Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Criar regra de acesso externo SNAT


time.png Tempo aproximado para leitura: 00:02:00 min

Dúvida
Como criar regra de acesso externo de saída SNAT?

Ambiente
CLOUD - IAAS - Todos os ambientes

Solução

No T-Cloud IaaS, todo o tráfego de entrada e saída entre o ambiente IaaS e a internet é bloqueado por padrão. Você deve efetuar a liberação do acesso sob demanda através da criação de regras de acesso NAT e Políticas de Segurança. Neste artigo iremos abordar a criação de regras NAT do tipo SNAT.

A regra SNAT (Source Network Address Translation) é utilizada no sentido de Saída, ou seja, uma máquina virtual IaaS acessando a Internet. A máquina virtual IaaS não possui um IP válido para a Internet, sendo necessário uma tradução do IP Privado da máquina virtual para um IP Público válido na Internet.


O exemplo abaixo representa uma tradução do IP privado da máquina virtual para um IP público. Com isso, a máquina virtual estará habilitada para se comunicar com a Internet.

mceclip0.png

 

A criação dos itens abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Para criar uma regra SNAT, siga os passos abaixo:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip0.png

 

2. Acesse o menu IaaS e em seguida o menu Meus Ambientes:

 

3. Selecione o ambiente e localize a máquina virtual que deseja liberar o acesso externo:

Obs: se a liberação for realizada para todos as máquinas virtuais do ambiente, os passos 4 e 5 não são necessários.

 

Você pode localizar uma máquina virtual, buscando pelo nome na caixa de busca. Este recurso se torna útil principalmente à medida que muitas máquinas virtuais são criadas em um único ambiente.

 

4. No quadro Detalhes da máquina virtual, é possível identificar a informação Label, que é o campo com a informação da nomenclatura que foi escolhida para sua máquina virtual. Anote essa informação pois ela será utilizada na liberação do acesso.

 

5. Acesse o menu IaaS e em seguida o submenu Configurações Gerais. Ao acessar esta página,  vá até a guia de Conectividade:

 

6. Na aba “Conectividade”, acesse a sub-aba “NAT” e em seguida selecione a opção SNAT:

 

7. Para iniciar a criação da regra SNAT, clique em "Nova Regra":

 

8. Será apresentada a tela de criação de regra SNAT. Nessa tela é necessário informar as máquinas virtuais que farão parte da regra e também o IP público que será utilizado para acessar a Internet.

Observação: Caso ainda não tenha um IP público adicionado ao seu ambiente IaaS, consulte o artigo:

Adicionar IP Público ao ambiente IaaS

 

9. Selecione a máquina virtual que deseja inserir na regra, e clique no ícone de adição [ + ]:

 

10. Em nosso exemplo vamos criar uma regra SNAT para duas VMs terem acesso à internet.

 

11. Selecione o IP Público que deseja utilizar na

Você pode expandir o campo IP Público e localizar o IP público criado previamente no T-Cloud.

 

12. Após selecionar as máquinas virtuais e o IP Público, clique em Salvar para iniciar a criação da regra SNAT:

 

13. Será apresentada a seguinte mensagem com o número da solicitação. Você poderá acompanhar o andamento da criação da regra de acesso DNAT no menu Ações, no canto superior direito da mesma tela.

 

 

14. Após concluir  a criação da regra de acesso SNAT, clique no ícone "Regarrecar listagem" para atualizar as informações no T-Cloud. Você também pode seguir para a próxima etapa enquanto a regra SNAT é criada.

 

15. Após criar a regra DNAT, é necessário liberar o acesso na camada de rede interna através da criação de Políticas de Segurança. Consulte os seguintes artigos sobre este assunto:

Liberar o acesso de saída à internet da VM IaaS
Criar regra de acesso interno de entrada (Política de Segurança)

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?