Skip links
Fale com um especialista
SC Clouds
Published in: Blog

CloudStack: configure sua VPC e ganhe controle total

Configurar redes isoladas, seguras e flexíveis na nuvem pode parecer complexo, mas não precisa ser. Com o Apache CloudStack, é possível criar uma Virtual Private Cloud (VPC) que organiza seus recursos, separa ambientes com eficiência e garante total controle de acesso.

Neste guia prático, você vai aprender como configurar sua VPC no CloudStack passo a passo, da estruturação até as regras de segurança, evitando os erros mais comuns e dominando de vez esse recurso essencial.

O que é uma VPC e por que utilizá-la no CloudStack?

De forma geral, uma Virtual Private Cloud (VPC) representa uma rede virtual que agrupa múltiplas sub-redes isoladas, chamadas de tiers, e utiliza um único roteador virtual (VR) para gerenciá-las. No Apache CloudStack, essa funcionalidade simula uma rede física real com alto grau de personalização. Portanto, utilizar VPCs é ideal para quem precisa de segmentação de rede, segurança avançada e maior controle sobre o tráfego de dados.

Além disso, uma única VPC permite gerenciar diferentes redes isoladas, o que facilita a criação de ambientes multi-inquilino em projetos complexos. Dessa maneira, é possível otimizar recursos e simplificar a administração da nuvem.

Criando uma VPC no Apache CloudStack

Para iniciar o processo, acesse o painel de controle do CloudStack e selecione a aba Network. Em seguida, clique em VPC e, por fim, em Add VPC. Será necessário preencher informações como nome, descrição, zona, CIDR e o tipo de VPC Offering. Assim, o CIDR define o intervalo de IPs que estarão disponíveis dentro da rede, e vale lembrar que esse intervalo deve ser único para cada VPC.

Após preencher todos os campos, clique em OK e aguarde a confirmação de criação. Se tudo ocorrer corretamente, você verá a VPC listada como Enabled na interface.

Como adicionar tiers na VPC do CloudStack

Depois que a VPC for criada, o próximo passo é adicionar tiers, que funcionam como redes isoladas dentro da estrutura. Para isso, clique na VPC desejada, vá até a aba Networks e selecione Add Network. Você deverá escolher um Network Offering apropriado, como aquele que habilita Source NAT e ACLs.

É importante ressaltar que em VPCs padrão, o mesmo usuário deve criar a VPC e os tiers. Já em Domain VPCs, usuários diferentes podem criar tiers, desde que estejam no mesmo domínio. Além disso, não é possível criar dois tiers com o mesmo CIDR na mesma VPC.

Durante a criação do tier, selecione uma ACL padrão (como default_allow ou default_deny) ou utilize uma ACL personalizada, conforme veremos a seguir.

Alocando um IP público

Embora o IP público não esteja diretamente ligado às VMs, ele é necessário para que o roteador virtual da VPC tenha acesso externo. Para adquirir um IP público, vá até Public IP Addresses, clique em Acquire New IP e confirme a alocação. Essa etapa reserva o IP para uso pelo VR da VPC, mas ainda não o associa a nenhum tier ou VM.

Além disso, caso esteja trabalhando com uma domain VPC, é recomendável que o IP público seja adquirido pela mesma conta que irá utilizar esse recurso, garantindo visibilidade e permissões de uso no tier correspondente. Essa configuração permite que as redes criadas utilizem o IP corretamente.

Trabalhando com ACLs (Access Control Lists)

As ACLs são conjuntos de regras que determinam quais tipos de tráfego são permitidos ou bloqueados dentro dos tiers. Por padrão, o CloudStack disponibiliza duas listas: default_allow e default_deny. Entretanto, você pode criar ACLs personalizadas para aplicar políticas específicas de segurança.

Para isso, acesse a aba Network ACL Lists, clique em Add Network ACL List e nomeie sua nova lista. Depois de criada, selecione a ACL e clique em Add ACL para começar a adicionar regras.

As regras incluem campos como:

  • #Rule: número da regra (auto-incrementado, se deixado em branco); 
  • CIDR list: intervalo de IPs ao qual a regra se aplica; 
  • Action: permite ou bloqueia o tráfego; 
  • Protocol: como TCP, UDP, ICMP; 
  • Traffic Type: define se o tráfego é de entrada (ingress) ou de saída (egress); 
  • Description: campo descritivo. 

Por exemplo, para liberar o tráfego SSH, basta criar duas regras: uma de entrada e uma de saída para a porta 22/TCP.

Domain VPC: compartilhando recursos entre contas

O recurso de Domain VPC permite que diferentes contas utilizem a mesma VPC, desde que estejam dentro do mesmo domínio. Isso é útil em ambientes corporativos com múltiplos departamentos ou projetos que compartilham recursos de rede, mas exigem isolamento de suas VMs.

Vale lembrar que cada tier criado por uma conta distinta ainda será isolado em seu próprio domínio de broadcast, o que garante segurança e separação lógica, mesmo compartilhando a infraestrutura de rede.

Gerenciando e excluindo recursos da VPC

Para visualizar detalhes da VPC criada, clique na VPC desejada e explore as abas disponíveis (Networks, ACLs, Public IP, etc.). Se for necessário excluir a VPC, primeiro é preciso remover todos os tiers associados a ela. Para isso, acesse Guest Networks, selecione o tier e clique em Delete Network.

Além disso, caso alguma VM ainda esteja utilizando o tier, será necessário pará-la ou excluí-la antes de continuar. Logo após a remoção dos tiers, basta retornar à tela principal da VPC e clicar em Remove VPC. O sistema concluirá a exclusão com sucesso, caso tudo esteja correto.

Conclusão

Por fim, o Apache CloudStack oferece uma estrutura robusta para a criação e gerenciamento de VPCs, proporcionando segurança, controle e escalabilidade para ambientes em nuvem. Desde a criação da rede, passando pela configuração de tiers e regras de ACL, até a gestão de IPs públicos, o processo é detalhado, mas acessível.

Se sua empresa precisa de apoio especializado para configurar ambientes de nuvem com CloudStack, a SC Clouds pode ajudar. Fale conosco e descubra como simplificar a nuvem com tecnologia de ponta.

You may also like

Leave a comment

This website uses cookies to improve your web experience.