Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar OpenVPN para Acesso Remoto em Várias Regiões no Oracle Cloud Infrastructure

Introdução

Com o trabalho remoto e a adoção da nuvem em ascensão, o acesso seguro aos recursos da empresa nunca foi tão crítico. Uma VPN de Acesso Remoto permite que os usuários se conectem à rede de sua organização de qualquer lugar, criptografando todos os dados para protegê-los contra acesso não autorizado. Seja trabalhando em um escritório remoto, em casa ou em qualquer lugar, uma VPN garante que as conexões permaneçam privadas e seguras.

Nesta série de tutoriais, vamos levá-lo passo a passo através do processo de construção da arquitetura delineada na imagem a seguir.

Objetivos

• Configure o Access Server OpenVPN para acesso remoto à nova VCN na região de DR.

• Configure o roteamento e a segurança necessários do OCI para acessar sua máquina virtual (VM) de destino na região de DR (Montreal) que estabeleceremos conexão com Toronto usando a RPC (Remote Peering Connection).

• Teste o acesso à VM de destino.

Arquitetura final para a segunda parte do tutorial

Você continuará da última tarefa no Tutorial 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure e concluirá a criação do ambiente a seguir.

Pré-requisitos

• Acesso a uma tenancy e permissões do OCI para gerenciar a rede e os serviços de computação necessários.

• Entendimento básico de VPN.

• Compreensão básica do roteamento e da segurança de rede do OCI e suas funcionalidades: Rede Virtual na Nuvem (VCN), Tabelas de Roteamento, Gateway de Roteamento Dinâmico (DRG) e Listas de Segurança.

• Tutorial Completo 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure, onde você já deveria ter criado a arquitetura a seguir.

  

Tarefa 1: Criar um Gateway de Roteamento Dinâmico (DRG)

• Clique no menu de hambúrguer (≡) no canto superior esquerdo.

  

  1. Clique em Rede.
  2. Clique em Gateway de roteamento dinâmico.

  

• Clique em Criar gateway de roteamento dinâmico.

  

  1. Informe um Nome para o DRG.
  2. Clique em Criar gateway de roteamento dinâmico.

  

• O DRG foi criado com sucesso.

  

• Estamos adicionando todos os componentes que estamos provisionando no final de cada tarefa à arquitetura. Então, você pode ver como o ambiente se parece até agora.

  

Tarefa 2: Estabelecer a Conexão de Pareamento Remoto (RPC) entre as Regiões Principal e de DR

A Conexão de Pareamento Remoto (RPC) permite que Redes Virtuais na Nuvem (VCNs) em diferentes regiões se comuniquem de forma privada por meio de seus respectivos DRGs. Nesta tarefa, criaremos uma RPC em cada um dos DRGs para estabelecer a conexão, permitindo conectividade privada perfeita entre VCNs em ambas as regiões.

• Vá para DRG-1 na região principal (Toronto) criada no Tutorial 1.

  1. Clique em Anexos da conexão de pareamento remoto.
  2. Clique em Criar conexão de pareamento remoto.

  

  1. Informe um Nome para a RPC.
  2. Clique em Criar conexão de pareamento remoto.

  

• O anexo RPC foi criado com sucesso.

  

• Clique no nome do RPC.

  

  1. Observe que o status é Novo (não pareado). Depois de criarmos a outra RPC na região de Montreal e estabelecermos a conexão, veremos o status como Pareado.
  2. Copie o OCID RPC em um arquivo de texto. Usaremos isso ao estabelecer a conexão nas próximas etapas.

  

• Vá para DRG-2 na região de Montreal criada na Tarefa 1.

  1. Clique em Anexos da conexão de pareamento remoto.
  2. Clique em Criar conexão de pareamento remoto.

  

  1. Informe um Nome para a RPC.
  2. Clique em Criar conexão de pareamento remoto.

  

• O anexo RPC foi criado com sucesso.

  

• Clique no nome da RPC, pois estabeleceremos a conexão com RPC-1.

