Regras de entrada e saída de rede

Regra de Entrada

A regra de entrada para um IP público é a regra de firewall que liberará o acesso ao IP. Você pode definir quem pode acessar seu IP público, qual o protocolo usado, a porta de início e a porta final, dentre outras regras.
Por exemplo, na sua rede você tem uma instância que utiliza o serviço HTTP. Este serviço pode ser acessado somente por um IP fixo de sua empresa, então você liberará o IP fixo de sua empresa usando o protocolo TCP na porta 80.

Acesse a opção Rede no menu lateral e depois clique na rede onde você deseja configurar uma regra de entrada:

cap-7-quickview-IP-publico

Clique na opção “View IP Addresses”.

Cap-7-View-ip-adress

Selecione o IP público que deseja configurar a regra de entrada

rede_2

Clique na opção “Configuration”

cap-7-configuration

No quadrante de Firewall clique em “Visualizar tudo”.

Firewall

Nesta opção você precisa preencher as seguintes informações, após preenchê-las clique em “Add” para criar a regra de entrada para seu IP público.

  • Source CIDR: será o IP de rede público que terá a liberação de acesso (para liberar todos os IPs basta adicionar a faixa 0.0.0.0/24)
  • Protocol: neste, será definido qual o procolo e saída será utilizado, você tem as seguintes opções: TCP, UDP, ICMP e All, marcando All será uma regra de liberação de saída do IP para todos o protocolos e portas.
  • Start Port: Porta de início
  • End Port: Porta final
  • ICMP Type: Tipo do ICMP
  • ICMP Code: Código do ICMP

Regra de Saída

A regra de saída da rede é a regra que define quais IPs privados da rede podem ter acesso à internet, o acesso à internet será feito através do Source NAT (caso você não tenha feito um NAT estático.), a liberação é feita através de regras informando o Source CIDR, protocolos e portas, você pode criar vários tipos de regras diferentes, isto dependerá do perfil das instâncias que estão em sua rede.

Para criar uma rede isolada, acesse a opção Rede no menu lateral e Selecione a rede que configurar regras de saída:

cap-7-quickview-IP-publico

Clique na opção “Egress rules”

cap-7-egress-rules

Nesta opção você precisa preencher as seguintes informações, após preenchê-las clique em “Add” para criar a regra de saída para sua rede.

  • Source CIDR: será o IP de rede privado que terá a liberação (para liberar todos os IPs basta adicionar a faixa 10.1.1.0/24)
  • Protocol: será definido neste qual o procolo e saída será utilizado, você tem as seguintes opções: TCP, UDP, ICMP e All, marcando All será uma regra de liberação de saída do IP para todos o protocolos e portas.
  • Start Port: Porta de início
  • End Port: Porta final

OBS: A regra de saída é somente para a instância acessar a internet e não para a instância ser acessada pela internet.