Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Configurar OpenVPN para Acesso Remoto em Várias Regiões no Oracle Cloud Infrastructure
Introdução
Com o trabalho remoto e a adoção da nuvem em ascensão, o acesso seguro aos recursos da empresa nunca foi tão crítico. Uma VPN de Acesso Remoto permite que os usuários se conectem à rede de sua organização de qualquer lugar, criptografando todos os dados para protegê-los contra acesso não autorizado. Seja trabalhando em um escritório remoto, em casa ou em qualquer lugar, uma VPN garante que as conexões permaneçam privadas e seguras.
Nesta série de tutoriais, vamos levá-lo passo a passo através do processo de construção da arquitetura delineada na imagem a seguir.
Objetivos
-
Configure o Access Server OpenVPN para acesso remoto à nova VCN na região de DR.
-
Configure o roteamento e a segurança necessários do OCI para acessar sua máquina virtual (VM) de destino na região de DR (Montreal) que estabeleceremos conexão com Toronto usando a RPC (Remote Peering Connection).
-
Teste o acesso à VM de destino.
Arquitetura final para a segunda parte do tutorial
Você continuará da última tarefa no Tutorial 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure e concluirá a criação do ambiente a seguir.
Pré-requisitos
-
Acesso a uma tenancy e permissões do OCI para gerenciar a rede e os serviços de computação necessários.
-
Entendimento básico de VPN.
-
Compreensão básica do roteamento e da segurança de rede do OCI e suas funcionalidades: Rede Virtual na Nuvem (VCN), Tabelas de Roteamento, Gateway de Roteamento Dinâmico (DRG) e Listas de Segurança.
-
Tutorial Completo 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure, onde você já deveria ter criado a arquitetura a seguir.
Tarefa 1: Criar um Gateway de Roteamento Dinâmico (DRG)
-
Clique no menu de hambúrguer (≡) no canto superior esquerdo.
- Clique em Rede.
- Clique em Gateway de roteamento dinâmico.
-
Clique em Criar gateway de roteamento dinâmico.
- Informe um Nome para o DRG.
- Clique em Criar gateway de roteamento dinâmico.
-
O DRG foi criado com sucesso.
-
Estamos adicionando todos os componentes que estamos provisionando no final de cada tarefa à arquitetura. Então, você pode ver como o ambiente se parece até agora.
Tarefa 2: Estabelecer a Conexão de Pareamento Remoto (RPC) entre as Regiões Principal e de DR
A Conexão de Pareamento Remoto (RPC) permite que Redes Virtuais na Nuvem (VCNs) em diferentes regiões se comuniquem de forma privada por meio de seus respectivos DRGs. Nesta tarefa, criaremos uma RPC em cada um dos DRGs para estabelecer a conexão, permitindo conectividade privada perfeita entre VCNs em ambas as regiões.
-
Vá para
DRG-1
na região principal (Toronto) criada no Tutorial 1.- Clique em Anexos da conexão de pareamento remoto.
- Clique em Criar conexão de pareamento remoto.
- Informe um Nome para a RPC.
- Clique em Criar conexão de pareamento remoto.
-
O anexo RPC foi criado com sucesso.
-
Clique no nome do RPC.
- Observe que o status é Novo (não pareado). Depois de criarmos a outra RPC na região de Montreal e estabelecermos a conexão, veremos o status como Pareado.
- Copie o OCID RPC em um arquivo de texto. Usaremos isso ao estabelecer a conexão nas próximas etapas.
-
Vá para
DRG-2
na região de Montreal criada na Tarefa 1.- Clique em Anexos da conexão de pareamento remoto.
- Clique em Criar conexão de pareamento remoto.
- Informe um Nome para a RPC.
- Clique em Criar conexão de pareamento remoto.
-
O anexo RPC foi criado com sucesso.
-
Clique no nome da RPC, pois estabeleceremos a conexão com
RPC-1
.- Observe que o status é Novo (não pareado).
- Clique em Estabelecer conexão.
-
Observe que podemos estabelecer a conexão de qualquer uma das regiões. Aqui vamos fazê-lo a partir da região DR (Montreal).
- Selecione
ca-toronto-1
como Região. - Em OCID da conexão de pareamento remoto, cole o OCID
RPC-1
copiado na etapa anterior. - Clique em Estabelecer conexão.
- Selecione
-
O Status é Pendente.
-
A conexão foi estabelecida com sucesso. Você pode ver que o status agora é Pareado.
-
Você verá o mesmo status Pareado na região de Toronto.
-
O ambiente atual deve ter esta aparência.
Tarefa 3: Configurar a VCN (Rede Virtual na Nuvem) do Spoke
Tarefa 3.1: Criar uma VCN
-
Clique no menu de hambúrguer (≡) no canto superior esquerdo.
- Clique em Rede.
- Clique em Redes virtuais na nuvem.
-
Clique em Criar VCN.
- Digite um Nome para a VCN.
- Digite
10.2.0.0/24
como Bloco IPv4 CIDR. - Clique em Criar VCN.
-
A VCN
Spoke-VCN-2
foi criada com sucesso.
Tarefa 3.2: Anexar a VCN ao DRG
-
Vá para a página Detalhes da VCN.
- Clique em Anexos de Gateways de roteamento dinâmico.
- Clique em Criar Anexo do DRG.
- Informe um Nome para o anexo.
- Selecione Tenancy atual como Local do DRG.
- Selecione o DRG criado na Tarefa 1.
- Clique em Criar Anexo do DRG.
-
A VCN é anexada com sucesso ao DRG.
Tarefa 3.3: Criar uma Sub-rede Privada
-
Na página Detalhes da VCN, clique em Criar Sub-rede.
- Digite um Nome para a sub-rede.