  

  1. Observe que o status é Novo (não pareado).
  2. Clique em Estabelecer conexão.

  

• Observe que podemos estabelecer a conexão de qualquer uma das regiões. Aqui vamos fazê-lo a partir da região DR (Montreal).

  1. Selecione ca-toronto-1 como Região.
  2. Em OCID da conexão de pareamento remoto, cole o OCID RPC-1 copiado na etapa anterior.
  3. Clique em Estabelecer conexão.

  

• O Status é Pendente.

  

• A conexão foi estabelecida com sucesso. Você pode ver que o status agora é Pareado.

  

• Você verá o mesmo status Pareado na região de Toronto.

  

• O ambiente atual deve ter esta aparência.

  

Tarefa 3: Configurar a VCN (Rede Virtual na Nuvem) do Spoke

Tarefa 3.1: Criar uma VCN

• Clique no menu de hambúrguer (≡) no canto superior esquerdo.

  

  1. Clique em Rede.
  2. Clique em Redes virtuais na nuvem.

  

• Clique em Criar VCN.

  

  1. Digite um Nome para a VCN.
  2. Digite 10.2.0.0/24 como Bloco IPv4 CIDR.
  3. Clique em Criar VCN.

  

• A VCN Spoke-VCN-2 foi criada com sucesso.

  

Tarefa 3.2: Anexar a VCN ao DRG

• Vá para a página Detalhes da VCN.

  1. Clique em Anexos de Gateways de roteamento dinâmico.
  2. Clique em Criar Anexo do DRG.

  

  1. Informe um Nome para o anexo.
  2. Selecione Tenancy atual como Local do DRG.
  3. Selecione o DRG criado na Tarefa 1.
  4. Clique em Criar Anexo do DRG.

  

• A VCN é anexada com sucesso ao DRG.

  

Tarefa 3.3: Criar uma Sub-rede Privada

• Na página Detalhes da VCN, clique em Criar Sub-rede.

  

  1. Digite um Nome para a sub-rede.
  2. Selecione Regional como Tipo de Sub-rede.
  3. Digite 10.2.0.0/27 como Bloco IPv4 CIDR.

  

  1. Selecione Tabela de Roteamento Padrão em Tabela de Roteamento.
  2. Selecione Sub-rede Privada como Acesso à Sub-rede.

  

  1. Selecione Lista de Segurança Padrão em Lista de Segurança.
  2. Clique em Criar Sub-rede.

  

• A sub-rede privada foi criada com sucesso.

  

Tarefa 3.4: Configurar Roteamento e Segurança na Sub-rede

• Vá para a página Detalhes da VCN e clique na sub-rede privada.

  

• Clique em Tabela de Roteamento, que é uma tabela de roteamento designada.

  

• Certifique-se de adicionar a regra a seguir.

  • 192.168.0.0/24 - DRG: Roteie o tráfego destinado a Hub-Public-Subnet que contém o Servidor de Acesso OpenVPN para o DRG.

  

• Quando terminarmos a parte de roteamento da sub-rede Spoke-VCN-2, vamos fazer a segurança agora. Vá para a página Detalhes da Sub-rede e clique na lista de segurança designada.

  

• Certifique-se de permitir tráfego de entrada.

  • Solicitações de eco (ping traffic) de Hub-Public-Subnet (ICMP, tipo 8). Isso é para testes no final.

  

• Certifique-se de permitir todo o tráfego de saída.

  

• O ambiente atual deve ter esta aparência.

  

Tarefa 4: Provisionar uma VM de Teste (Target-Instance-2)

• Geramos um par de chaves SSH no Tutorial 1. Você pode usar a mesma chave pública ao criar Target-Instance-2.

  Observação: Não vamos acessar a instância com SSH, vamos apenas fazer ping nela, para que você possa selecionar Nenhuma chave SSH em nome deste tutorial. Se o acesso SSH for necessário, siga as etapas deste link para gerar as chaves Tarefa 3.1: Gerar Par de Chaves SSH com o Gerador de Chaves PuTTY

• Clique no menu de hambúrguer (≡) no canto superior esquerdo.

