Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Criar regra de acesso interno de entrada (Política de Segurança)

time.png Tempo aproximado para leitura: 00:05:00 min

 

Dúvida
Como criar regra de acesso interno de entrada (Política de Segurança)?

 

Ambiente
CLOUD - IAAS - Todos os ambientes

 

Solução

O acesso interno e externo nas redes do T-Cloud é bloqueado por padrão. Ou seja, a comunicação entre suas máquinas virtuais dentro de uma mesma rede ou entre diferentes redes é bloqueada. 

Você deve efetuar a liberação do acesso sob demanda através da criação de Políticas de Segurança.

É importante ressaltar que a criação de apenas uma política de segurança não libera o tráfego bidirecional. É necessário configurar políticas de segurança para cada direção que o tráfego fluir, seja o  tráfego de entrada e/ou de saída para então atender o fluxo do acesso desejado.

Para configurar a comunicação entre a VM-A e VM-B, por exemplo, é necessário uma política de segurança permitindo o tráfego de saída e outra política de segurança permitindo o tráfego de entrada para efetivar a comunicação entre as duas máquinas virtuais.

 

Confira imagem abaixo que ilustra esse exemplo:

 

mceclip20.png

 

 

A criação da política de segurança de entrada pode ter as seguintes origens:

  • Ambiente: agrupador lógico das máquinas virtuais.
  • IP: endereço IP de uma rede ou de uma máquina virtual.
  • Todos: qualquer origem.

E os seguintes destinos:

  • Ambiente: agrupador lógico das máquinas virtuais. 
  • IP: endereço IP de uma rede ou de uma máquina virtual.

A política de segurança de entrada pode ser usada nos seguintes cenários:

  • Comunicação externa com o IaaS: uma origem externa trafegando pela internet para acessar o IaaS.
  • Comunicação interna IaaS: uma origem e destino IaaS
  • Comunicação pela VPN IPSec com o IaaS: uma origem externa trafegando pelo túnel IPSec para acessar o IaaS.

 

A criação dos itens abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Siga os passos abaixo para saber como criar uma Políticas de Segurança do tipo Entrada:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip0.png

 

2. Acesse o menu IaaS e em seguida o submenu Configurações Gerais. Ao acessar esta página, até a guia de Conectividade:

 

3. Ao chegar na tela “Configurações Gerais”, clique na  aba “Conectividade” e  acesse a aba “Políticas de segurança” e, em seguida, selecione a opção Entrada:

 

4. Para iniciar a criação de uma Política de Segurança de Entrada, clique na opção “Nova regra”:

 

5. Será apresentada a tela de criação de política de segurança. Na tela "Nova Regra - Entrada" será necessário informar a Origem e o Destino do acesso. Os exemplos à seguir das opções "Ambiente" e "IP" são os mesmos para Origem e Destino.

 

5.1. Ao selecionar a opção Ambiente, é possível navegar e selecionar um ou mais ambientes. Ao selecionar esta opção, o T-Cloud irá inserir as máquinas virtuais que compõem o ambiente selecionado para liberar o acesso como origem e/ou destino da política de segurança.

 

5.2. Ao selecionar a opção IP, é possível criar uma política de segurança mais restritiva, informando um ou mais IPs ou se for o caso, informar uma rede inteira.

Observação: No exemplo abaixo estamos liberando o acesso com origem a rede 10.105.0.0/24 e destino 10.105.4.10. 

 

5.3. Ao selecionar a opção Todos, a origem será a internet.

Observação [1]: No exemplo abaixo o acesso tem como origem "Todos" (Internet) e seu  destino são os IP privado 10.105.4.3 e 10.105.4.2.

Observação [2]: É importante ressaltar que os acessos originados da internet precisam da criação de uma regra NAT do tipo DNAT.

 

Obs: é possível utilizar tipos de origens e destinos diferentes em uma política de segurança. Como exemplo uma origem "Ambiente" e um destino "IP" de uma máquina virtual.

 

6. Após definir a origem e destino do acesso, clique em Continuar para seguir para a próxima etapa:

 

7. A seguir, serão solicitados a porta e o protocolo da política de segurança.

 

8. No campo "Portas", ao selecionar a opção Definir portas, é possível especificar as portas para restringir o acesso.

Observação: No exemplo abaixo estamos restringindo o acesso para as portas 80 e 443.

 

8.1. Ao selecionar a opção Todas, o acesso é liberado sem restrição de portas:

 

9. Em Protocolo, podemos selecionar as opções TCP e UDP.

 

10. No campo Label, é possível definir uma curta descrição para identificar a política de segurança.

 

11. Após concluir as definições de Portas, Protocolo e Label, clique em Continuar, conforme imagem abaixo:

 

12. Na tela seguinte, será exibido um resumo das configurações selecionadas para esta política de segurança do tipo entrada. Após revisar as informações, clique em Salvar para o T-Cloud efetuar a criação desta política. No exemplo abaixo, configuramos uma rede de aplicação IaaS para acessar uma rede de banco de dados IaaS na porta 3306 no protocolo TCP.

 

13. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da Política de Segurança no menu Ações, no canto superior direito da mesma tela.

 

14. Após finalizar a conclusão da solicitação, clique no ícone "Recarregar listagem" para visualizar a regra criada na tabela Políticas de Segurança de Entrada:

 

Pronto! Concluímos a criação da Política de Segurança do tipo Entrada.

 

Para sabe mais sobre Políticas de segurança de Saída, consulte o seguinte artigo:

Criar regra de acesso interno de saída (Política de Segurança)

 

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

 

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?