Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Cloud
  3. Linha IaaS
Central do Cliente

CLOUD - IAAS - Criar regra de acesso interno de saída (Política de Segurança)

time.png Tempo aproximado para leitura: 00:05:00 min

Dúvida
Como criar regra de acesso interno de saída (Política de Segurança)?

Ambiente
CLOUD - IAAS - Todos os ambientes

Solução

O acesso interno nas redes do T-Cloud é bloqueado por padrão, ou seja, a comunicação entre suas VMs dentro de uma mesma rede ou entre diferentes redes é bloqueada. Você deve efetuar a liberação do acesso sob demanda através da criação de Políticas de Segurança.

É importante pontuar que as políticas de segurança não liberam o tráfego bidirecional, você precisa configurar políticas de segurança para cada direção que o tráfego fluir, sendo o tráfego de entrada e/ou de saída para atender o fluxo do acesso desejado.

Por exemplo, para configurar a comunicação entre a VM-A e VM-B você precisa de uma política de segurança permitindo o tráfego de saída e outra política de segurança permitindo o tráfego de entrada para efetivar a comunicação entre as duas VMs.

mceclip20.png

 

A criação da política de segurança de saída pode ter as seguintes origens:

  • Ambiente: agrupador lógico das máquinas virtuais.
  • IP: endereço IP de uma rede ou de uma máquina virtual.

E os seguintes destinos:

  • Ambiente: agrupador lógico das máquinas virtuais. 
  • IP: endereço IP de uma rede ou de uma máquina virtual.
  • Todos: qualquer origem.

A política de segurança de entrada pode ser usada nos seguintes cenários:

  • Comunicação externa IaaS: uma origem interna IaaS trafegando pela internet.
  • Comunicação interna IaaS: uma origem e destino IaaS.
  • Comunicação pela VPN IPSec com o IaaS: uma origem interna IaaS trafegando pelo túnel IPSec para acessar a rede configurada no perfil rotas.

 

A criação dos itens abaixo requer permissões específicas. Para obter mais informações sobre quais perfis de acesso possuem a permissão, acesse o artigo: Perfis de Acesso IaaS T-Cloud.

 

Siga os passos abaixo para saber como criar uma Políticas de Segurança do tipo Saída:

 

1. Acesse o portal T-Cloud com suas credenciais de acesso:

mceclip0.png

 

2. Acesse o menu IaaS e em seguida o submenu Configurações Gerais. Ao acessar esta página, até a guia de Conectividade:

 

3. Ao chegar na tela “Configurações Gerais”, clique na  aba “Conectividade” e  acesse a sub aba “Políticas de segurança” e, em seguida, selecione a opção Saída:

 

4. Para iniciar a criação de uma Política de Segurança de Saída, clique na opção “Nova regra”:

 

5. Será apresentada a tela de criação de política de segurança. Na tela "Nova Regra - Saída" será necessário informar a Origem e o Destino do acesso. Os exemplos à seguir das opções "Ambiente" e "IP" são os mesmos para Origem e Destino.

 

5.1. Ao selecionar a opção Ambiente, é possível navegar e selecionar um ou mais ambientes. Ao selecionar esta opção, o T-Cloud irá inserir as máquinas virtuais que compõem o ambiente selecionado para liberar o acesso como origem e/ou destino da política de segurança.

 

5.2. Ao selecionar a opção IP, é possível criar uma política de segurança mais restritiva, informando um ou mais IPs ou se for o caso, informar uma rede inteira.

Observação: No exemplo abaixo estamos liberando o acesso com origem a rede 10.105.0.0/24 e destino 10.105.4.10. 

 

5.3. Ao selecionar a opção Todos, o Destino será a internet.

Observação [1]: No exemplo abaixo o acesso tem como origem os ips 10.105.4.3 e 10.105.4.2 e o destino é "Todos" (Internet).

Observação [2]: É importante ressaltar que os acessos com destino a internet precisam da criação de uma regra NAT do tipo SNAT.

 

Obs: é possível utilizar tipos de origens e destinos diferentes em uma política de segurança. Como exemplo uma origem "Ambiente" e um destino "IP" de uma máquina virtual.

 

6. Após definir a origem e destino do acesso, clique em Continuar para seguir para a próxima etapa:

 

7. A seguir, serão solicitados a porta e o protocolo da política de segurança.

 

8. Em Portas, ao selecionar a opção Definir portas, podemos colocar portas específicas para restringir as portas de acesso:

Observação: No exemplo abaixo estamos restringindo o acesso para as portas 80 e 443.

 

8.1. Em Portas, ao selecionar a opção Todas, o acesso é liberado sem restrição de portas:

 

9. Em Protocolo, é possível selecionar as opções TCP e UDP.

 

10. Em Label, podemos definir uma curta descrição para identificar a política de segurança.

 

11. Após concluir as definições de Portas, Protocolo e Label, clique em Continuar, conforme imagem abaixo:

 

12. Na tela seguinte, será exibido um resumo das configurações selecionadas para esta política de segurança do tipo saída. Após revisar as informações, clique em Salvar para o T-Cloud efetuar a criação desta política. No exemplo abaixo, configuramos uma rede IaaS para acessar a Internet no protocolo TCP em qualquer porta.

 

13. Após clicar em Salvar, o T-Cloud inicia a criação da política de segurança. Você pode acompanhar a criação da política através do menu Ações, localizado no canto superior direito do T-Cloud.

 

14. Após finalizar a conclusão da solicitação, clique no ícone "Recarregar listagem" para visualizar a regra criada na tabela Políticas de Segurança de Saída:

 

Pronto! Concluímos a criação da Política de Segurança do tipo Saída.

 

 

Para sabe mais sobre Políticas de segurança de Entrada, consulte o seguinte artigo:

Criar regra de acesso interno de entrada (Política de Segurança)

 

Saiba mais:

Conectividade no ambiente IaaS

Acessando a VM IaaS através do T-Cloud Remote

Criar acesso externo RDP para VM com sistema operacional Windows

Criar acesso externo SSH para VM com sistema operacional Linux

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Liberar comunicação entre as VMs da mesma rede

Liberar comunicação entre as VMs de redes distintas

Adicionar IP Público ao ambiente IaaS

Criar regra de acesso externo de entrada DNAT

Criar regra de acesso interno de entrada (Política de Segurança)

 

 

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?