Observação:

Proteja sites e aplicativos com o Oracle Cloud Infrastructure Network Firewall

Introdução

O Oracle Cloud Infrastructure (OCI) Network Firewall é um firewall de rede gerenciado de última geração e um serviço de detecção e prevenção de invasão para a VCN do Oracle Cloud Infrastructure, com tecnologia Palo Alto Networks®.

O serviço OCI Load Balancer fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela VCN (rede virtual na nuvem). O serviço oferece um balanceador de carga com a opção de endereço IP público ou privado e largura de banda provisionada.

Um DRG (Dynamic Routing Gateway) atua como roteador virtual, fornecendo um caminho para o tráfego entre redes on-premises e VCNs e também pode ser usado para rotear o tráfego entre as VCNs. Usando diferentes tipos de anexos, topologias de rede personalizadas podem ser construidas usando componentes em diferentes regiões e tenancies.

Usando o Firewall de Rede do OCI com Balanceadores de Carga do OCI conectados ao Gateway de Roteamento Dinâmico, você pode proteger o tráfego norte-sul direcionado a sites ou aplicativos implantados dentro de uma VPN privada.

Arquitetura

Neste tutorial, será criado um novo ambiente para testar os recursos do OCI Network Firewall e do OCI Load Balancer. Esta é a arquitetura final que vamos usar.

Criar Rede Virtual na Nuvem (VCN) do OCI

Observe que temos VCNs separadas: uma VCN pública e uma VCN privada. Essas duas VCNs hospedarão nossa infraestrutura de firewall de rede e balanceador de carga e, em um ambiente privado, os servidores de backend com nossos sites.

Objetivo

Pré-requisitos

Tarefa 1: Criar os Elementos de Rede

Crie as VCNs, sub-redes e o DRG públicos e privados.

Tarefa 1.1: Criar as VCNs Públicas e Privadas

  1. Para criar uma VCN, vá para a Console do OCI e clique em Redes Virtuais na Nuvem.

    Criar Rede Virtual na Nuvem (VCN) do OCI

  2. Clique em Criar VCN.

    Clique no botão Criar VCN

  3. Na página Criar uma Rede Virtual na Nuvem, digite as informações necessárias.

    Preencha as informações necessárias para a configuração da VCN e clique no botão Criar VCN

  4. Repita as etapas de 1 a 3 para cada uma das VCNs a serem criadas no ambiente.

    As VCNs Públicas e Privadas foram criadas com sucesso

Tarefa 1.2: Criar as Sub-redes

Depois que as duas VCNs forem criadas, as sub-redes deverão ser criadas dentro de cada VCN para que elas hospedem o Firewall de Rede do OCI, os Balanceadores de Carga e os servidores que hospedarão os sites a serem acessados.

Para cada VCN, teremos as seguintes sub-redes:

  1. Clique no nome de cada VCN para criar as sub-redes.

    Criação de sub-redes privadas e públicas - Clique no nome da VCN

  2. Clique em Criar Sub-rede.

    Clique no botão Create Subnet

  3. Na página Criar Sub-rede, digite as informações necessárias.

    1. Nome: Digite o nome da sub-rede.
    2. Compartimento: Selecione o compartimento no qual a sub-rede será criada.
    3. Tipo de Sub-rede: Selecione Regional de acordo com a recomendação.
    4. Bloco IPv4 CIDR: Informe o CIDR desejado para a sub-rede. Para este tutorial, definimos o endereço na Tarefa 1.2.
    5. Acesso à Sub-rede: Para sub-redes nas quais o firewall e os balanceadores de carga serão instalados, selecione Sub-rede Pública. Para as sub-redes em que o aplicativo ou os servidores do site serão instalados.

    Preencha todas as informações para criar sua sub-rede

  4. Depois que todas as informações necessárias forem inseridas, clique em Criar Sub-rede.

Observação: Não se esqueça de verificar se as listas de segurança das VCNs criadas permitem que o tráfego seja usado no ambiente. Por exemplo, se você quiser permitir o acesso HTTP por meio do firewall de rede, as listas de segurança deverão permitir esse tráfego de entrada nas VCNs.

Tarefa 1.3: Criar o DRG (Dynamic Routing Gateway)

O DRG é o roteador que interconectará a VCN pública que contém o Firewall de Rede do OCI e os Balanceadores de Carga do OCI com a VCN privada que conterá os servidores a serem acessados pela Internet.

