Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
Base de Conhecimento

CLOUD - IAAS - Criar Perfil de Rotas de VPN

CLOUD - IAAS - Criar Perfil de Rotas de VPN

time.png Tempo aproximado para leitura: 00:10:00 min

 

Dúvida

Como criar um perfil de rotas de VPN no T-Cloud IaaS ?

 

Ambiente

T-Cloud - IAAS - Todos os Ambientes

 

Solução

O roteamento é responsável por entregar os pacotes de dados entre dispositivos de rede. Esse roteamento pode ser interno ou externo.

No T-Cloud IaaS, a VPN configurada do tipo Site-to-Site requer que dois dispositivos de rede estejam configurados para criar um túnel IPSec.

Apenas a criação do túnel IPSec não garante a comunicação entre o cliente e a TOTVS, sendo necessário também criar o roteamento interno e as liberações de acesso em ambos os lados para habilitar essa comunicação. Para obter mais informações, acesse o artigo: Criar VPN para o ambiente IaaS.

 

No T-Cloud IaaS, as rotas são agrupadas em um ou mais perfis. 

O perfil é um agrupador lógico das rotas, e possui as seguintes informações:

  • Nome: identificador do perfil, pode ser qualquer nome
  • Rotas: lista das redes internas do lado cliente
  • VPN: indica o next hop das rotas informadas

Os perfis de rotas podem ser utilizados em três cenários:

  • Quando o lado cliente tiver apenas uma VPN e uma ou mais rotas
  • Quando o lado cliente tiver mais de uma VPN e rotas diferentes para cada VPN
  • Quando o lado cliente tiver mais de uma VPN em HA (High Availability - Alta Disponibilidade)

Importante: a VPN do T-Cloud IaaS não suporta alta disponibilidade entre túneis VPN. Se houver mais de uma VPN que compartilhe a mesma rota, é necessário a reconfiguração das rotas para o outro túnel de forma manual, e o perfil de rotas pode ser utilizado para auxiliar na reconfiguração das rotas.

 

Quando o lado cliente tiver apenas uma VPN e uma ou mais rotas

vpn_2023-Cenário 1.drawio.png

No exemplo acima, é possível observar os seguintes:

  • Existem três redes internas: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
  • Existe apenas uma VPN IaaS configurada com um link lado cliente.
  • A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
  • O perfil de rotas no lado Totvs está configurado para a rede do IaaS se comunicar com as redes internas.

 

Quando o lado cliente tiver mais de uma VPN e rotas diferentes para cada VPN

 

vpn_2023-Cenário 2.drawio.png

vpn_2023-Page-6.drawio.png

 

No exemplo acima, é possível observar os seguintes:

  • Existem três redes internas em localidades diferentes: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
  • Existem duas VPN IaaS configuradas com os dois links lado cliente.
  • A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
  • O cliente possui dois perfis de rotas ativos, sendo que o perfil de rotas A está configurado para a VPN-1 e o perfil de rotas B está configurado para a VPN-2.

 

Quando o lado cliente tiver mais de uma VPN em HA

 

Importante: a VPN do T-Cloud IaaS não suporta alta disponibilidade entre túneis VPN. Se houver mais de uma VPN que compartilhe a mesma rota, é necessário a reconfiguração das rotas para o outro túnel de forma manual, e o perfil de rotas pode ser utilizado para auxiliar na reconfiguração das rotas.

 

vpn_2023-Cenário 3.drawio.png


No exemplo acima, é possível observar os seguintes:

  • Existem três redes internas: 172.16.0.0/24, 10.0.0.0/24 e 192.168.0.0/16.
  • Existem duas VPN IaaS configuradas com os dois links lado cliente.
  • A VPN primária VPN-1 está habilitada e utiliza um Link de Internet (Link-1), e a VPN secundária VPN-2 está desabilitada e utiliza outro Link de Internet (Link-2).
  • A tabela de roteamento no lado do cliente está configurada para as redes internas se comunicarem com a rede do IaaS.
  • O cliente possui apenas um perfil de rotas, pois as redes internas são utilizadas pelo mesmo link.
  • O perfil de rota existente está configurado para a VPN-1, que é a VPN habilitada no momento.
  • Caso o Link-1 fique offline, a VPN-1 também ficará, sendo necessário editar o perfil de rotas e alterar a VPN do perfil.  Para obter mais informações acesse o artigo: Edição de Perfil de Rotas.
    Após a alteração, o cenário ficará da seguinte forma:

vpn_2023-Copy of Cenário 3.drawio.png



A criação de perfis de rotas requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Siga os passos abaixo e veja como criar um perfil de rotas de VPN:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip4.png

 

2. Navegue pelo menu IaaS e acesse o menu “Configurações Gerais”:

 

3. Ao chegar na tela Configurações Gerais, clique na aba “Conectividade”. Em seguida, clique na aba VPN, conforme imagem abaixo:

 

4. Após acessar a aba VPN, acesse a aba “Listagem de Perfis de Rotas”:

 

5. Clique na opção “Criar Perfil de Rotas“:

 

6. Será apresentada a tela de criação de perfil de rotas. Insira as informações:

 

7. Insira um nome e uma descrição do Perfil:

 

8. Digite o endereço IP da rede e adicione a rota clicando no botão [ + ]. Faça isso com todas as rotas que deseja adicionar no perfil:p

Obs: para cada rede que será adicionada, é necessário digitar seu endereço e clicar no ícone no botão [ + ].

 

9. Selecione a VPN que deseja configurar as rotas. A VPN selecionada será utilizada como “next hop” das rotas informadas, portanto, o tráfego das rotas configuradas será realizado pela VPN selecionada.

 

10. Com os campos preenchidos, clique na opção “Confirmar”. Em nosso exemplo, a VPN que está ativa é a VPN-Exemplo, por isso ela foi selecionada.

 

Obs: Em um cenário de Alta Disponibilidade do lado cliente, em que existem duas VPNs para as mesmas rotas, é recomendado manter apenas um perfil de rotas, que apontará para a VPN ativa.

 

11. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação do perfil de rotas no menu Ações, no canto superior direito da mesma tela.

 

12. Após a conclusão da solicitação, clique no ícone “Recarregar Listagem” e verifique se o perfil foi criado:

 

13. Caso exista mais de uma rota no perfil, será apresentado o número com a quantidade de rotas no perfil. Para visualizar as rotas, clique no número:


 

14. Com isso o perfil de rotas foi criado com sucesso.

 

Saiba mais

Editar Perfil de Rotas de VPN

Criar VPN para o ambiente IaaS

Excluir Perfil de Rotas de VPN

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _