Documentação do Oracle Cloud Infrastructure

Conexão VPN

Use VPN site a site, FastConnect ou OpenVPN Access Server para ligar a sua rede local com a VCN do VCN do Oracle Cloud Infrastructure.

Use qualquer um dos seguintes métodos de conexão VPN para estabelecer conexão com a VCN (rede virtual na nuvem):

  • VPN Site a site: Fornece uma IPSec VPN site a site entre sua rede local e sua VCN por meio de uma conexão segura e criptografada. Consulte VPN Site a Site.
  • FastConnect: Fornece uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. Ele oferece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação às conexões baseadas na internet. Consulte FastConnect Visão Geral.
  • OpenVPN Access Server: Conecta os dispositivos clientes diretamente aos recursos da nuvem Oracle, como sistemas de banco de dados MySQL. Você não pode usar o OpenVPN Access Server para conectar sites inteiros ou redes a uma Oracle VCN; nesse cenário, é recomendável usar a VPN Site a site ou o FastConnect. OpenVPN O Access Server está disponível no Oracle Cloud Infrastructure Marketplace. É gratuito para instalar e você pode usar para duas conexões VPN simultâneas. Consulte OpenVPN Access Server.

OpenVPN Servidor de Acesso

Use o OpenVPN Access Server para conectar os seus dispositivos clientes diretamente aos recursos de nuvem da Oracle, como sistemas de banco de dados MySQL.

Observação

Use a VPN site a site ou o FastConnect para conectar sites inteiros ou redes a uma Oracle VCN.
  1. Crie uma pilha OpenVPN. A pilha OpenVPN consiste em uma instância de computação que executa o Access Server. A pilha é anexada à mesma VCN à qual o sistema de banco de dados está conectado e você precisa configurar a rede para ativar conexões externas com o Servidor de Acesso. Consulte Criando uma Pilha OpenVPN.
  2. Configure o Servidor de Acesso OpenVPN para rotear o tráfego para o sistema de banco de dados. Inclui configurar endereços IP estáticos, rotear em vez de NAT, e criar e configurar um usuário da VPN. Consulte Configurando um OpenVPN Access Server.
  3. Instalar e configurar um cliente VPN a ser usado com o Servidor de Acesso OpenVPN e estabelecer conexão com o Sistema de BD. Consulte a documentação do seu cliente VPN.
  4. Configure a VCN para permitir comunicações do Servidor de Acesso OpenVPN com o sistema de banco de dados MySQL anexado à sub-rede privada. Consulte Configurando uma VCN para Conexões do OpenVPN Access Server.
Observação

É recomendável proteger a conexão OpenVPN com uma chave secreta compartilhada. Consulte Reforçando a Segurança do OpenVPN.

Criando uma Pilha OpenVPN

A pilha OpenVPN consiste em uma instância de computação que executa o Access Server. A pilha é anexada à mesma VCN à qual o seu sistema de banco de dados está conectado e você precisa configurar a rede para ativar conexões externas com o Access Server.

Usando a Console

Use a Console para criar uma Pilha OpenVPN.

Esta tarefa requer o seguinte:

Faça o seguinte para criar uma Pilha OpenVPN:

  1. Abra o menu de navegação, selecione Marketplace e, em seguida, selecione Todos os aplicativos.
  2. Na caixa de pesquisa, procure OpenVPN Access Server e clique em OpenVPN access server.
  3. Selecione o compartimento no qual você criou a VCN e marque a caixa de seleção de termos e condições.
  4. Clique em Iniciar pilha.
  5. No painel Informações da pilha da página Criar pilha, forneça as seguintes informações:

    Informações da pilha:

    • Nome: (Opcional) Especifique um nome para a Pilha.
    • Descrição: (Opcional) Especifique uma descrição da Pilha.
    • Criar no compartimento: Você não pode editar o campo.
    • Versão do Terraform: Você não pode editar o campo.
  6. Clique em Próximo.
  7. No painel Configurar variáveis, forneça as seguintes informações:

    Configuração do serviço Compute:

    • OpenVPN nome do servidor de acesso: Especifique um nome exclusivo para o seu Servidor de Acesso.
    • Forma de computação: Selecione uma forma da instância de computação.

    Configuração do aplicativo:

    • Nome de usuário do administrador: Especifique um nome de usuário do administrador para fazer log-in no portal de administração. O nome de usuário deve começar com letra minúscula e conter somente caracteres alfanuméricos.
      Observação

      Não use openvpn para o nome de usuário do administrador. É um nome de usuário reservado.
    • Senha de administrador: Especifique a senha do administrador. A senha deverá ter pelo menos oito caracteres alfanuméricos e não deverá conter nenhum caractere especial.
    • Chave de ativação: (Opcional) Especifique a chave de ativação, que você compra em OpenVPN, se você pretende usar mais de duas conexões VPN com esta instância de computação do Access Server.
    Configuração de rede:
    • Estratégia de rede: Selecione Usar VCN existente.
    • Rede existente: Selecione a VCN à qual seu sistema de banco de dados está conectado.
    • Sub-rede existente: Selecione a sub-rede pública da sua VCN.
    Configuração adicional:
    • Compartimento: Selecione o compartimento no qual você deseja criar todos os recursos. Por padrão, ele é definido como o compartimento especificado na página Marketplace.
    • string SSH pública: (Opcional) Especifique a chave SSH pública para acessar a instância de computação usando SSH. Você não precisará especificar a string se usar a página de administração do Access Server.
  8. Clique em Próximo para abrir a página Revisar.
  9. Confirme suas definições e clique em Criar.
A página Detalhes do job do gerenciador de recursos é exibida. A seção Logs lista os detalhes da pilha criada e os detalhes de log-in do Access Server no seguinte formato:
Outputs:admin_password = ********
admin_username = username
instance_public_url = https://193.122.164.108/admin
Este instance_public_url é o IP público da instância de computação que hospeda o Access Server. Observe esses detalhes conforme necessário nas tarefas subsequentes.

