• Neste Tutorial vamos lhe mostrar como Permitir Acesso Publico via NAT ao Cloud Server no Data Center Virtual da Brasil Cloud.

    1 – Acesse o Painel do Data Center Virtual

    Para permitir o acesso público via NAT ao Cloud Server, o primeiro passo é efetuar o login no painel.

    As credenciais de acesso são enviadas a todos clientes por e-mail automático da Brasil Cloud, caso tenha alguma dúvida, favor contatar nosso Suporte.

    2 – Selecione o Idioma

    Antes de preencher os dados, escolha em qual idioma deseja seu painel (1.0).

    Escolher idioma do painel Cloud Server

    3 – Credenciais de acesso

    Preencha com os dados que você recebeu no e-mail, na seguinte ordem:

    • Nome de Usuário (2.1);
    • Senha (2.2);
    • Domínio (2.3).

    Após isto, clique em Entrar (2.4).

    Efetuar login no painel Cloud Server

    Após logar, você estará dentro do seu Painel do Data Center Virtual – Brasil Cloud.

    4 – Interface do Sistema

    Perfeito, agora você possui acesso pleno ao Data Center Virtual da Brasil Cloud.

    Painel do Cloud Server

    Para facilitar a leitura do menu, clique no ícone indicado abaixo para mostrar mais detalhes das opções conforme indica a imagem abaixo.

    Estendendo o menu para melhorar a leitura

    O que é um Roteamento NAT?

    O NAT (network address translation) é um protocolo que faz a tradução dos endereços IPs e portas TCP da rede local para a Internet. Desta forma, os IPs internos da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderão ser acessados via Internet. Afinal, esta rede privada não tem roteamento pela Internet.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do Servidor. Com esses dois dados o NAT faz o roteamento da porta de origem (privada) para um IP público.

    5. – Como Permitir Acesso Público via NAT ao Cloud Server

    Clique no Menu REDE (3.0),  logo após, clique no em IPs PUBLICOS (3.1) para listar as redes do cloud server.

    Acesse o IP Publico da rede do Cloud Server

    Obs.: é necessário que você já tenha uma Rede Isolada Criada. Caso ainda não tenha criado, veja como neste tutorial:

    6. – Liberando as Portas de acesso no Firewall

    Com as redes já listadas iremos configurar a rede para liberação das portas no Firewall.

    6.1. – Informe o IP

    Selecione o IP que será liberado:

    Selecione o IP que deseja liberar o NAT

    6.2. – Acessando o Firewall

    Clique no ícone do Firewall:

    Configure o firewall da rede para liberar as portas

    6.3. – Regras do Firewall – TCP

    Nesta seção, você irá definir:

    • CIDR de Origem : é a permissão do endereço IP que poderá acessar seu Cloud Server – Se sua rede possui um IP FIXO(por exemplo:191.31.135.212) você pode informar pro Firewall liberar acesso exclusivamente a este IP, ou pode deixar Público para qualquer IP ter acesso. Basta apenas informar a regra: 0.0.0.0/0 – conforme estamos mostrando neste tutorial.
    • Protocolo : informe o tipo de protocolo de rede para o Cloud Server enviar o tráfego de saída. O TCP e UDP é utilizado ​​para troca de dados e comunicação com o usuário final. Já o  ICMP é bastante utilizado para monitorar rede (Ping).
    • Porta inicial: informe o número da porta que deseja liberar (no tutorial estamos liberando a SSH – porta 22). 
    • Porta final : repita a mesma porta para confirmar.

    Logo Após informar, clique em Adicionar:

    Os dados deverão ser preenchido da seguinte maneira:

    • CIDR de Origem: 0.0.0.0/0;
    • Protocolo: label.tcp;
    • Porta de Início: 22;
    • Porta Final: 22.
    Preencha os dados TCP para as portas

    6.4. – Regras do Firewall – UDP

    Repita o procedimento para liberar a porta UDP.

    Atenção: Altere o campo Protocolo para “label.udp” nesta configuração.

    Preencha os dados UDP para as portas

    6.5. – Regras do Firewall – ICMP

    Repita o procedimento para liberar a porta ICMP – no campo TIPO ICMP e CODIGFO ICMP – informe o valor: -1.

    Atenção: Altere o campo Protocolo para “label.icmp” nesta configuração.

    Preencha os dados ICMP para as portas

    6.6. – Regras do Firewall Ativadas

    Perfeito, as regras do Firewall foram definidas. Você pode adicionar novas portas (ou liberar todas) a qualquer instante, com o Data Center Virtual você tem plena gerência.

    Ao concluir as configurações do firewall, as configurações estarão conforme a imagem abaixo:

    6.7. – Teste o PING do servidor/IP

    Após configurar o ICMP, você pode confirmar se a regra está funcionando. Realize o Teste do PING no IP do cloud server:

    Para verificar qual o IP do cloud server basta verificar no painel da rede:

    Após identificar qual o IP da rede,  realize o Teste do PING no IP do cloud server pelo Prompt de Comando:

    7. – Regras de Encaminhamento

    Agora vamos definir o Cloud Server que será acessado publicamente por este IP e porta.

    Selecione “Encaminhamento de porta” ainda no mesmo painel da rede:

    7.1. – Regras de Encaminhamento – TCP

    Nesta seção, você irá definir:

    • Porta Privada : porta que o cloud server está configurado para receber determinado tráfego.
    • Porta pública : porta que o IP de acesso irá informar para conectar com o cloud server.
    • Protocolo: é o tipo de comunicação que você já definiu no Firewall.

    Como já definimos as portas 22 (SSH) no firewall, vamos repetir as portas e o protocolo na seção abaixo. Logo após, clique no botão Adicionar:

    7.2. – Selecione o Encaminhamento do Cloud Server

    Após clicar em “Adicionar” será aberta uma janela para selecionar qual cloud server terá o encaminhamento.

    Selecione a máquina desejada e confirme clicando em “OK”:

    7.3. – Regras de Encaminhamento – UDP

    Da mesma forma que o TCP é configurado vamos executar os mesmos passos para o tráfego UDP:

    Atenção: Altere o campo Protocolo para “label.udp” nesta configuração.

    7.4. – Selecione o Encaminhamento do Cloud Server

    Informe o Cloud Server que terá o encaminhamento. Então, para confirmar clique no botão OK:

    7.5. – Encaminhamento configurado

    Perfeito, as regras de encaminhamento NAT estão configuradas e seu Cloud Server já está publicamente acessível:

    8. – Acesse a SSH do Servidor para confirmar

    Agora, abra o Putty para acessar o SSH do Servidor:

    • 4.0: IP do servidor em nuvem;
    • 4.1: Porta para acesso SSH;
    • Clicar em Open.

    Informe o login e senha:

    Agora você tem plena gerência para customizar o servidor e suas aplicações.

    9 – Finalizando

    Perfeito, seu cloud Server já possui acesso público via NAT.

    Veja nossos outros tutoriais abaixo:

Compartilhe:

Inscreva-se na nossa Newsletter

Brasil Cloud Nuvem Corporativa