Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Liberar o acesso externo de uma aplicação IaaS para a Internet

time.png Tempo aproximado para leitura: 00:10:00 min

Dúvida
Como liberar o acesso externo de uma aplicação hospedada em uma máquina virtual IaaS para a Internet?


Ambiente
CLOUD - IAAS - Todos os ambientes

Solução

Por padrão, toda máquina virtual é criada sem nenhuma regra de acesso, por isso, é necessário realizar as liberações necessárias.

É possível expor o acesso à aplicação do IaaS através da internet ou através de uma origem restrita.

Neste artigo iremos abordar a criação do acesso à uma aplicação através da origem internet.

 

A criação dos recursos abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Para a criação deste acesso, é necessário a criação dos seguintes recursos:

  • IP Público [1]: É necessário criar previamente um IP público para o ambiente IaaS. Os IPs públicos são associados às VMs através da criação de regras de acesso NAT. Saiba mais...
  • Regra NAT (DNAT) [2]: A regra de acesso DNAT é uma regra de acesso externo que permite que o acesso originado da internet chegue em nosso ambiente de rede através de um IP público e porta externa. Esse tráfego é redirecionado para a aplicação em sua VM.
  • Política de Segurança (Entrada) [3]: A política de segurança da camada de rede interna, onde é necessário efetuar a liberação do acesso de entrada para que o tráfego do acesso permitido na regra DNAT consiga chegar até a aplicação da VM destino.

 

Exemplo de acesso:

A origem do acesso é o cliente, acessando a aplicação pela internet, e quando o acesso chegar no firewall do Cloud IaaS TOTVS, ele irá liberar o trafego através da regra NAT (DNAT), e a Política de Segurança (Entrada) faz a liberação do trafego na camada de rede interna da máquina virtual permitindo que usuário acesse a aplicação.

 

mceclip0.png

 

Siga os passos abaixo para liberar o acesso da máquina virtual à Internet:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip4.png

 

2. Acesse o menu IaaS e em seguida o menu Meus Ambientes:

 

3. Selecione o ambiente e localize a máquina virtual que deseja liberar o acesso externo:

 

Você podemos localizar uma máquina virtual, buscando pelo nome na caixa de busca. Este recurso se torna útil principalmente à medida que muitas máquinas virtuais são criadas em um único ambiente.

 

4. No quadro Detalhes da máquina virtual, é possível identificar a informação Label, que é o campo com a informação da nomenclatura que foi escolhida para sua máquina virtual. Anote essa informação pois ela será utilizada na liberação do acesso.

 

5. No quadro Rede,  podemos identificar a informação de IP privado da máquina virtual. Anote essa informação também pois iremos utilizar para a liberação do acesso.

 

6. Acesse o menu IaaS e em seguida o submenu Configurações Gerais. Ao acessar esta página,  vá até a guia de Conectividade:

 

7. Agora iremos criar um acesso externo do tipo DNAT. Na guia Conectividade, clique em NAT e em seguida em DNAT:

 

8. Para iniciar a criação da regra de acesso, clique em Nova Regra

 

9. Na tela "Etapa 1 - Informe a Origem Externa" de criação da regra de acesso, é necessário informar a qual será a origem do acesso. Existem duas opções de origem:

  • Acesso Restrito: Acesso com origem restrita, sendo necessário informar os IPs.
  • Todos: Acesso com origem irrestrita.

 

10. Selecione a opção "Todos" para liberar o acesso para a Internet e clique na caixa de seleção "Concordo com o Termo de risco e responsabilidade para liberação de protocolos de acesso remoto administrativo com exposição irrestrita na internet presente nos Termos".

Obs: é necessário marcar a caixa de seleção mesmo que a liberação de acesso não seja de protocolos de acesso remoto administrativo, como exemplo SSH ou RDP. Em nosso exemplo, será realizada uma liberação de acesso web na porta 443.

Conforme previso no preâmbulo do Termo, ele será considerado apenas nos casos em que as portas administrativas forem expostas para a Internet:

 

11. Na tela "Etapa 2 - Informe o Destino Externo", será necessário informar o destino externo do seu ambiente, ou seja, o IP Público e a porta externa de acesso.
No campo IP Público, selecione o IP público que deseja publicar este acesso:

Observação: Caso ainda não tenha um IP público adicionado ao seu ambiente IaaS, consulte o artigo:  Adicionar IP Público ao ambiente IaaS

 

12. Após selecionar o IP público, digite a porta externa no campo Porta Externa, clique no ícone [ + ], e depois clique em Continuar. A porta externa não precisa ser a mesma que a porta interna pois a regra DNAT faz a tradução da porta externa para a porta interna. Em nosso exemplo utilizamos a porta 443.

 

 

13. Na tela "Etapa 3 - Informe o Destino Interno" é necessário definir as informações do destino interno. Selecione a opção "Máquina Virtual":

 

14. No campo “Adicione uma Máquina Virtual” selecione a partir da lista, a máquina virtual que possui a aplicação que você deseja liberar o acesso, conforme exemplo abaixo:

 

15. No campo “Porta Interna” digite também a porta interna da aplicação, selecione o protocolo TCP e clique em Continuar:

 

 

16. Na tela "Etapa 4 - Resumo da Regra" será apresentado um resumo das opções selecionadas. Verifique as informações e clique em Salvar para iniciar a criação da regra DNAT:


 

17. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da regra de acesso DNAT no menu Ações, no canto superior direito da mesma tela.



 

18. Após concluir  a criação da regra de acesso DNAT, clique no ícone "Regarrecar listagem" para atualizar as informações no T-Cloud. Você também pode seguir para a próxima etapa enquanto a regra DNAT é criada.

 

19. Após a conclusão da criação da regra de acesso DNAT, é necessário criar uma política de segurança para concluir a liberação do acesso à sua aplicação. Clique na guia Política de Segurança e, em seguida, clique em Entrada:



20. Para iniciar a criação da política de segurança, clique em Nova Regra:

 

21. Na tela "Nova Regra - Entrada", no campo Origem você deverá selecionar a opção de Todos.

Observação: Conforme mencionado no inicio do artigo, o tráfego originado da internet é liberado pela regra DNAT e depois liberado pela política de segurança na camada de rede interna.

 

22. No campo Destino, selecione a opção IP e insira o IP privado de sua máquina virtual, que foi  anotado anteriormente na etapa 5, e clique em Continuar:

 

23. Na próxima tela,  vamos definir informações ainda relacionadas ao destino interno. Selecione a opção "Definir portas":

 

24. Insira a porta interna da aplicação (em nosso exemplo é a porta 443), selecione o protocolo TCP e, no campo Label, defina um nome para a regra, por exemplo “Acesso Web” e clique em Continuar:

 

25. Será apresentada a tela com o resumo da política de segurança. Clique em Salvar para iniciar a criação da política de segurança:

 

26. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da política de segurança no menu Ações, no canto superior direito da mesma tela:

 

 

27. Com isso, concluímos as liberações necessárias para acessar a aplicação. Realize um teste de acesso à sua aplicação.

 

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo de uma aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?