  1. Para criar o DRG, vá para a Console do OCI, clique em Rede e Gateway de Roteamento Dinâmico.

    Acessar a página Serviço do DRG

  2. Na página Gateways de roteamento dinâmico, clique em Criar gateway de roteamento dinâmico.

    Clique no botão Criar gateway de roteamento dinâmico

  3. Informe o nome do DRG e clique em Criar gateway de roteamento dinâmico.

    Dê um nome ao seu DRG e clique no botão Criar

    Aguarde até que a criação seja concluída e o estado do ciclo de vida do DRG exiba Disponível:

    Aguardar até que o DRG fique disponível

    • Depois que a criação for concluída, clique no DRG para exibir seus detalhes e criar os anexos necessários para a conectividade entre as VCNs a serem criadas.

    • A criação de tabelas de roteamento de DRG e distribuições de rota de DRG permite que você defina políticas de roteamento que roteiam o tráfego entre anexos.

    • Você pode anexar várias VCNs a um único DRG e, por meio desses anexos, rotear o tráfego entre as VCNs usando os recursos de roteamento do DRG.

  4. Para anexar as VCNs criadas na Tarefa 1.1, clique em Criar anexo de rede virtual na nuvem.

    Anexar suas VCNs ao DRG

  5. Uma nova janela será aberta. Digite o nome do anexo e selecione qual VCN deve ser anexada ao DRG pelo anexo que você está criando. Clique em Criar anexo de VCN para concluir a criação.

    • Nome do anexo: att_public.
    • Rede virtual na nuvem: Public_VCN.

    Dê um nome ao seu anexo, defina para qual VCN esse anexo estará disponível e clique em Criar Anexo de VCN

  6. Repita as etapas de 1 a 5 para a VCN Private_VCN.

Tarefa 2: Criar o Firewall de Rede do OCI

Antes de criar o Firewall de Rede do OCI, é necessário criar a política que usaremos no firewall. Nesta tarefa, a criação da política será simples, permitindo apenas tráfego HTTP. No entanto, o Firewall de Rede do OCI é capaz de inspecionar o tráfego criptografado e possui recursos avançados do Firewall L7.

Para obter mais informações sobre os recursos do serviço OCI Network Firewall, consulte OCI Network Firewall.

Tarefa 2.1: Criar a Política do Firewall de Rede

Observação: recomenda-se que, para ambientes de produção, as regras sejam o mais específicas possível, em que a política de menos acesso seja sempre respeitada. Os exemplos usados neste tutorial são puramente educacionais e nunca devem ser reproduzidos em ambientes de produção reais.

  1. Para criar a política que será implantada no firewall de rede, vá para a Console do OCI, clique em Identidade e Segurança e Políticas de Firewall de Rede.

    Acessar a página do serviço OCI Network Firewall Policy

  2. Na página Políticas de firewall de rede, clique em Criar política de firewall de rede para começar a criar a regra de firewall.

    Criar uma Política do Firewall de Rede

  3. Especifique as informações conforme o assistente solicita e clique em Criar política de firewall de rede.

    Após preencher todas as informações necessárias, clique em **Criar política de firewall de rede**

    Observação: Para obter mais informações sobre quais parâmetros são configuráveis em uma política do OCI Network Firewall, consulte Políticas e Criando uma Política do Serviço Network Firewall.

Depois que a política for criada, você precisará criar os recursos dentro da política. Os recursos detalharão como a política protegerá o ambiente.

Uma versão simples de uma política será usada neste tutorial. Só permitiremos tráfego de entrada HTTP e HTTPS. Para obter mais informações sobre como criar políticas do OCI Network Firewall, consulte Criando uma Política do Serviço Network Firewall e Criando Componentes da Política do Serviço Network Firewall.

Para criar a política usada neste tutorial, você precisará dos recursos de política de firewall de rede a seguir.

  1. Crie o Recurso da Lista de Endereços.

    1. Clique em Lista de Endereços e Criar lista de endereços.

      Clique em Lista de Endereços

    2. Na página Criar lista de endereços, digite as informações necessárias e clique em Criar lista de endereços.

      • Nome: Frontend_Web (informe o nome que melhor se adapte ao ambiente).
      • Endereços IP/CIDR: Informe o CIDR privado do balanceador de carga.

      Criar uma Lista de Endereços

    Após concluir a criação da lista de endereços, é possível criar o recurso de serviço.

