1 – Acesse o Painel do Data Center Virtual

Para permitir o acesso público via NAT ao Cloud Server, o primeiro passo é efetuar o login no painel.

As credenciais de acesso são enviadas a todos clientes por e-mail automático da Brasil Cloud, caso tenha alguma dúvida, favor contatar nosso Suporte.

2 – Selecione o Idioma

Antes de preencher os dados, escolha em qual idioma deseja seu painel (1.0).

3 – Credenciais de acesso

Preencha com os dados que você recebeu no e-mail, na seguinte ordem:

• Nome de Usuário (2.1);
• Senha (2.2);
• Domínio (2.3).

Após isto, clique em Entrar (2.4).

Após logar, você estará dentro do seu Painel do Data Center Virtual – Brasil Cloud.

4 – Interface do Sistema

Perfeito, agora você possui acesso pleno ao Data Center Virtual da Brasil Cloud.

Para facilitar a leitura do menu, clique no ícone indicado abaixo para mostrar mais detalhes das opções conforme indica a imagem abaixo.

O que é um Roteamento NAT?

O NAT (network address translation) é um protocolo que faz a tradução dos endereços IPs e portas TCP da rede local para a Internet. Desta forma, os IPs internos da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderão ser acessados via Internet. Afinal, esta rede privada não tem roteamento pela Internet.

A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do Servidor. Com esses dois dados o NAT faz o roteamento da porta de origem (privada) para um IP público.

5. – Como Permitir Acesso Público via NAT ao Cloud Server

Clique no Menu REDE (3.0),  logo após, clique no em IPs PUBLICOS (3.1) para listar as redes do cloud server.

Obs.: é necessário que você já tenha uma Rede Isolada Criada. Caso ainda não tenha criado, veja como neste tutorial:

• Como criar uma Rede Isolada no Data Center Virtual da Brasil Cloud

6. – Liberando as Portas de acesso no Firewall

Com as redes já listadas iremos configurar a rede para liberação das portas no Firewall.

6.1. – Informe o IP

Selecione o IP que será liberado:

6.2. – Acessando o Firewall

Clique no ícone do Firewall:

6.3. – Regras do Firewall – TCP

Nesta seção, você irá definir:

• CIDR de Origem : é a permissão do endereço IP que poderá acessar seu Cloud Server – Se sua rede possui um IP FIXO(por exemplo:191.31.135.212) você pode informar pro Firewall liberar acesso exclusivamente a este IP, ou pode deixar Público para qualquer IP ter acesso. Basta apenas informar a regra: 0.0.0.0/0 – conforme estamos mostrando neste tutorial.
• Protocolo : informe o tipo de protocolo de rede para o Cloud Server enviar o tráfego de saída. O TCP e UDP é utilizado ​​para troca de dados e comunicação com o usuário final. Já o  ICMP é bastante utilizado para monitorar rede (Ping).
• Porta inicial: informe o número da porta que deseja liberar (no tutorial estamos liberando a SSH – porta 22). 
• Porta final : repita a mesma porta para confirmar.

Logo Após informar, clique em Adicionar:

Os dados deverão ser preenchido da seguinte maneira:

• CIDR de Origem: 0.0.0.0/0;
• Protocolo: label.tcp;
• Porta de Início: 22;
• Porta Final: 22.

6.4. – Regras do Firewall – UDP

Repita o procedimento para liberar a porta UDP.

Atenção: Altere o campo Protocolo para “label.udp” nesta configuração.

6.5. – Regras do Firewall – ICMP

Repita o procedimento para liberar a porta ICMP – no campo TIPO ICMP e CODIGFO ICMP – informe o valor: -1.

Atenção: Altere o campo Protocolo para “label.icmp” nesta configuração.

6.6. – Regras do Firewall Ativadas

Perfeito, as regras do Firewall foram definidas. Você pode adicionar novas portas (ou liberar todas) a qualquer instante, com o Data Center Virtual você tem plena gerência.

Ao concluir as configurações do firewall, as configurações estarão conforme a imagem abaixo:

6.7. – Teste o PING do servidor/IP

Após configurar o ICMP, você pode confirmar se a regra está funcionando. Realize o Teste do PING no IP do cloud server:

Para verificar qual o IP do cloud server basta verificar no painel da rede:

Após identificar qual o IP da rede,  realize o Teste do PING no IP do cloud server pelo Prompt de Comando:

7. – Regras de Encaminhamento

Agora vamos definir o Cloud Server que será acessado publicamente por este IP e porta.

Selecione “Encaminhamento de porta” ainda no mesmo painel da rede:

7.1. – Regras de Encaminhamento – TCP

Nesta seção, você irá definir:

• Porta Privada : porta que o cloud server está configurado para receber determinado tráfego.
• Porta pública : porta que o IP de acesso irá informar para conectar com o cloud server.
• Protocolo: é o tipo de comunicação que você já definiu no Firewall.

Como já definimos as portas 22 (SSH) no firewall, vamos repetir as portas e o protocolo na seção abaixo. Logo após, clique no botão Adicionar:

7.2. – Selecione o Encaminhamento do Cloud Server

Após clicar em “Adicionar” será aberta uma janela para selecionar qual cloud server terá o encaminhamento.

Selecione a máquina desejada e confirme clicando em “OK”:

7.3. – Regras de Encaminhamento – UDP

Da mesma forma que o TCP é configurado vamos executar os mesmos passos para o tráfego UDP:

Atenção: Altere o campo Protocolo para “label.udp” nesta configuração.

7.4. – Selecione o Encaminhamento do Cloud Server

Informe o Cloud Server que terá o encaminhamento. Então, para confirmar clique no botão OK:

7.5. – Encaminhamento configurado

Perfeito, as regras de encaminhamento NAT estão configuradas e seu Cloud Server já está publicamente acessível:

8. – Acesse a SSH do Servidor para confirmar

Agora, abra o Putty para acessar o SSH do Servidor:

• 4.0: IP do servidor em nuvem;
• 4.1: Porta para acesso SSH;
• Clicar em Open.

Informe o login e senha:

Agora você tem plena gerência para customizar o servidor e suas aplicações.

9 – Finalizando

Perfeito, seu cloud Server já possui acesso público via NAT.

Veja nossos outros tutoriais abaixo:

• Aprenda como Criar uma Instância (Cloud Server) no Data Center Virtual
• Como Criar uma Rede Isolada no Data Center Virtual
• Como Gerenciar o Cloud Server no Data Center Virtual