Grupos de Segurança e IPs Flutuantes
Esta página cobre dois recursos da seção Suas Networks: os Grupos de Segurança (firewalls virtuais) e os Endereços IP Flutuante (IPs públicos).
Grupos de Segurança
Um Grupo de Segurança funciona como um firewall virtual que controla o tráfego de entrada (ingress) e saída (egress) dos recursos de rede. Cada grupo contém regras que definem quais protocolos, portas e origens são permitidos.
Listagem de Grupos
Na aba Grupos de segurança, os grupos são exibidos com nome, projeto, região e data de criação.
Ao criar uma conta, o Audaks Cloud cria automaticamente um grupo padrão (dsg-default-15-br-...) com as regras mínimas de saída. Este grupo é atribuído automaticamente a novos recursos.
Regras do Grupo
Clique em um grupo de segurança para ver suas Regras e gerenciá-las.
Por padrão, todo grupo começa com duas regras de saída (egress):
| Direção | Tipo Éter | Protocolo | Porta | CIDR |
|---|---|---|---|---|
| egress | IPv4 | Any | Any | 0.0.0.0/0 |
| egress | IPv6 | Any | Any | 0.0.0.0/0 |
Essas regras permitem que os recursos iniciem conexões para qualquer destino. O tráfego de entrada (ingress) é bloqueado por padrão — é necessário adicionar regras para liberar serviços.
Adicionando uma Regra de Firewall
Clique em + Adicionar regras para abrir o formulário.
| Campo | Descrição |
|---|---|
| Direção de tráfego | ingress (entrada) ou egress (saída) |
| Descrição | Texto livre para identificar a regra |
| Protocolo | TCP, UDP, ICMP, ou Any |
| Porta aberta | Porta específica ou intervalo (ex.: 80, 443, 22) |
| Remoto | Tipo de origem: CIDR ou outro Security Group |
| CIDR | Bloco de IPs permitidos (ex.: 0.0.0.0/0 = qualquer origem) |
Clique em Salvar para aplicar a regra.
Portas Comuns
| Serviço | Direção | Protocolo | Porta |
|---|---|---|---|
| HTTP | ingress | TCP | 80 |
| HTTPS | ingress | TCP | 443 |
| SSH | ingress | TCP | 22 |
| RDP | ingress | TCP | 3389 |
| MySQL | ingress | TCP | 3306 |
| PostgreSQL | ingress | TCP | 5432 |
| Kubernetes API | ingress | TCP | 6443 |
Evite regras com 0.0.0.0/0 para portas sensíveis como SSH (22) e RDP (3389). Restrinja ao IP da sua organização ou VPN para reduzir a superfície de ataque.
Endereços IP Flutuante
Os IPs Flutuantes são endereços IP públicos que podem ser adquiridos e associados a VMs, Load Balancers ou outros serviços para expô-los à internet.
Listagem
Na aba Endereço IP Flutuante, a lista exibe todos os IPs adquiridos. Sem IPs criados, o portal exibe o estado vazio.
Adquirindo um IP Flutuante
Clique no botão + para abrir o modal de aquisição.
| Campo | Descrição |
|---|---|
| Selecione o projeto | Projeto ao qual o IP será associado |
| Selecione Networks | Virtual Network à qual o IP será vinculado |
| Ciclo de cobrança | Monthly (Mensal) ou Hourly (Horário) |
Verifique o Resumo de preços e clique em Comprar IP para finalizar.
IP Flutuante Criado
Após a aquisição, o IP aparece na listagem com seu status e detalhes.
| Campo | Descrição |
|---|---|
| Endereço IP | IP público adquirido |
| Máquinas Virtuais | VM associada (vazio até ser atribuído) |
| Network | Virtual Network vinculada |
| Status | Hold = aguardando atribuição a um recurso |
Após adquirir o IP Flutuante, vá até a VM desejada em Servidor Virtual → Instâncias, acesse a aba IPs Flutuantes e associe o IP adquirido. O status mudará de Hold para Active.