Configurando um OpenVPN Access Server

O Servidor de Acesso OpenVPN roteia o tráfego para o sistema de BD. Inclui configurar endereços IP estáticos, rotear em vez de NAT, e criar e configurar um usuário da VPN.

Usando a Console

Use a Console para configurar um Servidor de Acesso OpenVPN para rotear o tráfego para o sistema de banco de dados.

Esta tarefa requer o seguinte:
Faça o seguinte para configurar um OpenVPN Access Server:
  1. Carregue a ferramenta OpenVPN Access Server Administration usando o endereço IP e as credenciais obtidas no campo instance_public_url no final da criação da pilha OpenVPN:
    https://<IPAddress>/admin
  2. Abra o menu de navegação, selecione Configuração e selecione Definições da VPN.
  3. Especifique um IP estático no campo Rede de endereço IP estático. É preferível um IP estático porque você também deve configurar regras de entrada para esse endereço IP na sub-rede da sua VCN. Se você usou um endereço dinâmico, precisará atualizar as regras de entrada toda vez que o endereço for redesignado.
    Observação

    O campo de endereço IP dinâmico é obrigatório. Não altere o valor padrão, semelhante a 172.27.233.0/24. Ao especificar o valor para sua rede estática, use um valor semelhante, como 172.27.232.0/24.
  4. Na seção Roteamento, selecione Sim, usando Roteamento e adicione os blocos CIDR das sub-redes privada e pública às quais os clientes VPN exigem acesso. Esses são os blocos CIDR das sub-redes anexadas à sua VCN. Por exemplo: 10.0.0.0/24 e 10.0.1.0/24.
  5. Clique em Salvar configurações.
  6. Abra o menu de navegação, selecione Gerenciamento de usuários e, em seguida, Permissões do usuário.
  7. Na caixa de diálogo Permissões do usuário, informe um nome de usuário no campo Novo nome de usuário e clique no ícone Mais definições na coluna adjacente.
  8. Forneça as seguintes informações:
    • Senha: Especifique uma senha para o novo usuário.
    • Selecionar endereçamento IP: Selecione Usar estático.
    • Endereço IP estático da VPN: Especifique o endereço IP a ser designado ao novo usuário. Esse endereço IP deve estar na faixa definida no campo Rede de endereço IP estático da Configuração de VPN.
    • Select addressing method: Select Use routing.
    • Permitir acesso a essas redes: Especifique os endereços IP das sub-redes pública e privada, conforme mencionado na seção Roteamento da configuração da VPN.
  9. Salvar o usuário. Faça log-out e log-on usando as novas credenciais de usuário. Faça download do perfil, client.ovpn, usando o link Você mesmo (perfil bloqueado pelo usuário) na parte inferior da página.
  10. Importe o perfil para o cliente OpenVPN. Consulte a documentação do OpenVPN.
  11. Configure a sua rede para aceitar conexões do OpenVPN Access Server.

Configurando uma VCN para Conexões do OpenVPN Access Server

Configure uma rede virtual na nuvem para ativar comunicações do Servidor de Acesso OpenVPN para o sistema de banco de dados MySQL conectado à sub-rede privada.

Usando a Console

Use a Console para configurar uma rede virtual na nuvem para ativar comunicações do OpenVPN Access Server para o sistema de banco de dados MySQL anexado à sub-rede privada.

Esta tarefa requer o seguinte:
Faça o seguinte para configurar uma VCN (rede virtual na nuvem):
  1. Abra o menu de navegação, selecione Rede e selecione Redes virtuais na nuvem.
  2. Clique no nome da VCN.
  3. Na página Detalhes da rede virtual na nuvem, em Sub-redes, clique no nome da sua sub-rede privada.
  4. Na página Detalhes da sub-rede, clique na Tabela de roteamento.
  5. Clique em Adicionar regras de roteamento e especifique as seguintes informações:
    • Tipo de destino: Selecione IP Privado.
    • Tipo de destino: Selecione bloco CIDR.
    • Bloco CIDR de Destino: Especifique o bloco CIDR definido no campo Rede de endereço IP estático de Definições de VPN do OpenVPN Access Server.
    • Seleção de destino: Especifique o endereço IP privado da instância de computação do Servidor de Acesso OpenVPN.
  6. Clique em Adicionar regras de roteamento.
  7. Navegue até a página Detalhes da lista de segurança da sua sub-rede privada.
  8. Adicione regras de entrada para os endereços IP Estáticos da VPN. As portas MySQL padrão são 3306 e 33060.