Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Liberar comunicação entre as máquinas virtuais de redes distintas

time.png Tempo aproximado para leitura: 00:10:00 min

 

Dúvida

Como liberar a comunicação entre as máquina virtuais de redes distintas IaaS?

 

Ambiente

T-Cloud - IAAS - Todos os ambientes

 

Solução

O acesso interno dentro das redes no T-Cloud é bloqueado por padrão, ou seja, a comunicação entre suas máquinas virtuais dentro de uma mesma rede ou entre diferentes redes é bloqueada. Você deve efetuar a liberação do acesso sob demanda através da criação de Políticas de Segurança.

Neste artigo iremos abordar a comunicação entre máquinas virtuais de redes distintas. É importante considerar as seguintes premissas:

  • a criação de uma política de segurança em apenas uma direção não libera o tráfego bidirecional, é necessário configurar políticas de segurança para cada direção que o tráfego fluir, sendo o tráfego de entrada e/ou de saída para atender o fluxo do acesso desejado.
  • para liberar o tráfego nos protocolos TCP e UDP, é necessário configurar políticas de segurança distintas, mudando apenas o protocolo.
  • um ambiente pode possuir máquinas virtuais em redes distintas
  • a liberação pode ter restrição de portas ou não
  • a liberação pode ser bidirecional ou unidirecional
  • as políticas de segurança podem ser criadas em qualquer ordem, por exemplo criar primeiro a política de Entrada e depois Saída, ou o inverso.

 

Veja agora alguns exemplos de comunicação entre máquinas virtuais de redes distintas:

 

Exemplo 1: Comunicação total entre as máquinas virtuais de redes distintas:

 

Neste exemplo é possível visualizar como efetuar a liberação da comunicação total entre as máquinas virtuais de redes distintas. As máquinas virtuais da rede 10.105.3.0/24 e 10.105.4.0/24 poderão se comunicar entre elas forma interna através do IP privado sem a necessidade de novas liberações de acesso, como uma regra NAT por exemplo.

mceclip6.png

 

 

Exemplo 2: Comunicação bidirecional entre duas máquinas virtuais em redes distintas:

 

Neste exemplo é possível visualizar como efetuar a liberação da comunicação bidirecional entre duas máquinas virtuais, ao invés de liberar a comunicação total entre as duas redes. Ou seja, duas máquinas virtuais em redes distintas, poderão se comunicar enquanto as demais máquinas virtuais permanecem com a comunicação bloqueada entre elas.

mceclip7.png

 

 

Exemplo 3: Comunicação unidirecional entre 2 máquinas virtuais em redes distintas:

Neste exemplo é possível visualizar como efetuar a liberação da comunicação unidirecional entre duas máquinas virtuais, ao invés de liberar a comunicação total entre as duas redes. Ou seja, a máquina virtual A poderá se comunicar com a máquina virtual B, mas o trafégo inverso será bloqueado. 

mceclip8.png

 

A criação dos itens abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Siga os passos abaixo para liberar a comunicação entre máquina virtuais em redes distintas:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip1.png

 

2. Navegue pelo menu IaaS e acesse o menu de “Ambientes”:

 

3. Ao acessar o menu Ambientes, selecione o ambiente e uma das máquina virtuais que deseja liberar o acesso. 

 

4. Acesse a guia Rede. No quadro Rede, identifique a rede em que sua máquina virtual está configurada. Repita esse passo com todas as máquinas virtuais que deseja liberar o acesso. Se desejar movimentar alguma máquina virtual de rede, acesse a documentação: Alterar a rede de uma máquina virtual IaaS.


 

5. Após verificar em qual rede as máquinas virtuais estão configuradas, é necessário iniciar a criação das políticas de segurança para permitir a comunicação entre elas.

Navegue pelo menu IaaS e acesse o menu de “Configurações Gerais”:

 

6. Na aba “Conectividade”, acesse a aba “Políticas de segurança” e em seguida selecione a opção Entrada:

 

7. Para iniciar a criação de uma Política de Segurança de Saída, clique na opção “Nova regra”:


8. Na próxima tela, selecione a caixa de marcação da Origem e Destino para “IP”:

 

9.  Após selecionar a opção IP em Origem, insira o endereço (Rede ou IP) que deseja liberar e clique em Adicionar. Repita esses passos para a opção Destino. Após concluir essas etapas, clique em Continuar:

 

9.1. No exemplo abaixo ilustramos a liberação da comunicação bidirecional entre as redes. Para esta comunicação você deve inserir tanto na origem quanto no destino, todos os ranges de redes envolvidos na comunicação:

Observação: Neste exemplo, será uma comunicação bidirecional entre os ranges de rede 10.105.4.0/24 e 10.105.3.0/24.

