Criando seu Laboratório de Estudos na Nuvem - Parte 2

ADMINISTRAÇÃO LINUXREDES E INFRAVIRTUALIZAÇÃO E CLOUD

Lucas Diniz

2/26/20256 min read

Agora, com sua conta gratuita no Google Cloud Platform (GCP) e seu primeiro projeto configurado, é hora de avançar para a próxima etapa: configurar regras de firewall e criar máquinas virtuais. Essas ações são fundamentais para garantir que seu laboratório na nuvem seja não apenas funcional, mas também seguro contra ameaças cibernéticas. Ao dominar essas configurações, você estará apto a simular ambientes complexos e realistas, essenciais para aprofundar seus conhecimentos e habilidades na área.

No artigo anterior, destacamos a importância de criar um ambiente de laboratório na nuvem para estudos de redes, sistemas e cibersegurança, enfatizando como esses laboratórios permitem a experimentação segura de conceitos e técnicas sem comprometer sistemas reais ou expor informações sensíveis. Além disso, mencionamos as vantagens da criação de um laboratório na nuvem, especialmente para aqueles que não dispõem de hardware robusto ou desejam evitar altos custos com equipamentos.

Configuração de Firewall

A configuração de regras de firewall no GCP é fundamental para garantir a segurança e a eficiência do seu laboratório na nuvem. Ao definir políticas específicas de tráfego, você protege suas máquinas virtuais e demais recursos contra acessos não autorizados, minimizando riscos de invasões e ataques cibernéticos. Além disso, essas regras permitem isolar e controlar a comunicação entre diferentes partes do seu ambiente, assegurando que cada experimento ou serviço opere de forma segura e otimizada.

Em nosso estudo iremos criar uma máquina virtual para estruturar um conhecido sistema de backup open source, chamado Bacula Community. Ao final desse artigo, você estará apto para incluir em seu laboratório quantas máquinas Linux desejar, utilizando os recursos do período de avaliação do Google Cloud Platform.

Regra de Firewall: bacula-network

No painel da GCP, clique no Menu de navegação e depois em “Redes VPC”:

Menu Redes VPC - Fonte: Autor

Como é a primeira vez que acessamos um recurso de computação no GCP, pode exibir uma mensagem de erro ao tentar carregar dos dados. Isso ocorre porque é necessário ativar a API do Compute Engine. Na janela de erro clique em “CONTINUAR” e na página de ativação da Compute Engine API clique em “ATIVAR”, após aguarde alguns segundos que irá carregar a página Rede VPC:

Ativando a Computer Engine API - Fonte: Autor

No menu lateral da página Rede VPC clique em “Firewall” e na página de “Segurançade rede” clique na opção “CRIAR REGRA DE FIREWALL”:

Criando nova regra de firewall - Fonte: Autor

Em nosso exemplo iremos definir o nome bacula-network na rede “default”. Utilize o nome de sua preferência.

Definições gerais de regra de firewall - Fonte: Autor

Para nossa regra de firewall iremos definir as seguintes configurações:

  • Direção do tráfego: Entrada

  • Ação se houver correspondência: Permitir

  • Destinos: Tags de destino especificadas

  • Tags de destino: bacula-network

  • Filtro de origem: Intervalos IPv4

  • Intervalos IPv4 de origem: 0.0.0/0

Adicionando parâmetros de entrada - Fonte: Autor

Em Protocolos e portas marque “Portas e protocolos especificados” e selecionando a opção “TCP” defina as portas 9101, 9102, 9103, 80 e 443, as quais serão utilizadas pelo Bacula, seguindo o exemplo que estamos abordando em nosso artigo. Caso sejam disponibilizados outros serviços, libere as respectivas portas que serão configuradas em seu laboratório. Utilize vírgulas para separar as portas informadas. Para finalizar a configuração, clique no botão “CRIAR”:

Definindo protocolos e portas - Fonte: Autor

Na lista de regras de firewall, verifique se a regra bacula-network foi criada corretamente:

Lista de regras de firewall da VPC - Fonte: Autor

Criar instâncias no GCP

Uma instância é uma máquina virtual em execução em um provedor de nuvem, como GCP, AWS ou Azure. Sua principal função é hospedar aplicações, como servidores de banco de dados, e-mail, ou web, entre outros.

