Tráfego de saída (data center -> internet)

São liberadas todas as portas TCP e UDP, exceto a porta TCP/25 (vide abaixo informações sobre a liberação dessa porta). 

Tráfego de entrada (internet -> data center)

• Portas TCP: 20, 21, 22, 25, 53, 80, 81, 110, 113, 143, 161, 443, 465, 554, 587, 943, 993, 995, 1043, 1194, 1433 - 1434, 1521 - 1526, 1935, 2082 - 2096, 2399, 3050, 3306, 3389, 3690, 5432, 5960, 8043, 8044, 8080, 8181, 8282, 8443, 10025.
  

• Porta UDP: 53.
  

Personalizações

Estão disponíveis as seguintes opções de alteração das regras padrão, que podem ser solicitadas via contato com o nosso Atendimento:

• Liberação de todas as portas de entrada
  

Caso solicite essa liberação, ressaltamos a importância de que você ative um firewall local para proteção do servidor, ex.: iptables ou Windows Security Policy. Não há custo adicional para esta opção.

• Criação de regra personalizada no firewall
  

Há um custo mensal de R$ 39,00 para esta opção. O custo se refere a uma regra para liberação ou bloqueio de entrada e/ou saída de uma porta específica TCP/UDP.

• Liberação da porta de saída 25 (SMTP)
  

Em conformidade com as boas práticas de envio de emails recomendadas pelo Comitê Gestor da Internet (CGI.br), o tráfego de saída pela porta TCP 25 é bloqueado por padrão.

Esta prática visa impedir o envio de spam ou phishing a partir do cloud server, seja de maneira intencional ou inadvertidamente pela invasão das contas ou aplicações do servidor. O bloqueio da porta 25 também reduz a possibilidade de que IPs da nossa rede sejam inclusos em blacklists, beneficiando a todos os usuários.

Para disparar emails a partir do Cloud Server, há duas formas indicadas:

• use a porta TCP 587 para envio das mensagens com autenticação, através de uma conta em um provedor de email;
  

• use um serviço para disparo de email em massa, como o Amazon SES.