  

  1. Clique em Calcular.
  2. Clique em Instâncias.

  

• Clique em Criar instância.

  

• Informe um Nome para a instância.

  

• Mantenha as definições de Imagem e Forma como padrão.

  

• Em Rede principal, especifique as informações a seguir.

  1. Selecione Spoke-VCN-2.
  2. Selecione a sub-rede privada.

  

  1. Selecione Designar endereço IPv4 privado manualmente.
  2. Digite o IPv4 address privado da instância 10.2.0.30.

  

  1. Cole a chave pública.
  2. Clique em Criar.

  

• A instância de computação Target-Instance-2 foi criada com sucesso.

  

• O ambiente atual deve ter esta aparência.

  

Tarefa 5: Configurar Roteamento em Hub-VCN

• Vá para a página Detalhes da VCN e clique na sub-rede pública.

  

• Clique em Tabela de Roteamento, que é uma tabela de roteamento designada.

  

• Certifique-se de adicionar a regra a seguir.

  • 10.2.0.0/27 - DRG: Roteie o tráfego destinado a Spoke-Private-Subnet na região de Montreal, que tem a segunda instância de teste de destino para o DRG.

  

• Já temos uma regra de segurança de saída padrão que permite todo o tráfego.

Tarefa 6: Configurar o Acesso Remoto em OpenVPN para VCN Spoke-VCN-2

• Abra uma aba do navegador.

  1. Acesse o seguinte URL: https://<publicip>/admin; certifique-se de substituir <publicip> pelo endereço IP público da instância OpenVPN criada.
  2. Clique em Avançado.
  3. Clique em Continuar.

  

  1. Informe openvpn como Nome do Usuário.
  2. Informe a senha.
  3. Clique em Acessar.

  

  1. Clique em Configuração.
  2. Clique em Definições de VPN.
  3. Em Roteamento, adicione a sub-rede privada Spoke-VCN-2 (10.2.0.0/27) que planejamos acessar por meio da VPN.
  4. Clique em Salvar Definições.

  

• Clique em Atualizar Servidor em Execução.

  

Tarefa 7: Testar e Validar

• A imagem a seguir mostra o cenário de teste que queremos alcançar.

  

• Usaremos o Connect OpenVPN que você instalou e configurou no seu PC no Tutorial 1: Configurar OpenVPN para Acesso Remoto em uma Única Região no Oracle Cloud Infrastructure.

• Abra o OpenVPN Connect e conecte-se ao perfil que você já criou.

  

  1. Você está CONECTADO agora.
  2. Observe que você será desconectado da Internet quando conectado por meio da VPN.

  

• Ping Target-Instance-2 (10.2.0.30). Como você pode ver, o teste é bem sucedido.

  

• Se você verificar os logs da sub-rede spoke, poderá ver o tráfego proveniente de OpenVPN (192.168.0.2) para Target-Instance-2 (10.2.0.30) e a resposta enviada de volta.

  

Conclusão

Nesta série de tutoriais, você aprendeu a implantar e configurar o OpenVPN para acesso remoto aos seus recursos do OCI, independentemente de precisar de acesso de um escritório remoto, casa ou enquanto estiver em trânsito. Nós abordamos como configurar OpenVPN para estabelecer conexão com recursos dentro da mesma região que OpenVPN ou em outra região. Foram fornecidas explicações detalhadas para as configurações de OCI necessárias, incluindo permitir a comunicação do seu PC com o servidor público OpenVPN e, a partir daí, com máquinas virtuais na região principal ou de DR, também exploramos os principais componentes do OCI enquanto fazemos isso, como o DRG e como aproveitá-lo para RPC entre regiões.

Confirmações

• Autor - Anas Abdallah (Especialista em Rede em Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Set up OpenVPN for Remote Access Across Multiple Regions on Oracle Cloud Infrastructure

G27953-02

Copyright ©2025, Oracle and/or its affiliates.