccione si desea habilitar el VPC para acceder a recursos de infraestructura clásica. Para obtener más información, consulte Configuración del acceso a la infraestructura clásica.

    Solo puede habilitar una VPC para el acceso clásico al crear la VPC. Además, solo puede tener una VPC de acceso clásico en su cuenta en cualquier momento.

  9. Opcional: Deseleccione la opción Prefijos de dirección predeterminados si no desea asignar prefijos de dirección predeterminados a cada zona del VPC. Después de crear la VPC, puede ir a su página de detalles y definir sus propios prefijos de direcciones.

  10. De forma predeterminada, el proceso de creación de VPC define tres subredes. Si necesita editar las propiedades definidas en la subred, pulse el icono de lápiz de la subred que desee editar. También puede eliminar una subred predefinida pulsando en el icono menos. Si necesita añadir una subred, siga estos pasos:

  11. Pulse Añadir subred y especifique el nombre de la nueva subred en el VPC como, por ejemplo, my-subnet.

  12. Seleccione una ubicación para la subred. La ubicación consta de una región y una zona.

    La región que selecciona se utiliza como la región de la VPC. Todos los recursos adicionales que cree en esta VPC se crean en la región seleccionada.

  13. Seleccione un grupo de recursos para la subred.

  14. Especifique un rango de IP para la subred en la notación CIDR, por ejemplo: 10.240.0.0/24. En la mayoría de los casos, puede utilizar el rango de IP predeterminado. Si desea especificar un rango de IP personalizado, puede utilizar el calculador de rangos de IP para seleccionar otro prefijo de dirección o para cambiar el número de direcciones.

    Una subred no se puede redimensionar después de crearla.

  15. Conecte una pasarela pública a la subred si desea permitir que todos los recursos conectados se comuniquen con la Internet pública.

    También puede conectar la pasarela pública después de crear la subred.

  16. Pulse Crear nube privada virtual.

Configuración de la ACL

Puede configurar la ACL para limitar el tráfico de entrada y de salida a la subred. De forma predeterminada, se permite todo el tráfico.

Solo se puede adjuntar una ACL a cada subred. Sin embargo, cada ACL se puede conectar a varias subredes.

Para configurar la ACL:

  1. En el panel de navegación, pulse Red > Subredes.

  2. Pulse la subred que ha creado.

  3. En el área Detalles de subred, pulse el nombre de la ACL.

  4. Pulse Añadir regla para configurar las reglas de entrada y de salida que definen el tráfico de entrada y de salida que se permite en la subred. Para cada regla, especifique la información siguiente:

    • Seleccione si desea permitir o denegar el tráfico especificado.
    • Seleccione el protocolo al que se aplica la regla.
    • Para el origen y el destino de la regla, especifique el rango de IP y los puertos para los que se aplica la regla. Por ejemplo, si desea que se permita todo el tráfico de entrada en el rango de IP 192.168.0.0/24 en la subred, especifique Cualquiera como origen y 192.168.0.0/24 como destino. Pero si desea permitir el tráfico de entrada solo desde 169.168.0.0/24 a toda la subred, especifique 169.168.0.0/24 como origen y Cualquiera como destino para la regla.
    • Especifique la prioridad de la regla. Las reglas con números más bajos se evalúan en primer lugar y prevalecen sobre las reglas con números más altos. Por ejemplo, si una regla con prioridad 2 permite el tráfico HTTP y una regla con prioridad 5 deniega todo el tráfico, se permite el tráfico HTTP.

    Consulte Configuración de reglas para ver un ejemplo.

  5. Cuando termine de crear las reglas, pulse el rastro de navegación Listas de control de acceso al principio de la página.

Puede obtener información adicional consultando Sobre las listas de control de acceso.