  2. Criar o Recurso de Serviço.

    1. Clique em Serviços e em Criar serviço.

      Clique em Serviços

    2. Na página Criar serviço, digite as informações necessárias e clique em Criar serviço.

      • Nome: HTTP-HTTPS (informe o nome que melhor se adapte ao ambiente).
      • Protocolo: Selecione TCP.
      • Faixa de Portas: Digite 80-80. Para adicionar outro intervalo, clique no intervalo +Another e adicione 443-443.

      Criar uma Lista de Endereços

    Após concluir a criação do serviço, agora é possível criar o recurso da lista de serviços.

  3. Criar o Recurso da Lista de Serviços.

    1. Clique em Serviços e Criar lista de serviços.

      Clique em Service Lists

    2. Na página Criar lista de serviços, digite as informações necessárias e clique em Criar lista de serviços.

      • Nome: Informe o nome que melhor se ajuste ao ambiente.
      • Serviços Disponíveis: Selecione o serviço criado na Etapa 2 e clique em Adicionar ao selecionado.
      • Serviços Selecionados: Verifique se os serviços necessários foram importados para os Serviços Selecionados.

      Criar uma Lista de Endereços

    Depois de concluir a criação da lista de serviços, agora você poderá criar a regra de segurança do firewall de rede.

  4. Crie a Regra de Segurança.

    1. Clique em Regras de segurança e em Criar regra de segurança.

      Clique em Service Lists

    2. Na página Criar regra de segurança, digite as informações necessárias e clique em Criar regra de segurança.

      • Nome: Digite o nome da política.
      • Endereço de origem: Padrão. O valor de origem é Qualquer endereço.
      • Endereço de destino: Selecione a lista de endereços criada na Etapa 1. Clique em Selecionar listas de endereços e selecione a lista de endereços criada.
      • Aplicativo: Padrão. O valor do aplicativo é Qualquer aplicativo.
      • Serviços: Selecione a lista de serviços criada na Etapa 3. Clique em Selecionar listas de serviços e selecione a lista de serviços criada.
      • URLs: Padrão. O valor do URL é Qualquer URL.
      • Ação da regra: Selecione a ação da regra para o ambiente. Para este tutorial, usaremos Permitir tráfego.
      • Ordem das regras: Selecione a ordem da política.

      Criar uma Lista de Endereços Criar uma Lista de Endereços Criar uma Lista de Endereços

Depois de concluir a criação da política, você poderá acessar seus detalhes.

Observação: crie a política de acordo com as necessidades de acesso ao ambiente. Os exemplos usados neste tutorial são puramente educacionais.

Depois de criar a política do Firewall de Rede do OCI, agora você pode continuar a criar a própria instância do Firewall de Rede do OCI.

Tarefa 2.2: Criar o Firewall de Rede do OCI

  1. Criamos a política de acesso que usaremos no ambiente; precisamos criar o Firewall de Rede do OCI. Vá para a Console do OCI, clique em Identidade e Segurança e Firewalls de Rede.

    Acessar a página de serviço do OCI Network Firewall

  2. Na página Firewalls de rede, clique em Criar firewall da rede para criar o firewall da rede.

    Clique no botão Create Network Firewall para começar

  3. Na página Criar firewall da rede, digite as informações necessárias e clique em Criar firewall da rede.

    1. Nome: NFW_INBOUND (informe o nome que melhor se adapte ao ambiente).
    2. Compartimento: Selecione o compartimento no qual o firewall de rede será criado.
    3. Política de firewall de rede em (compartimento): Selecione a política criada na Tarefa 2.1.
    4. Rede virtual na nuvem em (compartimento): Selecione a VCN na qual o firewall de rede será instalado. Para este tutorial, selecionaremos a VCN chamada VCN_Public, conforme mostrado na topologia da Tarefa 1.
    5. Sub-rede em (compartimento): Selecione a sub-rede na qual o firewall de rede será instalado. Para este tutorial, selecionaremos a sub-rede chamada Subnet_FW, conforme descrito na Tarefa 1.2 deste documento.

    Preencha todas as informações necessárias

    Observação: A criação do firewall de rede leva aproximadamente de 40 a 50 minutos para ser concluída.

  4. Clique no nome do firewall de rede e veja os detalhes sobre o recurso.

    Agora você tem uma instância do OCI Network Firewall

    Observação:

    • Anote o IP privado criado para o firewall de rede. Ele será usado no futuro para configurar o roteamento intra-vcn e inter-vcn usando o DRG para que toda a comunicação no ambiente possa ser enviada e inspecionada pelo firewall.

