Tempo aproximado para leitura: 00:10:00 min
Dúvida
Como criar um perfil de rotas de VPN no T-Cloud IaaS ?
Ambiente
T-Cloud - IAAS - Todos os Ambientes
Solução
O roteamento é responsável por entregar os pacotes de dados entre dispositivos de rede. Esse roteamento pode ser interno ou externo.
No T-Cloud IaaS, a VPN configurada do tipo Site-to-Site requer que dois dispositivos de rede estejam configurados para criar um túnel IPSec.
Apenas a criação do túnel IPSec não garante a comunicação entre o cliente e a TOTVS, sendo necessário também criar o roteamento interno e as liberações de acesso em ambos os lados para habilitar essa comunicação. Para obter mais informações, acesse o artigo: Criar VPN para o ambiente IaaS.
No T-Cloud IaaS, as rotas são agrupadas em um ou mais perfis.
O perfil é um agrupador lógico das rotas, e possui as seguintes informações:
- Nome: identificador do perfil, pode ser qualquer nome
- Rotas: lista das redes internas do lado cliente
- VPN: indica o next hop das rotas informadas
Os perfis de rotas podem ser utilizados em três cenários:
- Quando o lado cliente tiver apenas uma VPN e uma ou mais rotas
- Quando o lado cliente tiver mais de uma VPN e rotas diferentes para cada VPN
- Quando o lado cliente tiver mais de uma VPN em HA (High Availability - Alta Disponibilidade)
Importante: a VPN do T-Cloud IaaS não suporta alta disponibilidade entre túneis VPN. Se houver mais de uma VPN que compartilhe a mesma rota, é necessário a reconfiguração das rotas para o outro túnel de forma manual, e o perfil de rotas pode ser utilizado para auxiliar na reconfiguração das rotas.
Quando o lado cliente tiver apenas uma VPN e uma ou mais rotas
No exemplo acima, é possível observar os seguintes:
- Existem três redes internas: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
- Existe apenas uma VPN IaaS configurada com um link lado cliente.
- A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
- O perfil de rotas no lado Totvs está configurado para a rede do IaaS se comunicar com as redes internas.
Quando o lado cliente tiver mais de uma VPN e rotas diferentes para cada VPN
No exemplo acima, é possível observar os seguintes:
- Existem três redes internas em localidades diferentes: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
- Existem duas VPN IaaS configuradas com os dois links lado cliente.
- A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
- O cliente possui dois perfis de rotas ativos, sendo que o perfil de rotas A está configurado para a VPN-1 e o perfil de rotas B está configurado para a VPN-2.
Quando o lado cliente tiver mais de uma VPN em HA
Importante: a VPN do T-Cloud IaaS não suporta alta disponibilidade entre túneis VPN. Se houver mais de uma VPN que compartilhe a mesma rota, é necessário a reconfiguração das rotas para o outro túnel de forma manual, e o perfil de rotas pode ser utilizado para auxiliar na reconfiguração das rotas.
No exemplo acima, é possível observar os seguintes:
- Existem três redes internas: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
- Existem duas VPN IaaS configuradas com os dois links lado cliente.
- A VPN primária VPN-1 está habilitada e utiliza um Link de Internet (Link-1), e a VPN secundária VPN-2 está desabilitada e utiliza outro Link de Internet (Link-2).
- A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
- O cliente possui apenas um perfil de rotas, pois as redes internas são utilizadas pelo mesmo link.
- O perfil de rota existente está configurado para a VPN-1, que é a VPN habilitada no momento.
- Caso o Link-1 fique offline, a VPN-1 também ficará, sendo necessário editar o perfil de rotas e alterar a VPN do perfil. Para obter mais informações acesse o artigo: Edição de Perfil de Rotas.
Após a alteração, o cenário ficará da seguinte forma:
A criação de perfis de rotas requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.
Siga os passos abaixo e veja como criar um perfil de rotas de VPN:
1. Acesse o portal T-Cloud com suas credenciais de acesso:
2. Navegue pelo menu IaaS e acesse o menu “Configurações Gerais”:
3. Ao chegar na tela Configurações Gerais, clique na aba “Conectividade”. Em seguida, clique na aba VPN, conforme imagem abaixo:
4. Após acessar a aba VPN, acesse a aba “Listagem de Perfis de Rotas”:
5. Clique na opção “Criar Perfil de Rotas“:
6. Será apresentada a tela de criação de perfil de rotas. Insira as informações:
7. Insira um nome e uma descrição do Perfil:
8. Digite o endereço IP da rede e adicione a rota clicando no botão [ + ]. Faça isso com todas as rotas que deseja adicionar no perfil:p
Obs: para cada rede que será adicionada, é necessário digitar seu endereço e clicar no ícone no botão [ + ].
9. Selecione a VPN que deseja configurar as rotas. A VPN selecionada será utilizada como “next hop” das rotas informadas, portanto, o tráfego das rotas configuradas será realizado pela VPN selecionada.
10. Com os campos preenchidos, clique na opção “Confirmar”. Em nosso exemplo, a VPN que está ativa é a VPN-Exemplo, por isso ela foi selecionada.
Obs: Em um cenário de Alta Disponibilidade do lado cliente, em que existem duas VPNs para as mesmas rotas, é recomendado manter apenas um perfil de rotas, que apontará para a VPN ativa.
11. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação do perfil de rotas no menu Ações, no canto superior direito da mesma tela.
12. Após a conclusão da solicitação, clique no ícone “Recarregar Listagem” e verifique se o perfil foi criado:
13. Caso exista mais de uma rota no perfil, será apresentado o número com a quantidade de rotas no perfil. Para visualizar as rotas, clique no número:
14. Com isso o perfil de rotas foi criado com sucesso.
Saiba mais
Criar VPN para o ambiente IaaS
Excluir Perfil de Rotas de VPN
0 Comentários