Creación de una instancia de servidor virtual

Para crear una instancia de servidor virtual en la subred recién creada, siga estos pasos:

  1. Pulse Cálculo > Instancias de servidor virtual en el panel de navegación y pulse Crear.

  2. Para la Ubicación, seleccione la geografía, la región y la zona en la que desea crear la instancia.

  3. Especifique un nombre para la instancia, como por ejemplo my-instance.

  4. Seleccione un grupo de recursos para la instancia.

  5. Opcional: Especifique etiquetas que le ayuden a organizar y encontrar los recursos. Puede añadir más etiquetas posteriormente. Para obtener más información, consulte Cómo trabajar con etiquetas.

  6. Pulse Cambiar imagen para seleccionar una imagen (es decir, sistema operativo y versión), como por ejemplo Debian GNU/Linux, ibm-debian-11-7-minimal-amd64-2. En la página Seleccionar una imagen, puede seleccionar una imagen en stock, una imagen personalizada, una imagen de catálogo, una instantánea o un volumen existente. Si la ubicación geográfica donde está suministrando una instancia le da soporte, tiene la opción de seleccionar la arquitectura para el servidor virtual, ya sea x86 o s390x.

    Sólo para la imagen personalizada z/OS Wazi aaS: Si utiliza la imagen personalizada que se crea utilizando Wazi Image Builder, seleccione Imagen personalizada para el sistema operativo y la imagen se denomina wazi-custom-image de forma predeterminada.

  7. Para establecer el tamaño de instancia, pulse Cambiar perfil para elegir un perfil que contenga una combinación de núcleo, RAM y rendimiento de red que sea más adecuado para la carga de trabajo. Para obtener más información, consulte Perfiles de instanciax86-64 y Perfiles de instancias390x.

    Sólo para instancias de servidor virtual z/OS: Las instancias de servidor virtual z/OS requieren un perfil mínimo de 2 vCPUs x 16 GB de RAM (2x16). Una vCPU del perfil seleccionado está reservada para ejecutar el servicio. Cuando selecciona el perfil para cualquier imagen en stock de z/OS con una RAM inferior a 8 GB, es posible que encuentre el mensaje IAR057D. Para obtener más información, consulte IAR057D.

  8. Seleccione una clave SSH existente o cree una clave SSH que se utilizará para acceder a la instancia de servidor virtual. Para crear una clave SSH, pulse Crear una clave SSH y asigne un nombre a la clave. Seleccione Generar un par de claves para mí, pulse Guardar clave privada y, a continuación, Guardar clave pública. Cuando se complete esta acción, pulse Crear.

  9. Anote el volumen de arranque. Suprimir automáticamente está habilitado para el volumen; el volumen de arranque se suprime automáticamente si se suprime la instancia.

  10. En el área Volúmenes de datos, pulse Crear para conectar un volumen de almacenamiento en bloques a la instancia si desea más almacenamiento. En esta guía de aprendizaje, creará un volumen Block Storage y lo conectará a la instancia más adelante.

    Sólo para la imagen personalizada z/OS Wazi aaS: Al crear una instancia de servidor virtual z/OS con la imagen personalizada z/OS Wazi aaS, debe añadir un volumen de datos seleccionando Import from Snapshot. La instantánea se denomina wazi-custom-image-data de forma predeterminada.

  11. Para la nube privada virtual en la sección Redes, seleccione la VPC que ha creado.

  12. En el área Interfaces de red, puede editar la interfaz de red y cambiarle el nombre. Si tiene más de una subred en la zona seleccionada y en la VPC, puede adjuntar otra subred a la interfaz. Si desea que la instancia exista en varias subredes, puede crear más interfaces.

    Cada interfaz tiene un ancho de banda de red máximo de 16 Gbps. Si el perfil que ha seleccionado para esta instancia tiene un ancho de banda de red máximo mayor que 16 Gbps, quizá desee crear más interfaces para optimizar el rendimiento de la red. Puede obtener información adicional consultando Optimización de la asignación de ancho de banda de red a los perfiles.

