Trabalho Final — Cloud Computing & Segurança

Identificação

Aluno: Afonso Daniel Machado Dos Santos
Número: 2025078
Curso: CTeSP em Cibersegurança - ISTEC Porto

Arquitetura Implementada

Internet | v DNS (A record) --> cloud-tf.afonsodaniel.me | v IP Público da VM (NSG Azure: portas 22, 80, 443) | v UFW (firewall local: portas 22, 80, 443) | v Nginx (host, reverse proxy) |-- HTTPS (Let's Encrypt) + redirect HTTP -> HTTPS |-- proxy_pass -> 127.0.0.1:8080 | v Container Docker (Nginx interno a servir este site)

Acesso

Este website está acessível em:
https://cloud-tf.afonsodaniel.me

Percurso de um pedido HTTPS

O browser resolve o subdomínio via DNS (A record no Namecheap) para o IP público da VM. O pedido passa primeiro pela NSG da Azure (firewall da cloud), depois pela UFW (firewall do sistema operativo), chegando ao Nginx do host, que termina a ligação HTTPS com um certificado Let's Encrypt e encaminha o pedido internamente (proxy_pass) para o container Docker, que corre um Nginx interno a servir os ficheiros estáticos deste site.