- Selecione Regional como Tipo de Sub-rede.
- Digite
10.2.0.0/27
como Bloco IPv4 CIDR.
- Selecione Tabela de Roteamento Padrão em Tabela de Roteamento.
- Selecione Sub-rede Privada como Acesso à Sub-rede.
- Selecione Lista de Segurança Padrão em Lista de Segurança.
- Clique em Criar Sub-rede.
-
A sub-rede privada foi criada com sucesso.
Tarefa 3.4: Configurar Roteamento e Segurança na Sub-rede
-
Vá para a página Detalhes da VCN e clique na sub-rede privada.
-
Clique em Tabela de Roteamento, que é uma tabela de roteamento designada.
-
Certifique-se de adicionar a regra a seguir.
192.168.0.0/24
- DRG: Roteie o tráfego destinado aHub-Public-Subnet
que contém o Servidor de Acesso OpenVPN para o DRG.
-
Quando terminarmos a parte de roteamento da sub-rede
Spoke-VCN-2
, vamos fazer a segurança agora. Vá para a página Detalhes da Sub-rede e clique na lista de segurança designada. -
Certifique-se de permitir tráfego de entrada.
- Solicitações de eco (ping traffic) de
Hub-Public-Subnet
(ICMP, tipo 8). Isso é para testes no final.
- Solicitações de eco (ping traffic) de
-
Certifique-se de permitir todo o tráfego de saída.
-
O ambiente atual deve ter esta aparência.
Tarefa 4: Provisionar uma VM de Teste (Target-Instance-2
)
-
Geramos um par de chaves SSH no Tutorial 1. Você pode usar a mesma chave pública ao criar
Target-Instance-2
.Observação: Não vamos acessar a instância com SSH, vamos apenas fazer ping nela, para que você possa selecionar Nenhuma chave SSH em nome deste tutorial. Se o acesso SSH for necessário, siga as etapas deste link para gerar as chaves Tarefa 3.1: Gerar Par de Chaves SSH com o Gerador de Chaves PuTTY
-
Clique no menu de hambúrguer (≡) no canto superior esquerdo.
- Clique em Calcular.
- Clique em Instâncias.
-
Clique em Criar instância.
-
Informe um Nome para a instância.
-
Mantenha as definições de Imagem e Forma como padrão.
-
Em Rede principal, especifique as informações a seguir.
- Selecione
Spoke-VCN-2
. - Selecione a sub-rede privada.
- Selecione Designar endereço IPv4 privado manualmente.
- Digite o IPv4 address privado da instância
10.2.0.30
.
- Cole a chave pública.
- Clique em Criar.
- Selecione
-
A instância de computação
Target-Instance-2
foi criada com sucesso. -
O ambiente atual deve ter esta aparência.
Tarefa 5: Configurar Roteamento em Hub-VCN
-
Vá para a página Detalhes da VCN e clique na sub-rede pública.
-
Clique em Tabela de Roteamento, que é uma tabela de roteamento designada.
-
Certifique-se de adicionar a regra a seguir.
10.2.0.0/27
- DRG: Roteie o tráfego destinado aSpoke-Private-Subnet
na região de Montreal, que tem a segunda instância de teste de destino para o DRG.
-
Já temos uma regra de segurança de saída padrão que permite todo o tráfego.
Tarefa 6: Configurar o Acesso Remoto em OpenVPN para VCN Spoke-VCN-2
-
Abra uma aba do navegador.
- Acesse o seguinte URL:
https://<publicip>/admin
; certifique-se de substituir<publicip>
pelo endereço IP público da instância OpenVPN criada. - Clique em Avançado.
- Clique em Continuar.
- Informe
openvpn
como Nome do Usuário. - Informe a senha.
- Clique em Acessar.
- Clique em Configuração.
- Clique em Definições de VPN.
- Em Roteamento, adicione a sub-rede privada
Spoke-VCN-2
(10.2.0.0/27
) que planejamos acessar por meio da VPN. - Clique em Salvar Definições.
- Acesse o seguinte URL:
-
Clique em Atualizar Servidor em Execução.
Tarefa 7: Testar e Validar
-
A imagem a seguir mostra o cenário de teste que queremos alcançar.
-
Usaremos o Connect OpenVPN que você instalou e configurou no seu PC no Tutorial 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure.
-
Abra o OpenVPN Connect e conecte-se ao perfil que você já criou.
- Você está CONECTADO agora.
- Observe que você será desconectado da Internet quando conectado por meio da VPN.
-
Ping
Target-Instance-2
(10.2.0.30
). Como você pode ver, o teste é bem sucedido. -
Se você verificar os logs da sub-rede spoke, poderá ver o tráfego proveniente de
OpenVPN
(192.168.0.2
) paraTarget-Instance-2
(10.2.0.30
) e a resposta enviada de volta.
Conclusão
Nesta série de tutoriais, você aprendeu a implantar e configurar o OpenVPN para acesso remoto aos seus recursos do OCI, independentemente de precisar de acesso de um escritório remoto, casa ou enquanto estiver em trânsito. Nós abordamos como configurar OpenVPN para estabelecer conexão com recursos dentro da mesma região que OpenVPN ou em outra região. Foram fornecidas explicações detalhadas para as configurações de OCI necessárias, incluindo permitir a comunicação do seu PC com o servidor público OpenVPN e, a partir daí, com máquinas virtuais na região principal ou de DR, também exploramos os principais componentes do OCI enquanto fazemos isso, como o DRG e como aproveitá-lo para RPC entre regiões.
Confirmações
- Autor - Anas Abdallah (Especialista em Rede em Nuvem)
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Set up OpenVPN for Remote Access Across Multiple Regions on Oracle Cloud Infrastructure
G27953-02
Copyright ©2025, Oracle and/or its affiliates.