# Manual De Portas - VM Machine Learning

**Status:** referencia operacional interna  
**Fonte inicial:** imagem de encaminhamento de porta enviada em 2026-07-04  
**VM:** Machine Learning  
**IP interno da VM:** `192.168.190.210`

---

## 1. Regra Principal

As janelas de portas redirecionadas para o IP `192.168.190.210` sao as portas que podem ser usadas pela VM **Machine Learning** para publicacao externa, desde que a regra esteja habilitada no roteador/firewall.

Para novos projetos na VM, priorizar:

1. uso de subdominio via Caddy na porta `443`;
2. uso de porta interna em `127.0.0.1`;
3. exposicao externa somente quando houver regra de encaminhamento habilitada.

---

## 2. Portas Encaminhadas Para A VM Machine Learning

| Nome da regra | Porta externa | Destino interno | Status | Interpretacao |
|---|---:|---|---|---|
| `VM Machine Learning` | `2900-3190` | `192.168.190.210:2900-3190` | Habilitado na imagem | Janela principal de portas disponiveis para servicos da VM |
| `443 VM1` | `443` | `192.168.190.210:443` | Habilitado na imagem | HTTPS publico da VM, usado pelo Caddy |
| `Redirecionamento 2222 VM MANUS` | `2222` | `192.168.190.210:22` | Habilitado pelo usuario apos a imagem | SSH externo recomendado para a VM |
| `ssh vm` | a confirmar | `192.168.190.210:22` | Habilitado na imagem | Regra adicional de SSH; confirmar porta externa antes de usar |
| `SSH VM Acesso externo` | a confirmar | `192.168.190.210:22` | Desabilitado na imagem | Regra desabilitada na imagem; revisar se foi reativada |
| `Redirecionamento 8086-8090` | a confirmar | `192.168.190.210:8081-8123` | Desabilitado na imagem | Regra desabilitada na imagem; nao considerar ativa sem nova confirmacao |

---

## 3. Portas Disponiveis Para Novos Servicos

Para servicos que precisem de acesso externo direto, a janela disponivel observada e:

```text
2900-3190
```

Para SSH externo, usar a regra confirmada:

```text
porta externa 2222 -> 192.168.190.210:22
```

Antes de usar uma porta dessa janela:

1. verificar se a porta ja esta em uso na VM com `ss -ltnp`;
2. preferir bind em `127.0.0.1` quando o acesso for via Caddy;
3. usar bind em `0.0.0.0` ou no IP da VM somente quando a exposicao direta for intencional;
4. registrar o uso no inventario;
5. validar acesso interno e externo.

---

## 4. Padrao Recomendado Para Publicacao

Para portais e sistemas web, usar este padrao:

```text
Servico interno: 127.0.0.1:<porta interna>
Caddy publico: https://subdominio.planaltoenergia.com
Porta externa: 443
```

Esse modelo evita abrir novas portas publicas sem necessidade e concentra TLS, dominio e roteamento no Caddy.

Exemplo atual:

| Sistema | Porta interna | URL publica |
|---|---:|---|
| Portal Planalto Energia | `127.0.0.1:8096` | `https://portal.planaltoenergia.com/` |
| Comissionamento | `127.0.0.1:8095` | `https://portal.planaltoenergia.com/comissionamento/` |
| WhatsApp API/InBox | `127.0.0.1:8010` | `https://whatsapp.planaltoenergia.com/admin/inbox` |

---

## 5. Outras Regras Visiveis Na Imagem

Estas regras aparecem na tela, mas nao apontam para a VM Machine Learning:

| Nome da regra | IP/porta interna exibida | Status |
|---|---|---|
| `Dvr` | `192.168.189.253:37777` | Habilitado |
| `Dvr 37778` | `192.168.189.253:37778` | Habilitado |
| `Dvr 8080` | `192.168.189.253:80` | Habilitado |
| `GestEPC` | `192.168.189.187:8000` | Desabilitado |
| `MSTSC` | `192.168.189.199:3389` | Habilitado |
| `Home Assistant Externo` | `192.168.189.144:8120-8123` | Habilitado |

Essas regras nao devem ser usadas para projetos da VM `192.168.190.210`.

---

## 6. Checklist Antes De Usar Uma Porta

1. Confirmar se a porta esta dentro da janela redirecionada para `192.168.190.210`.
2. Confirmar se a regra esta habilitada no roteador/firewall.
3. Conferir se a porta nao esta em uso na VM.
4. Definir se o acesso sera direto por porta ou via Caddy/subdominio.
5. Documentar no inventario e no manual do projeto.
6. Validar acesso externo.

---

## 7. Acesso SSH Externo

Regra confirmada pelo usuario em 2026-07-04:

```text
externo: porta 2222
interno: 192.168.190.210:22
VM: Machine Learning
```

Uso esperado:

```text
ssh -p 2222 mlservice@<IP_PUBLICO_OU_HOST>
```

Se houver subdominio dedicado para a VM, documentar aqui o hostname final. Enquanto isso, usar o IP/host publico definido no roteador/DNS.