    También puede seleccionar qué grupos de seguridad se adjuntan a cada interfaz. De forma predeterminada, se adjunta el grupo de seguridad predeterminado de VPC. El grupo de seguridad predeterminado permite el tráfico SSH y ping de entrada, todo el tráfico de salida y todo el tráfico entre instancias del grupo. El resto del tráfico se bloquea; puede configurar reglas para permitir más tráfico. Si posteriormente edita las reglas del grupo de seguridad predeterminado, estas reglas actualizadas se aplicarán a todas las instancias actuales y futuras del grupo.

  13. Opcional: En la sección Opciones avanzadas, puede especificar Datos de usuario para ejecutar tareas de configuración comunes cuando se inicia la instancia. Por ejemplo, puede especificar directivas cloud-init o scripts shell para imágenes Linux. Para obtener más información, consulte Datos de usuario.

  14. El valor Metadatos está inhabilitado de forma predeterminada. Cuando el servicio de metadatos está habilitado, la instancia recopila información de configuración de instancia y datos de usuario. Para obtener más información, consulte Acerca de metadatos de instancia para VPC. Los metadatos no están soportados para instancias de IBM Cloud® Hyper Protect Virtual Server para instancias de IBM Cloud® Virtual Private Cloud e instancias de servidor virtual z/OS.

  15. El valor Añadir a host dedicado está inhabilitado de forma predeterminada. Para obtener más información sobre los hosts dedicados, consulte Creación de hosts y grupos dedicados.

  16. El valor Añadir a grupo de colocación está inhabilitado de forma predeterminada. Para obtener más información, consulte Acerca de los grupos de colocación.

  17. El valor Reinicio automático de anomalía de host está habilitado de forma predeterminada. Para inhabilitar el reinicio automático de anomalía de host, pulse el conmutador. Para obtener más información, consulte Políticas de recuperación de errores de host.

  18. Pulse Crear instancia de servidor virtual. El estado de la instancia se inicia como Pendiente, cambia a _Detenido_y, a continuación, En ejecución. Es posible que tenga que renovar la página para ver el cambio de estado.

Creación y conexión de un volumen de almacenamiento en bloques

Puede crear un volumen de almacenamiento en bloque y conectarlo a la instancia de servidor virtual si desea obtener más almacenamiento.

Para crear y adjuntar un volumen de almacenamiento en bloques:

  1. En el panel de navegación, pulse Almacenamiento > Volúmenes de almacenamiento en bloque.
  2. Pulse Nuevo volumen y especifique la información siguiente.
    • Nombre: especifique un nombre para el volumen de almacenamiento en bloques, como por ejemplo data-volume-1.
    • Grupo de recursos: seleccione un grupo de recursos para el volumen de almacenamiento en bloques. Puede utilizar los grupos de recursos para organizar los recursos de la cuenta a fin de facilitar su control de acceso y facturación. Para obtener más información, consulte Prácticas recomendadas para organizar los recursos en un grupo de recursos.
    • Etiquetas: Opcional: Especifique etiquetas que le ayuden a organizar y encontrar los recursos. Puede añadir más etiquetas posteriormente. Para obtener más información, consulte Cómo trabajar con etiquetas.
    • Ubicación: seleccione una ubicación para el volumen de almacenamiento en bloques. La ubicación se compone de una región y una zona, por ejemplo, US South 1.
    • Tamaño: especifique el tamaño del volumen, entre 10 y 2000 GB.
    • IOPs: seleccione uno de los Niveles de IOPs o pulse Personalizado para especificar un valor de IOPs basado en el tamaño del volumen.
    • Cifrado: acepte la opción de cifrado Gestionado por proveedor predeterminada.
  3. Pulse Crear volumen.
  4. En la lista de volúmenes de almacenamiento en bloque, busque el volumen que ha creado. Cuando el estado sea Disponible, pulse "..." y seleccione Conectar a instancia.
  5. Seleccione la instancia a la que desea conectar el volumen y pulse Conectar.
  6. Sólo para instancias de servidor virtual z/OS: Para verificar el volumen Block Storage recién conectado con su dirección asignada, puede encontrar la información en la consola de instancia de servidor virtual z/OS a través de un mensaje de difusión que se le envía con la dirección de dispositivo afectada.

Configuración del grupo de seguridad para la instancia

Puede configurar el grupo de seguridad para definir el tráfico de entrada y de salida que se permite para la instancia. Por ejemplo, después de configurar las reglas de ACL para la subred en función de las políticas de seguridad de la empresa, puede restringir aún más el tráfico para instancias específicas en función de sus cargas de trabajo.

Para configurar el grupo de seguridad:

  1. En el panel de navegación, pulse Cálculo > Instancias de servidor virtual.

  2. Pulse la instancia para ver sus detalles.

  3. En la sección Interfaces de red, pulse en el nombre del grupo de seguridad.

  4. En la pestaña Reglas de la página de detalles del grupo de seguridad, pulse Crear para configurar las reglas de entrada y salida que definen qué tipo de tráfico se permite hacia y desde la instancia. Para cada regla, especifique la información siguiente:

    • Seleccione los protocolos y puertos a los que se aplica la regla.
    • Especifique un bloque CIDR o una dirección IP para el tráfico permitido. Como alternativa, puede especificar un grupo de seguridad en la misma VPC para permitir el tráfico de entradas o de salida de todas las instancias conectadas al grupo de seguridad seleccionado.

    Sugerencias:

    • Se evalúan todas las reglas, independientemente del orden en el que se añadan.
    • Las reglas son con estado, lo que significa que el tráfico de retorno en respuesta al tráfico permitido se autoriza automáticamente. Por ejemplo, supongamos que ha creado una regla que permite el tráfico TCP de entrada en el puerto 80. Esta regla también permite que se responda al tráfico TCP de salida en el puerto 80 al host de origen, sin necesidad de otra regla.
    • Para las imágenes de Windows, asegúrese de que el grupo de seguridad que está asociado con la instancia permite el tráfico de protocolo de escritorio remoto de entrada y salida (puerto TCP 3389).
    • Si la instancia de servidor virtual z/OS se crea utilizando la imagen de desarrollo y prueba de z/OS, puede consultar la tabla Configuraciones reservadas al añadir puertos adicionales al grupo de seguridad de la instancia de servidor virtual z/OS.

  5. Opcional: para ver las interfaces conectadas al grupo de seguridad, pulse la pestaña Recursos conectado y revise la sección Interfaces conectadas.

  6. Cuando termine de crear reglas, pulse en el rastro de navegación Grupos de seguridad al principio de la página.

Para obtener más información sobre los grupos de seguridad, consulte Acerca de los grupos de seguridad.

Reserva de una dirección IP flotante (opcional)

Reserve y asocie una dirección IP flotante si desea que se pueda acceder a su instancia desde Internet.

La instancia debe estar en ejecución para poder asociar una dirección IP flotante. La instancia puede tardar unos minutos en estar en funcionamiento.

Para reservar y asociar una dirección IP flotante:

  1. En el panel de navegación, pulse Cálculo > Instancias de servidor virtual.
  2. Pulse la instancia para ver sus detalles.
  3. En la sección Interfaces de red, pulse Reservar para la interfaz que desea asociar a una dirección IP flotante.

Más adelante puede reasignar esta dirección IP flotante a otra instancia en la misma zona. Para ello, puede encontrar la dirección IP flotante en la página Red > IP flotantes; pulse su menú de desbordamiento (...) y pulse Desasociar. A continuación, pulse Asociar para seleccionar la instancia y la interfaz de red que desea asociar a la dirección IP flotante.

Crear una pasarela pública (opcional)

Cree una pasarela pública y conecte la instancia de servidor virtual si desea que se pueda acceder a varias instancias desde Internet.

Para crear una pasarela pública:

  1. Vaya a la consola deIBM Cloud e inicie sesión en su cuenta.
  2. Seleccione el icono de menú Menú de navegaciónicono de menú y, a continuación, pulse Infraestructura de VPC > Pasarelas públicas. Aparecerá el panel de control Pasarelas públicas para VPC.
  3. Pulse Crear para ir al menú Crear pasarela pública.

