Rede IaaS¶

A InteSys fornece recursos de rede de nivel corporativo para seu ambiente IaaS, incluindo redes privadas, balanceamento de carga, DNS gerenciado e interconexoes de alta largura de banda.

Arquitetura de Rede¶

Todos os datacenters da InteSys sao interconectados por um backbone de 200 Gbps com multiplos provedores de transito Tier 1 e pontos de troca de trafego. Os uplinks de servidor operam a 25/40 Gbps dependendo da configuracao.

Internet
   │
   ├── Provedores de Transito Tier 1 (multiplos)
   ├── Pontos de Troca de Trafego (IX.br, AMS-IX, Equinix IX)
   │
   └── Borda InteSys (Mitigacao DDoS Fortinet)
          │
          ├── Rede Publica (roteada, com firewall)
          └── Rede Privada (VLANs isoladas)

Redes Privadas e VLANs¶

Isole suas cargas de trabalho usando VLANs privadas que nao sao roteaveies pela internet publica.

Criando uma Rede Privada¶

Navegue ate Servicos > Rede > Redes Privadas
Clique em Criar Rede
Defina os parametros da VLAN:
- Nome: Rotulo descritivo (ex.: "rede-banco-dados-backend")
- Sub-rede: Faixa de IP privado (ex.: 10.100.0.0/24)
- Regiao: Deve corresponder ao datacenter dos servidores conectados
Conecte instancias VPS ou cargas de trabalho IaaS a rede

Use Redes Privadas para Trafego Backend

Conexoes de banco de dados, comunicacao entre servicos e trafego de replicacao devem sempre trafegar por redes privadas. Isso melhora a seguranca e evita cobraneas de largura de banda nas interfaces publicas.

Rede Privada Multi-Regiao¶

Conecte redes privadas entre regioes usando tuneis criptografados:

VPN site-to-site: Tuneis IPsec entre datacenters
Interconexao direta: Circuitos MPLS dedicados para links de alto throughput e baixa latencia
Overlay WireGuard: Malha criptografada leve para implantacoes menores

Balanceamento de Carga¶

Distribua o trafego de entrada entre multiplos servidores backend para alta disponibilidade e desempenho.

Balanceamento de Carga Camada 4 (TCP/UDP)¶

Distribuicao no nivel de conexao com overhead minimo
Verificacoes de saude via conexao TCP ou sondagem UDP
Algoritmos: round-robin, menor numero de conexoes, hash de IP de origem

Balanceamento de Carga Camada 7 (HTTP/HTTPS)¶

Roteamento baseado em conteudo (host, caminho, cabecalhos)
Terminacao SSL/TLS com certificados gerenciados
Suporte a HTTP/2 e WebSocket
Sessoes persistentes via insercao de cookie

Recurso	Camada 4	Camada 7
Reconhecimento de protocolo	Apenas TCP/UDP	HTTP/HTTPS
Terminacao SSL
Roteamento por conteudo
Overhead de desempenho	Minimo	Baixo
Suporte a WebSocket	Pass-through

Gerenciamento de DNS¶

A InteSys fornece DNS autoritativo gerenciado com resolucao anycast global.

Recursos¶

Rede anycast — Consultas DNS sao respondidas pelo no mais proximo
Suporte a TTL baixo — TTLs a partir de 30 segundos para failover rapido
Tipos de registro — A, AAAA, CNAME, MX, TXT, SRV, CAA e outros
Acesso via API — Automatize o gerenciamento de DNS via API REST

Registros Comuns¶

; Registro A para sua aplicacao
app.exemplo.com.    300    IN    A    203.0.113.10

; CNAME para subdominio www
www.exemplo.com.    3600   IN    CNAME    app.exemplo.com.

; Registros MX para email
exemplo.com.        3600   IN    MX    10 mail.exemplo.com.

Propagacao DNS

Alteracoes em registros DNS podem levar ate 48 horas para propagar globalmente, dependendo dos valores de TTL anteriores. Planeje migracoes de DNS adequadamente.

Firewall e Grupos de Seguranca¶

Defina politicas granulares de acesso a rede:

Regras de entrada: Controle quais portas e IPs de origem podem acessar seus servidores
Regras de saida: Restrinja o trafego de saida para requisitos de conformidade
Grupos de seguranca: Conjuntos de regras reutilizaveis que podem ser aplicados a multiplos servidores
Bloqueio geografico: Restrinja o acesso por pais ou regiao

Proximos Passos¶

Visao Geral IaaS — Os cinco pilares da infraestrutura InteSys
Gerenciamento de VPS — Gerenciamento e escalabilidade no nivel do servidor