Como configurar um NAT estático – Locaweb Cloud

O que é um NAT Estático?

Um NAT Estático cria um mapeamento um-para-um (1:1) entre um endereço IP público e o endereço IP privado de uma única Máquina Virtual (VM).

Pense nisso como dar um “ramal direto” ou um “endereço exclusivo” para uma de suas VMs. Todo o tráfego que chegar àquele IP público, em qualquer porta, será automaticamente encaminhado para essa VM específica. Isso a torna totalmente acessível a partir da internet, como se ela estivesse conectada diretamente.

Pré-requisitos:

• Uma Rede (VPC ou Rede Isolada) já criada.
  Para usar um balanceador de cargas, você primeiro precisa de uma rede onde suas VMs residem. Certifique-se de que você já possui uma Rede Guest Isolada ou uma VPC devidamente configurada.
  
• Um IP Público adquirido e associado à esta rede.
  O balanceador de cargas precisa de um endereço público para receber o tráfego vindo da internet. Garanta que você já adquiriu um IP Público e o associou à sua rede antes de prosseguir.

Limitações e pontos de atenção críticos

Antes de usar o NAT Estático, é fundamental entender suas limitações e implicações de segurança:

• Conflito com NAT de Origem (Source NAT): Um mesmo endereço IP NÃO PODE ser o NAT de Origem da sua rede e ter o NAT Estático habilitado ao mesmo tempo. São funções mutuamente exclusivas. Tentar aplicar o NAT Estático ao seu IP de saída principal provavelmente deixará suas outras VMs sem acesso à internet.
  
• Conflito com outros serviços: Uma vez que um IP está configurado com NAT Estático, você NÃO PODE criar regras de Encaminhamento de Portas (Port Forwarding) ou Balanceamento de Cargas (Load Balancing) nele. O NAT Estático já encaminha todas as portas, tornando o IP totalmente dedicado àquela VM.
  
• Implicações de segurança (mais importante): Habilitar o NAT Estático expõe todas as portas da sua VM à internet. A segurança da sua VM dependerá inteiramente da troca de regras de saída para as Regras de Firewall. As regras de saída são configuradas dentro da própria VM.
  
• Seja extremamente cuidadoso com suas regras de firewall, permitindo apenas o tráfego estritamente necessário. Para a maioria dos casos, usar o Encaminhamento de Portas é uma alternativa mais segura, pois expõe apenas as portas específicas que você precisar.

Habilitando o NAT Estático

1. No painel do Locaweb Cloud, navegue até sua VPC (Rede > VPC > Rede escolhida) ou Rede Isolada (Rede > Rede guest > Rede escolhida).
   
2. Clique no nome da rede para abrir o painel, conforme a imagem a seguir:

3. Clique na aba “Endereços IPs Públicos”.
4. Na lista, selecione o IP público que você deseja dedicar à sua VM.
   Os IPs marcados como NAT de origem (source-nat) não podem ter o NAT estático configurado.
5. Com o IP selecionado, clique no botão “Habilitar NAT Estático”, conforme demonstrado no print abaixo:

6. Uma janela se abrirá, pedindo para você selecionar a VM de destino.
7. Na lista suspensa, escolha a VM que receberá todo o tráfego deste IP público.

8. Clique em OK.

Próximos passos

Quando usar NAT Estático (Static NAT) ou Encaminhamento de Portas (Port Forwarding)?
Precisa expor um serviço da sua VM à internet, mas não sabe qual método escolher? Entenda a diferença crucial entre NAT Estático (1 IP para 1 VM) e Port Forwarding (Encaminhamento de Portas). Faça a escolha certa para garantir a máxima segurança e flexibilidade para sua aplicação.

Como habilitar o serviço de VPN no seu IP Público?
Quer conectar seu escritório à nuvem ou permitir que seus usuários trabalhem de casa com segurança? O primeiro passo para qualquer tipo de VPN é habilitar o serviço em um IP Público da sua rede. Aprenda como realizar esta etapa fundamental e preparar sua rede para criar conexões seguras.

[Link: Tutorial 29 – Como habilitar o Serviço de VPN no seu IP Público?]