Una pasarela pública sólo proporciona conectividad de salida de instancias de servidor virtual, mientras que una dirección IP flotante proporciona conectividad de entrada y salida de instancias de servidor virtual. Una dirección IP flotante expone un servicio en Internet a la actividad de entrada.

Para obtener más información sobre cómo crear una pasarela pública, consulte Creación de pasarelas públicas.

Conexión con la instancia

Utilización de la dirección IP flotante que ha creado, ejecute ping sobre la instancia para asegurarse de que está en funcionamiento:

ping <public-ip-address>

Conectar con imágenes de Linux

Puesto que ha creado la instancia con una clave SSH pública, ahora puede conectarse directamente con la misma utilizando la clave privada:

ssh -i <path-to-private-key-file> root@<public-ip-address>

El inicio de sesión de usuario 'root' está inhabilitado de forma predeterminada en Fedora Core OS. En las instancias de Fedora Core OS, se puede usar el inicio de sesión de usuario 'core' para iniciar sesión.

Para obtener más información sobre cómo conectarse a la instancia, consulte Conexión con instancias de Linux.

Para conectarse a una imagen de Windows, inicie la sesión utilizando su contraseña descifrada. Para ver instrucciones, consulte Conexión con la instancia de Windows.

Para conectarse a la instancia de servidor virtual z/OS, consulte Conexión a instancias de servidor virtual z/OS.

Ahora puede acceder a la instancia de servidor virtual de IBM Cloud® conectándose a una consola VNC o serie. Esta es una forma rápida y fácil de interactuar con la instancia sin utilizar una Secure Shell. Sin embargo, el acceso a la instancia de servidor virtual de z/OS utilizando una consola VNC en la interfaz de usuario de IBM Cloud no está soportado. Para obtener más información sobre esta característica, consulte Acceso a instancias de servidor virtual utilizando VNC o consolas serie.

Supervisión de la instancia

Puede supervisar el uso de CPU, de volumen, de memoria y de red de la instancia a lo largo del tiempo. Las métricas se conservan en el sistema durante dos semanas.

Para supervisar la instancia:

  1. Pulse Instancia de servidor virtual en el panel de navegación.
  2. Pulse el nombre de la instancia.
  3. Pulse Supervisión en el panel de navegación.

Puesto que los datos de supervisión se almacenan en IBM Cloud Monitoring, debe autenticarse en una instancia de IBM Cloud Monitoring en su cuenta. Para obtener más información, consulte IBM Cloud Monitoring.

Creación de un equilibrador de carga (opcional)

Puede crear dos tipos distintos de equilibradores de carga de IBM Cloud: un equilibrador de carga de aplicación y un equilibrador de carga de red. Para obtener información de comparación e instrucciones sobre cómo crear un equilibrador de carga de IBM Cloud, consulte Visión general de los equilibradores de carga.

Creación de una pasarela VPN (opcional)

Puede crear una red privada virtual (VPN) para que la VPC pueda conectarse de forma segura a otra red privada, como por ejemplo una red local u otra VPC. Para obtener más información, consulte Creación de una pasarela VPN.

Visualización de recursos asociados con una VPC

Puede ver rápidamente los recursos que están asociados con una VPC accediendo a la vista de recursos: en el área de navegación, pulse Diseño de VPC. Puede seleccionar la VPC que le interesa, si hay varias VPC configuradas para su cuenta. Para cada VPC, puede ver las subredes asociadas y, dentro de cada subred, puede ver el número de instancias que se están ejecutando, que se han detenido y que han fallado. También puede ver el número de direcciones IP disponibles en cada subred. En las listas de instancias y direcciones IP asociadas, puede pulsar en una instancia específica para ver sus detalles.

Enhorabuena.

Ha creado y configurado correctamente la VPC mediante la consola de IBM Cloud. Puede desarrollar más la VPC añadiendo más instancias, subredes y otros recursos.