Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Liberar comunicação entre as máquinas virtuais da mesma rede

time.png Tempo aproximado para leitura: 00:10:00 min

 

Dúvida

Como liberar a comunicação entre as máquinas virtuais da mesma rede IaaS?

 

Ambiente

T-Cloud - IAAS - Todos os ambientes

 

Solução

O acesso interno dentro das redes no T-Cloud é bloqueado por padrão, ou seja, a comunicação entre suas máquinas virtuais dentro de uma mesma rede ou entre diferentes redes é bloqueada. Você deve efetuar a liberação do acesso sob demanda através da criação de Políticas de Segurança.

Neste artigo iremos abordar a comunicação entre máquinas virtuais dentro da mesma rede. É importante considerar as seguintes premissas:

  • as políticas de segurança não liberam o tráfego bidirecional, é necessário configurar políticas de segurança para cada direção que o tráfego fluir, sendo o tráfego de entrada e/ou de saída para atender o fluxo do acesso desejado.
  • para liberar o tráfego nos protocolos TCP e UDP, é necessário configurar políticas de segurança distintas, mudando apenas o protocolo.
  • se as políticas de segurança forem criadas com o escopo da rede, as máquinas virtuais que estiverem na mesma rede, ainda que em ambientes distintos, estarão dentro dessas políticas de segurança.
  • a liberação pode ter restrição de portas ou não
  • a liberação pode ser bidirecional ou unidirecional

 

A criação dos itens abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Veja alguns exemplos de comunicação entre máquinas virtuais da mesma rede:

 

Exemplo 1: Comunicação total entre máquinas virtuais de uma rede:

 

Neste exemplo é possível visualizar como efetuar a liberação da comunicação total na rede, ou seja entre as máquinas virtuais da mesma rede. As máquinas virtuais existentes que estão configuradas nesta rede e as máquinas virtuais que serão criadas, poderão se comunicar de forma interna através do IP privado sem a necessidade de novas liberações de acesso, como uma regra NAT por exemplo.

mceclip30.png

 

 

Exemplo 2: Comunicação bidirecional entre 2 máquinas virtuais na mesma rede:


Neste exemplo é possível visualizar como efetuar a liberação da comunicação bidirecional entre duas máquinas virtuais da mesma rede apenas. As máquinas virtuais que estão configuradas nesta rede poderão se comunicar sem restrição, enquanto as outras máquinas virtuais da rede não, a não se que seja criada uma regra específica para essas outras máquinas virtuais.

mceclip29.png

 

 

Exemplo 3: Comunicação unidirecional entre 2 máquinas virtuais na mesma rede:

 

Neste exemplo mostramos como efetuar a liberação da comunicação unidirecional entre 2 máquinas virtuais, ao invés de liberar a comunicação bidirecional ou total entre a rede. Com essa liberação você pode estabelecer a comunicação entre 2 máquinas virtuais de forma que somente uma delas consiga acessar a outra e o tráfego inverso de retorno é bloqueado.

mceclip16.png

 

Siga os passos abaixo para liberar a comunicação entre máquinas virtuais da mesma rede no ambiente:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip1.png

 

2. Acesse o menu IaaS e em seguida o menu Meus Ambientes:

 

3. Ao acessar o menu Ambientes, selecione o ambiente e uma máquina virtual. 

 

4. Acesse a guia Rede. No quadro Rede, identifique a rede em que sua máquina virtual está configurada. Repita esse passo com todas as máquinas virtuais que deseja liberar o acesso, para garantir que estão configuradas na mesma rede. Se desejar movimentar alguma máquina virtual de rede, acesse a documentação: Alterar a rede de uma máquina virtual IaaS.

 

5. Após verificar em qual rede as máquinas virtuais estão configuradas, é necessário iniciar a criação das políticas de segurança para permitir a comunicação entre elas.