    • O IP privado do Firewall de Rede do OCI pode ser diferente do 10.0.0.8 mostrado neste tutorial. Dessa forma, todas as rotas a serem criadas no ambiente devem levar em conta o IP do Firewall de Rede do OCI criado durante a implementação.

Tarefa 3: Criar os Servidores Virtuais e os Balanceadores de Carga

Temos todo o ambiente de rede, DRG, política e firewall de rede criados, podemos começar a criar os balanceadores de carga e servidores que hospedarão nosso site de teste.

Tarefa 3.1: Criar os Servidores Virtuais ou os Servidores Web

  1. A criação de servidores virtuais é simples e rápida. Para criar servidores virtuais, vá para a Console do OCI, clique em Compute e Instances.

    Acesse a página do serviço OCI Compute Instances

  2. Na página Instâncias, clique em Criar instância..

    Clique no botão Criar Instância para começar

  3. Insira as informações necessárias na página de criação da instância. Para este tutorial, criamos as instâncias a seguir.

    • srv1_app1: Servidor #1 para hospedagem do site #1. Foi criado em VCN_Private, dentro da sub-rede subnet_app1.
    • srv2_app1: Servidor #2 para hospedagem do site #1. Foi criado em VCN_Private, dentro da sub-rede subnet_app1.
    • srv1_app2: Servidor #1 para hospedagem do site #1. Foi criado em VCN_Private, dentro da sub-rede subnet_app2.
    • srv2_app2: Servidor #2 para hospedagem do site #1. Foi criado em VCN_Private, dentro da sub-rede subnet_app2.

    Para nossos servidores, usamos a hospedagem do Oracle Linux 9.x. Para preparar os servidores para execução, durante a criação do servidor, usamos um script Cloud-init para abordar a instalação do servidor httpd, a criação de um arquivo index.html simples e a desativação do daemon firewalld. Para obter mais informações sobre scripts Cloud-init, consulte Usando Scripts de Inicialização Cloud-init Personalizados para Configurar Nós Gerenciados. Use o script a seguir.

    #!/bin/bash
echo "############################################" > /etc/motd
echo "#       OCI NETWORK FIREWALL LAB           #" >> /etc/motd
echo "############################################" >> /etc/motd

# Installing nginx on Oracle Linux
sudo yum install httpd -y

# Starting httpd
sudo systemctl start httpd

# Opening HTTP port in Firewalld
sudo firewall-cmd --zone=public --add-service=http

# Configuring a simple webpage to our server
sudo touch /var/www/html/index.html
sudo chown apache:apache /var/www/html/index.html

export HOSTNAME=`hostname`

sudo cat <<EOF > /var/www/html/index.html
<html>
        <center><img src="https://estuary.dev/static/638f52fd4afa2f02e6d522065f7268f4/26ce8/thumbnail_Group_22548_cda168ff12.png"></img></center>
        <center>
                <h1>Welcome to the OCI Network Firewall Lab webpage!</h1>
                <h2>CONGRATULATIONS!</h2><P>
                <h3>if you are seeing this page it is because the OCI Network Firewall lab worked! <p>refresh the browser and see the server hostname changing below (because of the Round-Robin policy placed at the OCI LoadBalancers).</h3>
        </center>
        <br>
        <center><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/8/84/Eo_circle_green_arrow-down.svg/2048px-Eo_circle_green_arrow-down.svg.png" width="100" height="100"></center>
        <h1><center>This is server $HOSTNAME!</center></h1>
</html>
EOF

A topologia do ambiente ajudará a entender onde os servidores devem ser instalados.

Nossa topologia

O servidor Web Apache (httpd) foi instalado nesses servidores e uma página simples foi criada em seu documentRoot para ser acessada pela Internet.

Os detalhes sobre a criação e a configuração de instâncias no OCI estão além do escopo deste tutorial. Para obter mais informações, consulte Criando uma Instância.

Tarefa 3.2: Criar os Balanceadores de Carga do OCI

Depois que os servidores virtuais tiverem sido criados, será necessário criar os Balanceadores de Carga do OCI que farão o balanceamento de carga via Round-Robin para acesso aos servidores Web recém-criados.

  1. Para criar Balanceadores de Carga do OCI, vá para a Console do OCI, clique em Networking e Load Balancer.

    Acesse a página de serviço OCI Load Balancers

  2. Na página do serviço Balanceadores de carga, clique em Criar balanceador de carga para começar a criar os dois balanceadores de carga neste tutorial.

