twitter linkedin instagram email rss
Vpn, Nat, Gateway e Firewall
Jan 7, 2018

É uma prática comum em um ambiente privado, de três camadas, MVC e etc, liberar somente a saída para internet para subnets privadas, agregando dessa forma um bom nível de segurança e não impedindo que seus hosts baixem conteúdo da internet, como atualizações de SO por exemplo.

Este formato é bem conhecido como Nat Gateway, um tipo de instância/máquina virtual que possui uma interface que pode receber ou encaminhar tráfego para algum lugar, não importando sua origem e/ou seu destino, mesmo não sendo ela mesmo a origem e/ou o destino.

Em provedores cloud, é preciso geralmente habilitar esta opção em dentrimento da necessidade de se configurar um NAT para sua subnet privada, e liberar ora acesso a internet, configurar um VPN Server (Cliente to site, ou Site to Site), ou habilitar assim um firewall virtual.

Abaixo, estou linkando a mesma função nos principais provedores cloud, segue:

AWS

— Disabling Source and Destination Check

OCI (Oracle Cloud Infrastructure)

— Source/Destination Check

MICROSOFT AZURE

— Enable or Disable IP Fowarding


Back to posts


comments powered by Disqus