 

9.2. No exemplo abaixo ilustramos a liberação da comunicação unidirecional entre as redes. Para esta comunicação você deve inserir os ranges de rede na origem e destino conforme a direção do tráfego.

Observação: Neste exemplo a comunicação parte do range de rede 10.105.4.0/24 com destino o range de rede 10.105.3.0/24 e a comunicação inversa não é permitida.

 

9.3. No exemplo abaixo ilustramos a liberação da comunicação bidirecional somente entre 2 máquinas virtuais em uma mesma rede. Para isso, você deve inserir tanto na origem quanto no destino, os IPs de todas as máquinas virtuais envolvidas nesta comunicação.

Observação: No exemplo abaixo os IPs 10.105.4.2 e 10.105.3.3 vão ter a comunicação bidirecional mesmo em redes distintas.

 

9.4. No exemplo abaixo ilustramos a liberação da comunicação unidirecional entre 2 máquinas virtuais em uma mesma rede. Para a comunicação unidirecional você deve inserir os IPs conforme a direção do acesso.

Observação: No exemplo abaixo a comunicação parte do IP 10.105.4.2 em direção ao IP 10.105.3.3 e a comunicação inversa não é permitida.

 

10. Na tela seguinte, será necessário definir as portas, o protocolo e a identificação da política de segurança. 

 

10.1. Para restringir as portas de comunicação, selecione Definir portas, insira as portas e clique em Adicionar. Selecione o protocolo TCP, defina uma identificação para a política no campo Label e clique em “Continuar”:

 

10.2. Para liberar a comunicação através de todas as portas, selecione a opção "Todas" em Portas, selecione o protocolo TCP, defina uma identificação para a política no campo Label e clique em “Continuar”:

 

Observação: para realizar a liberação nos dois protocolos TCP e UDP é necessário criar duas vezes a mesma regra.

 

11. Na tela seguinte, revise as informações e clique em “Salvar”:

 

11.1. Exemplo de comunicação bidirecional entre as redes 10.105.3.0/24 e 10.105.4.0/24.

 

11.2. Exemplo de comunicação unidirecional entre as redes 10.105.3.0/24 e 10.105.4.0/24.

 

11.3. Exemplo de comunicação bidirecional entre os IPs 10.105.4.2 e 10.105.3.2.

 

11.4. Exemplo de comunicação unidirecional com restrição de portas entre os IPs 10.105.3.2 e 10.105.4.2.

 

12. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da Política de Segurança no menu Ações, no canto superior direito da mesma tela.


 

13. Após a conclusão da solicitação, clique no ícone "Recarregar listagem" para visualizar a regra criada na tabela Políticas de Segurança de Saída:

Observação: Em nosso exemplo criamos uma regra de segurança do tipo Saída entre as redes 10.105.3.0/24 e 10.105.4.0/24 com o protocolo TCP.

 

14. Repita as etapas de 6 a 13 e crie outra regra de “Saída” com as mesmas informações, porém, selecione o protocolo UDP:

 

14.1. Exemplo de comunicação bidirecional entre as redes 10.105.3.0/24 e 10.105.4.0/24.

 

14.2. Exemplo de comunicação unidirecional entre as redes 10.105.3.0/24 e 10.105.4.0/24.

 

14.3. Exemplo de comunicação bidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

14.4. Exemplo de comunicação unidirecional entre os IPs 10.105.4.2 e 10.105.4.3.

 

15. Com isso concluímos a criação das duas políticas de segurança do tipo Saída, uma com o protocolo TCP e outra com UDP:

Observação: Em nosso exemplo criamos duas políticas de segurança do tipo Saída entre as redes 10.105.3.0/24 e 10.105.4.0/24 com o protocolo TCP e UDP.

 

16.Após criar as políticas de segurança de Saída para os protocolos TCP e UDP, é necessário criar as mesmas políticas de segurança de Entrada. Na aba “Conectividade”, acesse a aba “Políticas de Segurança” e em seguida selecione a opção Entrada:

 

17. Para iniciar a criação das políticas de segurança do tipo entrada, clique em Nova regra:

 

18. Repita as etapas de 8 a 15 para a criação das duas políticas de segurança do tipo Entrada, uma com o protocolo TCP e outra com UDP:

 

19. Com isso concluímos a criação das duas políticas de segurança do tipo entrada, uma com o protocolo TCP e outra com UDP:

Observação: Em nosso exemplo criamos duas políticas de segurança do tipo Entrada entre as redes 10.105.3.0/24 e 10.105.4.0/24 com o protocolo TCP e UDP.

 

20. Com isso, a criação de todas as políticas de segurança necessária para a comunicação entre suas máquinas virtuais de redes distintas foi concluída. Acesse o sistema operacional de suas máquinas virtuais e teste o acesso.

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?