    Clique no botão Criar balanceador de carga para começar

  3. Na página Criar balanceador de carga, digite as informações necessárias para que a criação possa ser iniciada e clique em Próximo.

    1. Nome do balanceador de carga: Digite o nome dele.
    2. Visibilidade: Selecione Public, pois o balanceador de carga será acessado pela Internet.
    3. Assign a public IP address: Selecione Ephemeral IP address. Se você tiver um IP reservado, poderá usar a opção Reserve IP address.
    4. Escolher rede: Selecione a VCN na qual o balanceador de carga será implantado. Neste tutorial, a VCN será Public_VCN.
    5. Sub-rede em (compartimento): Selecione a sub-rede na qual o balanceador de carga será implantado. Neste tutorial, a sub-rede será subnet_loadbalancer.

    Preencha as informações necessárias para criar seus Balanceadores de Carga do OCI

    Preencha as informações necessárias para criar seus Balanceadores de Carga do OCI

  4. Na página Escolher backend, digite as informações necessárias e clique em Próximo.

    1. Especificar uma política de balanceamento de carga: Selecione uma política para o balanceador de carga. Neste tutorial, usaremos o Round-Robin.
    2. Adicionar backends: Se você já tiver criado os servidores que hospedarão as páginas no ambiente. Para adicioná-los, clique em Adicionar backends.
    3. Protocolo: Como vamos fazer upload de um site simples, selecione HTTP como o protocolo para a verificação de integridade do backend.
    4. Porta: Como vamos usar HTTP, a verificação de integridade deve procurar conectividade na porta 80/TCP.
    5. Usar SSL: Se quiser colocar uma verificação de integridade em HTTPS, selecione o item Use SSL para configurar qual certificado será usado. Esse tipo de verificação de integridade está além do escopo deste tutorial. Para obter mais informações, consulte Certificado SSL para Balanceadores de Carga.

    Preencha as informações necessárias para criar seus Balanceadores de Carga do OCI

    Preencha as informações necessárias para criar seus Balanceadores de Carga do OCI

  5. Na página Configurar listener, digite as informações a seguir e clique em Próximo.

    1. Nome do listener: Digite o nome do listener.
    2. Especificar o tipo de tráfego que o listener trata: Selecione o tipo de tráfego que passará pelo listener. Para este tutorial, usaremos HTTP.
    3. Especifique a porta que o listener monitora para o tráfego de entrada: Selecione em qual porta o listener deve fazer listening para capturar o tráfego de entrada direcionado aos servidores Web. Para este tutorial, usaremos a porta 80/TCP.

    Preencha as informações necessárias para criar seus Balanceadores de Carga do OCI

  6. Ative os logs do OCI Load Balancer e clique em Submeter para iniciar sua criação.

    Ativando logs no seu Balanceador de Carga

    Observação: você deve criar balanceadores de carga diferentes para cada site ou aplicativo. Neste tutorial, estamos criando dois balanceadores de carga (um por site a ser testado).

    Nossas 2 instâncias do OCI Load Balancer

    Observe que cada Balanceador de Carga do OCI tem um IP público distinto. Assim, cada site pode ser acessado através de um endereço separado.

  7. Depois que os Balanceadores de Carga do OCI forem criados, você poderá inserir manualmente os servidores de backend em cada uma das instâncias do balanceador de carga. Clique no nome do balanceador de carga a ser configurado e nos Conjuntos de backend, conforme mostrado na imagem a seguir.

    Configurando os servidores de backend

  8. Ao exibir o conjunto de backend, clique em seu nome para poder inserir os backends. Na página informações do conjunto de backend, clique em Backends e Adicionar backends.

    Configurando os servidores de backend

  9. Selecione os servidores que farão parte do backend do site ou aplicativo que você está configurando. Clique em Adicionar para finalizar.

    Configurando os servidores de backend

Observação: Neste ponto, o Balanceador de Carga do OCI será configurado, mas o backend entrará no modo crítico porque o roteamento intra-vcn e o roteamento do DRG ainda não foram configurados.

Tarefa 4: Criar o roteamento do DRG e da Intra-VCN

Configure o roteamento para que os sites possam ser acessados pela Internet e o tráfego de acesso possa ser analisado pelo Firewall de Rede do OCI.

Tarefa 4.1: Criar roteamento na VCN Pública

  1. Para acessar as páginas de configuração de roteamento da VCN, vá para a Console do OCI, clique em Rede e Redes virtuais na nuvem.

    Acesse a página de serviço Redes Virtuais na Nuvem

  2. Clique em Public_VCN.

    Clique em Public_VCN

  3. Clique no menu Tabelas de Roteamento e em Criar Tabela de Roteamento para começar a criar as tabelas de roteamento.

    Criar uma nova tabela de roteamento

  4. Na página Criar tabela de roteamento, digite as informações necessárias e clique em Criar.

    1. Nome: Informe o nome da tabela de roteamento.
    2. Criar no compartimento: Selecione o compartimento no qual a tabela de roteamento pode ser criada.

    Observação: Não usaremos a tabela de roteamento padrão da VCN.

    Preencha as informações necessárias para criar sua nova tabela de roteamento

  5. Repita esse processo para as seguintes tabelas de roteamento em Public_VCN.

    • RT_Firewall: Tabela de roteamento que deve ser anexada à sub-rede do Firewall de Rede do OCI para conectividade intra-vcn.
    • RT_LoadBalancers: Tabela de roteamento que deve ser anexada à sub-rede de balanceadores de carga para conectividade intra-vcn.
    • RT_to_nfw: Tabela de roteamento que deve ser anexada ao Gateway de Internet da rede Public_VCN.
      1. Crie as rotas em RT_Firewall para o Subnet_Firewall.

      Depois de criar as tabelas de roteamento, crie as rotas a seguir em cada uma das tabelas.

      A tabela RT_Firewall deve ser usada pelo Subnet_Firewall. Substitua a tabela de roteamento padrão de sub-rede por esta personalizada.

      Tabela: RT_Firewall

      CIDR Próximo Hop
      0.0.0.0/0 IGW
      • IGW: Gateway de Internet.
        1. Crie as rotas em RT_LoadBalancers para o Subnet_LoadBalancers.

      A tabela RT_LoadBalancers deve ser usada por Subnet_Loadbalancers. Substitua a tabela de roteamento padrão de sub-rede por esta personalizada.

      CIDR Próximo Hop
      0.0.0.0/0 <OCI_NETWORK_FIREWALL_IP>
      192.168/24 DRG
      192.168/24 DRG
      • DRG: Gateway de Roteamento Dinâmico.
      • 192.168.0.0/24: Esta é a rede privada da sub-rede da VCN Private_VCN na qual os servidores do nosso site no 1 estão instalados.
      • 192.168.0.0/24: Esta é a rede privada da sub-rede da VCN Private_VCN na qual nossos servidores de site estão instalados no 2.
        1. Crie as rotas em RT_to_nfw para o Gateway de Internet

      A tabela RT_to_nfw deve ser anexada ao Gateway de Internet VCN_Public.

      CIDR Próximo Hop
      10/24 <OCI_NETWORK_FIREWALL_IP>

Tarefa 4.2: Criar o roteamento na VCN Privada

  1. Para acessar as páginas de configuração de roteamento da VCN, vá para a Console do OCI, clique em Rede e Redes virtuais na nuvem.

    Acesse a página de serviço Redes Virtuais na Nuvem

  2. Clique em Private_VCN.

    Clique em Private_VCN

  3. Clique no menu Tabelas de Roteamento e na tabela de roteamento padrão para Private_VCN.

    Criar uma nova tabela de roteamento

  4. Para Private_VPN, apenas criaremos uma rota apontando o caminho da rede 10.0/16 para o DRG.

    CIDR Próximo Hop
    10/16 DRG

    Depois que as rotas são criadas, tudo deve funcionar corretamente. O roteamento intra-vcn de VCN_Public encaminhará todo o tráfego para o Firewall de Rede do OCI e, por sua vez, a conectividade entre VCNs (VCN_Public e VCN_Private) será tratada pelo DRG.

  5. Volte para a configuração dos Balanceadores de Carga do OCI e veja se o backend está OK. Em caso afirmativo, abra um browser e acesse o IP de um dos balanceadores de carga.

    Verifique a integridade do backend do seu Balanceador de Carga

Tarefa 5: Acessar a Página Web

Depois que o roteamento do ambiente tiver sido configurado corretamente e as instâncias do OCI Load Balancer puderem acessar os servidores que hospedam o site de teste no backend (dentro da rede privada), você poderá acessar os endereços dos balanceadores de carga e, por fim, acessar as páginas da Web de teste.

Capture os endereços IP válidos dos balanceadores de carga e coloque-os no browser. Se tudo estiver configurado corretamente, você deverá ver a página a seguir.

Acesse sua página Web

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.