CLOUD - IAAS - Integração entre o IaaS e PaaS (ERP TOTVS) – Central de Atendimento TOTVS

Tempo aproximado para leitura: 00:05:00 min

Dúvida

Como posso efetuar a integração entre o IaaS e PaaS (ERP TOTVS)?

Ambiente

CLOUD - IAAS - Todos os ambientes

Solução

Este artigo tem como objetivo auxiliar em como você pode efetuar a integração entre o ambiente IaaS e PaaS. É importante pontuar que iremos focar em entender o fluxo da integração entre as aplicações e como criar regras de acesso no IaaS para liberar a comunicação com o ambiente PaaS.

1 - Premissas:

1.1. Não é abordado neste artigo os tipos de integrações disponíveis e liberadas entre o ambiente IaaS e o ambiente PaaS. Consulte o time de suporte de seu produto para saber quais os tipos de integrações estão disponíveis.

1.2. No T-Cloud IaaS todo o tráfego de entrada e saída entre o ambiente IaaS e a Internet é bloqueado por padrão. Para liberar o acesso à Internet, você deve efetuar a liberação do acesso sob demanda através da criação de regras de acesso NAT e Políticas de Segurança.

1.3. O TOTVS Cloud IaaS é um edge totalmente dedicado que não compartilha recursos com edges de outros produtos TOTVS. Apesar disso, o TOTVS Cloud IaaS possui links de internet dedicados com os edges PaaS, provendo uma comunicação rápida e de baixa latência entre os ambientes, para você integrar suas aplicações IaaS e PaaS.

1.4. As integrações entre os ambientes IaaS e PaaS são feitas através de IP público.

2 - Entenda o fluxo de comunicação entre as aplicações IaaS e PaaS

Em uma integração entre um ambiente IaaS e um ambiente PaaS, é importante entender em qual direção vai fluir o tráfego de comunicação entre as aplicações, para efetuar as liberações de acesso e estabelecer a comunicação entre os ambientes da forma correta. Neste caso devemos verificar se o tráfego vai partir do IaaS, do PaaS, ou até mesmo se vai ser um tráfego bidirecional entre os ambientes.

Abaixo ilustramos alguns exemplos:

2.1. Tráfego com origem o IaaS e com destino o PaaS:

Podemos utilizar como exemplo a integração onde uma aplicação terceira no IaaS se comunica com o Web Service ou o banco de dados do ERP (como o Protheus, RM, Datasul, Etc.).

Neste exemplo você vai precisar liberar o acesso de saída de seu IaaS para a internet ou restringir o acesso de saída para o IP público do acesso à aplicação destino no PaaS. Para isso consulte o seguinte artigo:

Liberar o acesso de saída à internet da VM IaaS

2.2. Tráfego com origem o PaaS e com destino o IaaS:

Podemos utilizar como exemplo a integração onde o ERP se comunica com o Web Service ou o banco de dados de uma aplicação terceira no IaaS.

Neste exemplo você vai precisar publicar o acesso à sua aplicação no IaaS para acesso através da internet ou até restringir o acesso a esta aplicação para o IP público de origem do ambientes PaaS. Para isso consulte os seguintes artigos:

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

2.3. Tráfego bidirecional entre o IaaS e o PaaS:

Podemos utilizar como exemplo uma integração Linked Server entre bancos de dados SQL do IaaS e do PaaS, em que um ambiente acessa o outro - e vice versa.

Neste exemplo, você vai precisar liberar o acesso de saída para o seu IaaS e também vai precisar publicar sua aplicação no IaaS para que o ambiente PaaS consiga acessá-la.

Para isso consulte os seguintes artigos:

Liberar o acesso de saída à internet da VM IaaS

Liberar o acesso externo da minha aplicação IaaS para a Internet

Liberar o acesso externo da minha aplicação IaaS para uma origem restrita

Agora que você entendeu o tráfego entre sua aplicação IaaS e PaaS, você pode utilizar os artigos sugeridos para efetuar as liberações necessárias do lado IaaS.

No próximo tópico iremos explicar como você pode efetuar as liberações de acesso do lado do PaaS para integrar suas aplicações.

3 - Liberações de acesso no PaaS

O ambiente PaaS é gerido pelos times de produtos TOTVS. Neste caso, você deve consultar o time de suporte específico de seu produto para saber mais informações sobre a conectividade e as regras de acesso à sua aplicação.

Você também pode gerenciar o acesso à sua aplicação PaaS a partir do T-Cloud. Basta acessar o menu PRODUTOS e em seguida selecionar o seu produto. No exemplo a seguir, estamos acessando o produto Protheus.

Logo abaixo, iremos ilustrar a integração entre uma aplicação no IaaS se comunicando com o banco de dados do ambiente Protheus.

Neste caso, primeiramente você deve liberar o acesso de saída à internet para a VM IaaS e, em seguida, liberar o IP público de sua VM IaaS para acesso ao banco de dados do Protheus.

Para isso siga os passos abaixo:

3.1 Ao acessar o seu produto no T-Cloud conforme demonstrado acima - relembrando que,no exemplo abaixo, estamos utilizando Protheus - clique na guia Segurança e, em seguida, clique na opção Banco de Dados.

Logo abaixo você pode visualizar a opção Gerenciar acesso externo, conforme imagem abaixo:

3.2 Em Gerenciar acesso externo, você pode acessar o endereço IP de acesso e porta [1] para acesso externo ao banco de dados. Clicando em Opções de configuração [2], você expande as configurações deste acesso e pode visualizar os IPs já liberados para acesso. Você pode inserir e adicionar [3] novos IPs públicos clicando em Aplicar [4].

No exemplo abaixo ilustramos a inserção de um IP público de uma VM IaaS:

3.3 Para validar o acesso ao banco de dados, você pode resgatar as credenciais de acesso através do T-Cloud. Acesse o menu PRODUTO e o submenu Protheus. Em seguida, clique na guia Meu ambiente. Na guia Meu ambiente você pode visualizar o menu Ações. Clique na opção Credenciais de Banco de Dados para mostrar as credenciais de acesso ao banco de dados: