Skip links
Fale com um especialista
SC Clouds
Published in: Blog

VPN no CloudStack: como configurar e gerenciar com segurança

A VPN no CloudStack não é só um recurso: é o que transforma uma VPC isolada em um ambiente realmente utilizável, seguro e integrado. Logo, quando configurada do jeito certo, ela elimina saltos de IP, acessos improvisados e aquela eterna dependência de firewall manual. Portanto, neste guia você acompanha passo a passo como habilitar, gerenciar e conectar VPNs no CloudStack, tanto no modelo Remote Access quanto no modo Site-to-Site (S2S).

Por que usar VPN no CloudStack?

Antes de tudo, é importante entender o motivo. O CloudStack permite criar VPCs isoladas com regras de rede avançadas. Porém, para acessar esses ambientes de forma segura, sem expor portas e IPs públicos, a VPN se torna o caminho ideal. Além disso, a VPN cria um túnel criptografado entre o cliente e a nuvem, o que elimina riscos de interceptação e garante que apenas usuários autorizados acessem a rede privada.

Tipos de VPN no CloudStack

O CloudStack suporta dois formatos principais de VPN:

  • Remote Access VPN (User VPN): ideal para conexões individuais de administradores, times remotos ou dispositivos autorizados. 
  • Site-to-Site VPN (S2S): usada para interligar redes inteiras, como filiais, datacenters ou até duas VPCs.

Assim, é possível escolher o tipo de conexão conforme a necessidade de operação.

Pré-requisitos para habilitar VPN em uma VPC

Antes de habilitar a VPN, a VPC precisa atender a alguns critérios técnicos. Primeiro, ela deve estar associada a uma offering que suporte VPN. Depois, é necessário ter um IP público marcado como source-NAT, pois o CloudStack usará esse IP como gateway da VPN. Por fim, as portas UDP 500, 1701 e 4500 devem estar liberadas no firewall, já que o protocolo utilizado é L2TP/IPSec.

Habilitando a Remote Access VPN

Após cumprir os requisitos, o processo é simples. Basta acessar a VPC, abrir a aba Public IP Addresses, selecionar o IP com source-NAT e clicar em Enable Remote Access VPN. Assim que o recurso é ativado, o CloudStack gera automaticamente o endereço do VPN gateway e a IPSec pre-shared key (PSK). Além disso, o tamanho da chave pode ser personalizado nas configurações globais, com valores entre 8 e 256 caracteres.

Gerenciando usuários da VPN

Depois de habilitar a VPN, chega a hora de cadastrar os usuários remotos. Para isso, use o botão Manage VPN Users e defina nome de usuário e senha para cada pessoa que acessará a rede. O CloudStack define por padrão o limite de 8 usuários por account, mas você pode ajustá-lo nas configurações globais. Além disso, o sistema não permite editar um usuário depois de criado, então você precisa removê-lo e cadastrá-lo novamente caso queira alterar algo.

Conectando à VPN pelo Linux

No Linux, o processo usa o gerenciador de rede padrão. Basta adicionar uma nova VPN do tipo L2TP, informar o gateway, o usuário e a senha, e depois abrir as configurações IPSec para inserir a pre-shared key. Além disso, é obrigatório desabilitar o protocolo EAP, pois o CloudStack não o suporta. Assim, a conexão será estabelecida sem erros de autenticação.

Conectando à VPN pelo Windows

No Windows, o caminho segue pelo menu Configurações → VPN → Adicionar conexão VPN. Em seguida, selecione o tipo L2TP/IPSec com chave pré-compartilhada, informe o gateway e a PSK, e escolha login por usuário e senha. Depois disso, ajuste três pontos fundamentais:

  1. Habilite MS-CHAP v2 como protocolo de autenticação. 
  2. Desative o IPv6 no adaptador da VPN. 
  3. Desmarque a opção Use default gateway on remote network, evitando que todo o tráfego passe pela VPN.

Com isso, a conexão se mantém estável e compatível com o CloudStack.

Criando VPN Site-to-Site (S2S)

Para integrar redes remotas, o CloudStack usa o modelo customer gateway + VPN gateway + connection. Primeiro, crie um VPN customer gateway com os dados do ambiente remoto: IP do gateway, lista de CIDRs e a pre-shared key. Depois, dentro da VPC, crie o VPN gateway, que será o ponto de conexão na nuvem. Por fim, gere a VPN connection, vinculando os dois lados. Se a conexão for entre duas VPCs, marque a opção Passive no lado que aguardará a iniciação do túnel.

Gerenciando conexões S2S

Depois que o túnel é criado, o CloudStack permite reiniciá-lo a qualquer momento. Além disso, se o customer gateway não estiver vinculado a nenhuma conexão ativa, ele pode ser excluído ou editado sem impacto na infraestrutura.

Conclusão sobre VPN no CloudStack

Configurar VPN no CloudStack não é apenas um recurso operacional, mas um pilar de segurança para qualquer provedor ou MSP. Com ele, você conecta redes, protege acessos e mantém total controle sobre quem entra no ambiente. E, como você viu, o CloudStack oferece tudo isso de forma nativa, simples e altamente configurável.

Se a sua empresa precisa implementar, automatizar ou escalar ambientes baseados em CloudStack, a SC Clouds oferece suporte especializado em todo o ciclo: da arquitetura à implantação, passando pela operação e evolução contínua dos serviços..

Quer ajuda para configurar VPNs ou modernizar sua nuvem? Então, fale com nossos especialistas.

You may also like

Leave a comment

This website uses cookies to improve your web experience.