1. O que é Encaminhamento de Porta?
O Encaminhamento de Porta é uma funcionalidade que atua redirecionando portas específicas de um IP público para uma VM. Na prática, isso significa que você pode, por exemplo, definir que a porta 22 do IP público seja direcionada à porta 22 da sua máquina virtual, permitindo acesso SSH.
Desde que sejam utilizadas portas públicas distintas, o usuário tem a chance de criar regras diversas para a mesma VM ou para máquinas virtuais diferentes. É uma forma controlada e segura de liberar o acesso a serviços específicos. Entenda agora como fazer essas configurações.
2. O que é NAT estático?
NAT Estático é uma funcionalidade que associa um IP público diretamente a uma VM. O resultado é que a máquina virtual passa a responder diretamente por aquele IP, como se estivesse na internet pública. Então, todo o tráfego recebido neste protocolo de internet é encaminhado para a máquina virtual, não sendo necessário definir regras individuais para cada porta. Veja como configurar o NAT Estático.
3. Quando usar um ou outro?
A função Encaminhamento de porta é indicada se você quiser que estejam acessíveis remotamente apenas alguns serviços específicos da VM, como SSH, HTTP ou determinada aplicação rodando em porta definida. Isso porque a opção oferece mais controle e segurança, especialmente quando várias VMs compartilham um único IP público.
A função NAT Estático é a melhor opção para os usuários que desejam tornar todos os serviços de uma VM acessíveis de forma remota — como servidores web completos e aplicações em múltiplas portas — ou para facilitar o acesso externo, já que não se faz necessária a configuração de múltiplas regras.
Libere o acesso no IP Público!
Após criar sua regra de Encaminhamento de Portas ou NAT Estático, o próximo passo essencial é autorizar a entrada do tráfego no firewall. Em nossa plataforma, a configuração de regras de Firewall é feita diretamente no seu IP Público.
Acesse os detalhes do seu IP Público e clique na aba Firewall. Lá, você deve adicionar uma nova regra de entrada (inbound) para a porta (ou portas) e o protocolo que deseja liberar. Sem esta permissão, o firewall no nível do IP bloqueará a conexão antes mesmo que ela chegue à sua VM.
4. Vantagens de cada abordagem
- O principal benefício da função Encaminhamento de porta é a maior granularidade e economia de IPs, tendo em vista o uso de um único protocolo de internet para diferentes máquinas virtuais em diferentes portas.
- A função NAT estático tem a vantagem de ser mais direta e simples de configurar, permitindo exposição total da VM sem gerenciamento manual de portas.
- No Locaweb Cloud, para ambas as funções, é possível definir regras de firewall (regras de saída) que funcionam como bloqueios, permitindo restringir portas que você não deseja expor.
5. Limitações e cuidados
- O processo de Encaminhamento de porta exige a criação de regras específicas para cada serviço desejado, porque todas as portas que não forem redirecionadas permanecem fechadas. Outro fator de atenção é que cada porta pública só pode ser encaminhada para uma única VM por vez.
- A dinâmica de NAT estático reserva totalmente o IP público para uma única máquina virtual. É importante não perder isso de vista. A questão de segurança também exige precaução, pois, por padrão, todas as portas estarão acessíveis remotamente. Daí a importância de uma definição criteriosa das regras de firewall (regras de saída), para direcionar adequadamente o tráfego da informação.
- Um IP com NAT estático é utilizado exclusivamente por única VM, pois encaminha todas as suas portas para ela. Por este motivo, esse IP não pode ser o NAT de origem (source NAT) da rede, nem ter regras de redirecionamento de portas ou balanceamento de cargas.
- Dica!
- Se você precisa de controle fino e mais segurança, utilize Encaminhamento de porta .
- Se quiser expor a VM totalmente com facilidade, opte por NAT estático.
- Em ambos os casos, lembre-se de revisar as regras de firewall, para garantir que apenas os serviços necessários estejam acessíveis.