O componente Segurança no grupo Binario Cloud Internet Network é composto por Firewall, Security Groups e Pares de chave. A seguir, vamos nos aprofundar mais sobre o uso de cada um deles e como fazer a precificação adequada para o seu ambiente.
Firewall
Firewall é um recurso de segurança que tem como objetivo filtrar o tráfego de rede, limitando ou liberando comunicação através de políticas de segurança sobre endereços de IP e portas de rede.
Com este recurso, podemos aplicar regras de Firewall através de grupos em ambientes complexos de maneira eficiente, obtendo maior controle. Também é possível tratar as requisições de entrada e saída de dados antes que eles cheguem até uma máquina virtual.
Para adicionar à cotação, basta clicar em Segurança e habilitar o uso de Firewall.
Security Groups
Com os Security Groups (SG), você pode realizar sua políticas de egresso e ingresso no nível de porta da máquina virtual, bloqueando acessos de maneira global com mais granularidade, especificando endereço e porta de origem e definindo o endereço e porta de destino.
Por exemplo, você pode bloquear todo o tráfego de acesso remoto da porta 22 (SSH) ou da porta 3389 (RDP). Assim, é possível trazer a segurança do seu ambiente para o próximo patamar.
Cada Security Group habilita uma porta (serviço) específico na máquina virtual. Assim, você pode escolher habilitar 1 porta por SG ou um range de portas por SG.
Por padrão, a calculadora da Binario Cloud disponibiliza 10 Security Groups, porém sua equipe técnica poderá adicionar ou excluir SGs futuramente, de acordo com a necessidade, ou adicionar uma quantidade maior desde a cotação.
Pares de chave
Um par de chaves é um conjunto de credenciais de segurança, sendo uma chave privada e uma chave pública, que provam a autenticidade do usuário durante o acesso às suas máquinas virtuais.
Você poderá utilizar 1 par de chave para todas as máquinas no seu ambiente, ou até mesmo criar 1 par por máquina.
Após definir a melhor estratégia para os requisitos do seu ambiente, clique no botão Adicionar à estimativa.
Agora que você já precificou Domain adequadamente para a sua estimativa, aproveite a visita à nossa FAQ e aprenda mais sobre cada componente do Binario Cloud Internet Network:
Para cotar routers para o seu ambiente, leia este artigo.
Para estabelecer conexões seguras com VPN, leia este artigo.
Para provisionar IPs para o seu ambiente, leia este artigo.
Para precificar LAN adequadamente, leia este artigo.
Para conhecer mais sobre Domain, leia este artigo.
Para cotar Load Balancers, leia este artigo.
Para precificar outros produtos com a nossa calculadora, clique aqui.
Chegamos ao fim do nosso tutorial. Se você é cliente, user final ou partner e quer ajuda para montar sua cotação, envie um email para [email protected] ou fale com a gente pelo nosso chat.
Se você faz parte da equipe Binario Cloud e precisa de ajuda para realizar a cotação de Internet Network para um cliente, envie um email para [email protected].