Skip to main content

Visão Geral

A Magalu Cloud (MGC) oferece uma plataforma de rede avançada projetada para atender às necessidades de conectividade e segurança de empresas de todos os tipos e tamanhos. Nossa infraestrutura de rede permite que você crie, gerencie e escale suas aplicações de maneira eficiente e segura. Com a MGC, você pode facilmente configurar redes privadas virtuais (VPC), controlar o tráfego de rede, aplicar políticas de segurança robustas (Grupos de Segurança) e garantir a alta disponibilidade e desempenho de seus serviços.

Componentes Principais da Rede

Virtual Private Cloud (VPC)

A VPC é uma rede virtual isolada dentro da infraestrutura da Magalu Cloud, que permite que você execute seus recursos de forma segura e privada, proporcionando controle completo sobre o ambiente de rede.

Overview Network

Com uma VPC, você pode:

  • Definir seu próprio espaço de endereços IP.
  • Configurar sub-redes (subnets) para segmentar sua rede.
  • Gerenciar o tráfego de entrada e saída usando Grupos de Segurança (Security Groups).

Exemplos de Uso de VPCs com Recursos da MGC

  • Hospedagem de Aplicações Web: Use uma VPC para hospedar suas aplicações web, distribuindo os componentes da aplicação entre sub-redes.
  • Ambientes de Desenvolvimento e Teste: Crie VPCs separadas para diferentes estágios de desenvolvimento (desenvolvimento, teste, produção), garantindo que os recursos de cada estágio estejam isolados e seguros.
  • Databases Gerenciados: Implante bancos de dados gerenciados dentro de sub-redes privadas para garantir que o acesso aos dados seja restrito a instâncias e serviços autorizados dentro da VPC.
  • Máquinas Virtuais (VMs): Provisione VMs em sub-redes específicas dentro de uma VPC, aplicando grupos de segurança para controlar o tráfego de rede e garantir a segurança e isolamento dos recursos.

Grupos de Segurança

Os Grupos de Segurança na MGC são conjuntos de regras que controlam o tráfego de rede de entrada e saída das instâncias na sua VPC. Eles atuam como uma camada de defesa essencial, protegendo suas aplicações e dados contra acessos não autorizados e possuem as seguintes características:

  • Natureza Stateful: Os Grupos de Segurança são stateful, o que significa que, se uma regra de entrada permitir o tráfego, a resposta de saída correspondente será automaticamente permitida sem a necessidade de uma regra adicional.
  • Sem Ordem de Prioridade: Todas as regras dentro de um Grupo de Segurança são avaliadas sem qualquer ordem de prioridade específica. As regras funcionam coletivamente, e qualquer regra que permita o tráfego será aplicada.
  • Operação Permissiva: Os Grupos de Segurança operam de forma permissiva, permitindo apenas o tráfego que corresponde explicitamente às regras definidas. Qualquer tráfego que não corresponda a uma regra é implicitamente negado.
  • Sem Regras de Bloqueio: Os Grupos de Segurança não suportam regras que bloqueiam ou negam explicitamente o tráfego. Em vez disso, eles se baseiam apenas nas regras permissivas que você define, negando implicitamente qualquer tráfego que não atenda aos critérios.

Através da configuração de um Grupo de Segurança você pode:

  • Criar regras para permitir tráfego de entrada ou saída específico baseado em IP, porta ou range de portas e protocolo.
  • Associar múltiplos grupos de segurança a uma instância.
  • Gerenciar grupos de segurança de forma centralizada para simplificar a administração.

Sub-redes (Subnets)

As Sub-redes permitem organizar e gerenciar sua VPC de maneira eficiente. Cada subnet criada possui saída para internet através de um Internet Gateway previamente configurado. O bloqueio e filtragem de tráfego acontece através da utilização de Grupos de Segurança Com sub-redes, você pode segmentar a rede para isolar diferentes ambientes e aplicar políticas de segurança específicas.

IP Público

Os IPs Públicos na MGC permitem que suas instâncias sejam acessíveis diretamente pela internet. Com um IP Público, você pode:

  • Hospedar serviços web, como sites e APIs, acessíveis globalmente.
  • Facilitar o acesso remoto a recursos internos para administração e manutenção.

Na MGC, ao desalocar um endereço IPv4 público de uma instância de VM, ele permanece associado à sua conta. Isso facilita a gestão interna de endereços IPv4, garantindo a reutilização eficiente dos mesmos.

Se você deseja excluir permanentemente um IPv4 previamente alocado à sua conta, será necessário removê-lo do pool de IPv4 disponível.

Portas

Uma Port, é uma interface de rede virtual associada a uma instância de VM.. Cada Port pode ter um ou mais endereços IP, e é através dela que uma instância de VM se conecta à rede.

Cada Port pode ser associada a um ou mais Grupos de Segurança. Esses Grupos de Segurança controlam o tráfego que é permitido ou negado através da Port, efetivamente gerenciando o tráfego de rede para as instâncias de VMs.

Uma instância de VM pode ter múltiplas Ports, cada uma podendo estar em diferentes sub-redes, o que permite a segmentação de tráfego e a aplicação de políticas de segurança específicas.

Conclusão

A Magalu Cloud oferece uma infraestrutura de rede robusta e flexível para atender às diversas necessidades de conectividade, segurança e gerenciamento de rede. Com nossos componentes principais, você pode construir um ambiente de rede seguro e escalável, adaptado às suas necessidades específicas.