Criação da instância bacula-server

No painel de controle da GCP, clique no menu de navegação e depois clique em “Compute Engine” > “Instâncias de VM:

Acessando o gerenciamento de Instâncias de VM - Fonte: Autor

Em seguida clique no botão “CRIAR INSTÂNCIA”:

Criar instância de VM - Fonte: Autor

Selecione as seguintes opções para essa instância:

  • Nome: bacula-server

  • Região: us-central1 (lowa)

  • Zona: us-central1-c

  • Série: E2 (Computação diária de baixo custo)

Definições globais de VM - Fonte: Autor

Em “Tipo de máquina”, selecione o tipo "e2-medium (2 vCPU, 1 núcleo, 4 GB de memória)":

Definindo tipo de máquina - Fonte: Autor

No menu lateral clique em “SO e armazenamento”. Clique no botão “MUDAR”:

Sistema operacional e armazenamento - Fonte: Autor

Altere o tamanho do disco para 20GB no campo “Tamanho (GB)”. Note que iremos manter o sistema operacional Debian e sua versão 12 Bookworm, bem como o tipo de disco de inicialização (Disco permanentemente equilibrado). Após finalizar os ajustes, clique em SELECIONAR:

Alterando tamanho do disco de inicialização - Fonte: Autor

Para definir os parâmetros de rede da VM clique no menu lateral Rede. No item Firewall libere o acesso nas portas 80 e 443, selecionando Permitir tráfego HTTP e Permitir tráfegos HTTPS. No campo “Tags de rede, digite bacula-network:

Definindo configurações de rede - Fonte: Autor

Para alterar as configurações de endereçamento IP da VM, em “Interfaces de rede”, clique no drop-down “Rede > default:

Configuração de endereçamento IP - Fonte: Autor

Para definir um IP interno estático, clique em “Endereço IPv4 interno principal e selecione “RESERVAR UM IP INTERTNO ESTÁTICO:

Configuração de endereçamento IP interno - Fonte: Autor

Na janela de reserva de IP insira o nome bacula-server e clique em “RESERVAR:

Reservando endereço IP interno - Fonte: Autor

Terminadas as configurações de rede, para confirmar os parâmetros inseridos clique em “CONCLUIR e para finalizar a criação da instância de VM clique em “CRIAR. Sua VM será criada:

Concluindo criação de VM - Fonte: Autor

Sua primeira VM está criada, e já está em execução. Verifique no painel de controle do GCP, e caso não vá utilizá-la agora, desligue-a, marcando a caixa de seleção ao lado da VM e clicando em “PARAR. Na janela de aviso que irá abrir clique emINTERROMPER”:

Parando instância em execução - Fonte: Autor

iga os mesmos passos para a criação dos demais hosts Linux que se fizerem necessários para criar o seu laboratórioLembre-se de liberar o tráfego http e https para os hosts que disponibilizam aplicações web.

Criação de novas instâncias

Para otimizar o processo de criação das máquinas do nosso laboratório podemos utilizar o mesmo modelo de VM que criamos anteriormente. Na lista de Instâncias de VM clique no nome da VM bacula-server, onde irá exibir a página de detalhes da instância, após clique no link “CRIAR SEMELHANTE” para criar uma nova instância aproveitando algumas configurações.

Se você chegou até aqui, PARABÉNS GUERREIRO(A)! Com as regras de firewall configuradas e suas máquinas virtuais no GCP em pleno funcionamento, você já tem o seu laboratório de estudos na nuvem, sem custo e sem consumir os recursos computacionais do seu notebook ou desktop.

No próximo artigo, exploraremos como acessar essas instâncias via SSH, permitindo que você interaja diretamente com suas máquinas virtuais, através do seu PC.

Até a próxima!

#PenseForaDaCaixa

Artigos Relacionados

Contato

Política de Privacidade

© 2025 Copyright Prodigium Academy. Todos os direitos reservados.

Nossa missão é realizar o seu sonho de ingressar no mundo da tecnologia da informação, te dando os passos mais assertivos e eficientes para que você alcance níveis de excelência e construa uma carreira de sucesso.

Receba nossas novidades