Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Liberar o acesso de saída à internet da máquina virtual IaaS

time.png Tempo aproximado para leitura: 00:10:00 min

Dúvida
Como liberar o acesso de uma máquina virtual à internet?


Ambiente
CLOUD - IAAS - Todos os ambientes

Solução

No T-Cloud IaaS, todo o tráfego de entrada e saída entre do ambiente IaaS e a internet é bloqueado por padrão. Seja em uma comunicação entre máquinas virtuais IaaS de um único ou de outro ambiente, ou entre as máquinas virtuais IaaS e a internet. Você deve efetuar a liberação do acesso sob demanda através da criação de regras de acesso NAT e Políticas de Segurança. Neste artigo iremos abordar como efetuar a liberação de máquinas virtuais do ambiente IaaS para se comunicar com a internet.

 

A criação dos recursos abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

A liberação do acesso de saída para a Internet é realizada em duas etapas:

  • Criação de regra NAT do tipo SNAT: A regra SNAT é uma regra de acesso de saída, tendo origem nas máquinas virtuais do ambiente IaaS com destino a internet. No T-Cloud na criação da regra SNAT selecionamos um IP Público e uma ou mais máquinas virtuais de modo que quando essas máquinas virtuais se comunicarem com a internet elas são identificadas através deste IP Público.
  • Criação de Política de Segurança do tipo Saída: As políticas de segurança são responsáveis pela permissão ou bloqueio do tráfego na camada de rede interna do T-Cloud. Uma política de segurança do tipo saída é necessária para que o tráfego originado de suas máquinas virtuais seja liberado e passe pela regra SNAT e consiga chegar ao seu destino na internet.

mceclip25.png

 

Siga os passos abaixo para liberar o acesso da máquina virtual à Internet:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso.

mceclip0.png

 

2. Acesse o menu IaaS e em seguida o menu Meus Ambientes:

 

3. Selecione o ambiente e localize a máquina virtual que deseja liberar o acesso externo:

Obs: se a liberação for realizada para todos as máquinas virtuais do ambiente, os passos 4 e 5 não são necessários.

 

Você pode localizar uma máquina virtual, buscando pelo nome na caixa de busca. Este recurso se torna útil principalmente à medida que muitas máquinas virtuais são criadas em um único ambiente.

 

4. No quadro Detalhes da máquina virtual, é possível identificar a informação Label, que é o campo com a informação da nomenclatura que foi escolhida para sua máquina virtual. Anote essa informação pois ela será utilizada na liberação do acesso.

 

5. No quadro Rede,  podemos identificar a informação de IP privado da máquina virtual. Anote essa informação também pois iremos utilizar para a liberação do acesso.

 

6. Acesse o menu IaaS e em seguida o submenu Configurações Gerais. Ao acessar esta página,  vá até a guia de Conectividade:

 

7. Na aba “Conectividade”, acesse a sub-aba “NAT” e em seguida selecione a opção SNAT:

 

8. Para iniciar a criação da regra SNAT, clique em "Nova Regra":

 

9. Será apresentada a tela de criação de regra SNAT. Nessa tela é necessário informar as máquinas virtuais que farão parte da regra e também o IP público que será utilizado para acessar a Internet.

Observação: Caso ainda não tenha um IP público adicionado ao seu ambiente IaaS, consulte o artigo:

Adicionar IP Público ao ambiente IaaS

 

10. Selecione a máquina virtual que deseja inserir na regra, e clique no ícone de adição [ + ]:

 

11. Em nosso exemplo vamos criar uma regra SNAT para duas VMs terem acesso à internet.

 

12. Selecione o IP Público que deseja utilizar na

Você pode expandir o campo IP Público e localizar o IP público criado previamente no T-Cloud.

 

13. Após selecionar as máquinas virtuais e o IP Público, clique em Salvar para iniciar a criação da regra SNAT:

 

14. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da regra de acesso DNAT no menu Ações, no canto superior direito da mesma tela.

 

 

15. Após concluir  a criação da regra de acesso SNAT, clique no ícone "Regarrecar listagem" para atualizar as informações no T-Cloud. Você também pode seguir para a próxima etapa enquanto a regra SNAT é criada.

 

16. Agora vamos para a segunda etapa, onde iremos criar a Política de Segurança do tipo Saída para permitir a liberação do tráfego na camada de rede interna. Ainda na aba Conectividade, clique na sub-aba Política de Segurança e em seguida na opção Saída:

 

17. Para iniciar a criação da política de segurança, clique em "Nova Regra":

 

18. Será apresentada a tela de criação de política de segurança:

 

19. Em Origem, você pode selecionar a opção Ambiente e todas as máquinas virtuais que compõem o ambiente serão a origem do acesso, mesmo que estejam em redes diferentes:

 

20. Você pode também selecionar a opção IP e inserir o IP Privado de uma ou mais máquinas virtuais, ou até colocar o endereço IP de rede das máquinas virtuais. Dessa forma, todas as máquinas virtuais que estiverem nessa rede, serão a origem do acesso:

 

21. Na opção Destino é necessário informar para onde o tráfego será destinado. Para a liberação de acesso à internet você deve selecionar a opção Todos.

 

22. Após selecionar as opções de origem e destino do tráfego de acesso, clique em Continuar:

 

23. Nesta etapa, definimos as portas e protocolo de aplicação e também a identificação da política de segurança.

 

24. Em Portas, ao selecionar a opção Definir portas, podemos colocar portas específicas para restringir as portas de acesso:

 

25. Ainda na opção Portas, você também pode selecionar a opção Todas, e nesse caso o acesso será liberado sem restrição de portas:

 

26. Em Protocolo, é possível selecionar as opções TCP ou UDP.

Em nosso exemplo, vamos selecionar o protocolo TCP.

 

27. Em Label, podemos definir uma curta descrição para identificar a política de segurança.

 

28. Após concluir as definições de Portas, Protocolo e Label, clique em Continuar:

 

29. Na tela seguinte é exibido um resumo das configurações selecionadas para esta política de segurança do tipo saída. Após revisar as informações, clique em Salvar para o T-Cloud efetuar a criação desta política.

 

30. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da política de segurança no menu Ações, no canto superior direito da mesma tela:

 

 

31. Você pode visualizar a política criada na tabela Políticas de Segurança conforme abaixo:

 

Pronto! Com isso, a criação da regra NAT (SNAT) e da Política de Segurança (Saída) liberando o acesso de suas máquinas virtuais à internet.
Acesse suas máquinas virtuais e realize um teste de acesso à internet.

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?