Navegue pelo menu IaaS e acesse o menu de “Configurações Gerais”:

 

6. Na aba “Conectividade”, acesse a aba “Políticas de segurança” e em seguida selecione a opção Saída:

 

7. Para iniciar a criação de uma Política de Segurança de Saída, clique na opção “Nova regra”:

 

8. Na próxima tela, selecione a caixa de marcação da Origem e Destino para “IP”:

 

9.  Após selecionar a opção IP em Origem, insira o endereço (Rede ou IP) que deseja liberar e clique em Adicionar. Repita esses passos para a opção Destino. Após concluir essas etapas, clique em Continuar:

 

9.1. No exemplo abaixo ilustramos a liberação da comunicação para toda a rede 10.105.4.0/24. Para esta comunicação você deve inserir o range de rede tanto na origem quanto no destino:

 

9.2. No exemplo abaixo ilustramos a liberação da comunicação bidirecional somente entre 2 máquinas virtuais em uma mesma rede. Para isso, você deve inserir tanto na origem quanto no destino, os IPs de todas as máquinas virtuais envolvidas nesta comunicação. No exemplo abaixo os IPs 10.105.4.2 e 10.105.4.3 vão ter a comunicação bidirecional.

 

9.3. No exemplo abaixo ilustramos a liberação da comunicação unidirecional entre 2 máquinas virtuais em uma mesma rede. Para a comunicação unidirecional você deve inserir os IPs conforme a direção do acesso. No exemplo abaixo a comunicação parte do IP 10.105.4.2 em direção ao IP 10.105.4.3.

 

10. Na tela seguinte, definimos as portas, protocolo e identificação

 

10.1. Para liberar a comunicação através de todas as portas, selecione a opção "Todas", selecione o protocolo TCP, defina uma identificação para a política no campo Label e clique em “Continuar”:

 

10.2. Para restringir as portas de comunicação, selecione Definir portas, insira as portas e clique em Adicionar. Selecione o protocolo TCP, defina uma identificação para a política no campo Label e clique em “Continuar”:

 

Observação: para realizar a liberação nos dois protocolos TCP e UDP é necessário criar duas vezes a mesma regra.

 

11. Na tela seguinte, revise as informações e clique em “Salvar”:

 

11.1. Exemplo de comunicação total para toda a rede 10.105.4.0/24.

 

11.2. Exemplo de comunicação bidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

11.3. Exemplo de comunicação unidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

12. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da Política de Segurança no menu Ações, no canto superior direito da mesma tela.

 

 

13. Após finalizar a conclusão da solicitação, clique no ícone "Recarregar listagem" para visualizar a regra criada na tabela Políticas de Segurança de Saída:

Observação: Em nosso exemplo criamos a comunicação total (protocolo TCP) para toda a rede 10.105.4.0/24.

 

14. Para realizar a liberação da mesma regra criada no item 13 com o protocolo UDP, repita as etapas 6 a 13.

 

14.1. Exemplo de comunicação total para toda a rede 10.105.4.0/24.

 

14.2. Exemplo de comunicação bidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

14.3. Exemplo de comunicação unidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

15. Com isso a criação das duas políticas de segurança do tipo saída foi concluída, uma com o protocolo TCP e outra com UDP:

Observação: Em nosso exemplo criamos a comunicação total (protocolo TCP e UDP) para toda a rede 10.105.4.0/24.

 

16. Após criar as políticas de segurança de Saída para os protocolos TCP e UDP, é necessário criar as mesmas políticas de segurança de Entrada. Na aba “Conectividade”, acesse a aba “Políticas de segurança” e em seguida selecione a opção Entrada:

 

17. Para iniciar a criação das políticas de segurança do tipo entrada, clique em Nova regra:

 

18. Repita as etapas de 8 a 15 para a criação das duas políticas de segurança do tipo Entrada, uma com o protocolo TCP e outra com UDP.

 

19. Com isso a criação das duas políticas de segurança do tipo Entrada foi concluída, uma com o protocolo TCP e outra com UDP:

Observação: Em nosso exemplo criamos a comunicação total (protocolo TCP e UDP) para toda a rede 10.105.4.0/24.

 

20. Com isso, a criação de todas as políticas de segurança necessária para a comunicação entre suas máquinas virtuais da mesma rede foi concluída. Acesse o sistema operacional de suas máquinas virtuais e teste o acesso.

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?