Conexões

CloudStack – Conexões

 

Descrição:

 

A Host trabalha com a base em Apache CloudStack, que atualmente fornece aos clientes apenas um tipo básico de rede, a Isolada.

 

Redes Isoladas, fornecem uma rede privada de IPs privados por trás de um roteador virtual. as instâncias nesta rede recebem os IPs privados e através de um NAT ganham IPs públicos dando acesso à internet, o roteador virtual esta conectado a internet através de um endereço IPv4 público chamado “Source NAT”. O roteador virtual fornece várias funções (como balanceador de carga, firewall e encaminhamento de porta) para a rede isolada e as instâncias dentro desta rede, também é possível utilizar NAT estático. atribuindo um endereço de IPv4 público para cada IP de rede interna.

 

[expand cid 512 title=”Exibindo Suas conexões”]

7.1.0 Guest Networks, são nomeados como tal na interface, porque elas transportam o trafego do visitando. Você pode ver todas as redes ativas no seu domínio, que representam a quem pertence e o tipo de rede, estas redes guest sempre serão isoladas, a faixa de IP associado será exibida aqui também. Você também pode adicionar redes isoladas nesta opção, desde que tenha endereços IPs públicos não utilizados.

Cada rede isolada consome pelo menos um endereço de IPv4 Público para o “Source NAT” do roteador virtual.

 

7.1.1 No painel esquerdo, selecione Network.

Network

 

7.1.2 Você verá as seguintes informações nesta página:

  • Name: Exibe o nome da rede, você pode selecionar redes individuais para exibir informações adicionais e executar várias tarefas.
  • Account: Mostra a conta da rede pertencente, se você é um administrador de domínio você pode visualizar todas as redes no domínio, se você é um usuário, você só pode ver as redes criadas por você.
  • Type: Exibe o tipo de rede (isolada)
  • CIDR: Apresenta a gama de endereços IP associados à rede.
  • IPv6 CIDR: Mostra o intervalo de endereços IPv6 associados à rede, a Host atualmente não fornece endereços IPv6 para redes isoladas.
  • Quickview: Exibe uma visão geral da rede e as tarefas que podem ser executadas na rede (reiniciar e excluir), também um link rápido para endereços IP associados a esta rede.[/expand]

 

[expand cid 512 title=”Adicionando uma rede Isolada”]

7.2.0 Uma rede isolada pode transportar trafego interno entra as instâncias dentro dessa rede, pode fornecer comunicação para a internet através do roteador virtual,(implementado automaticamente em cada rede isolada) o trafego dentro de uma rede isolada não é medido ou faturado, o roteador virtual em uma rede isolada pode oferecer os seguintes serviços:

  • Routing: Roteamento
  • DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host)
  • DNS: Domain name server (sistema de nomes de domínios para localizar e traduzir números de IPs em nomes)
  • VPN: Virtual Private Network (é uma rede de comunicação privada)
  • Source NAT: network address translation (faz a tradução de endereços IP e portas TCP da rede privada para a rede pública) utiliza um IP para todas as máquinas na rede
  • Static NAT: network address translation (faz a tradução de endereços IP e portas TCP da rede privada para a rede pública) utiliza um IP público atribuído a um único IP privado.
  • Firewall: Software para a proteção da rede, gerencia de configurações para liberações de acesso e diversas regras de segurança.
  • Port forwarding: Encaminhamento de portas
  • Load balancing: Balanceamento de carga.

 

7.2.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.2.2 No canto direito, clique em “+ add isolated network”

Adicionar IP Isolado

 

7.2.3 Nesta opção você precisa preencher as seguintes informações (apenas as opções com asterisco vermelho são obrigatórias) apos preencher clique em OK para criar a rede.

  • Name: Digite um nome com o qual você possa identificar a rede.
  • Display Text: Digite um nome de exibição para a rede, este é um campo editável, assim você pode mudá-lo apos a criação da rede.
  • Zone: mostra a zona onde a rede será criada, a Host possui apenas 1 zona pre configurada
  • Network Offering: é oferta criada por padrão para redes isoladas com o serviço de “Soucer NAT”.
  • Guest Gatewat (Opcional): Digite o endereço do gateway da rede isolada, se este campo estiver vazio o primeiro endereço do intervalo IP interno será usado.
  • Guest Netmask (Opcional): digite o tamanho da rede, se este campo estiver vazio o valor da máscara padrão que é de 255.255.255.0 será usado.
  • Network Domain (Opcional): Digite o nome de domínio a ser enviado para as máquinas virtuais via DHCP.
  • Domain (Opcional): Selecione um domínio para a qual você deseja atribuir a rede.
  • Account: Ao selecionar o domínio é necessário que você atribua a rede a uma conta no seu domínio.[/expand]

 

[expand cid 512 title=”Visualizando endereços de IPs”]

7.3.0 Você pode visualizar os endereços de IPs públicos associados a sua rede isolada e acessar a funcionalidade do roteador virtual a partir desta visão geral.

 

7.3.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.3.2 Selecione a rede para a qual você deseja exibir os endereços IPs públicos”

Quickview IP Publico

 

7.3.3 clique na opção “View IP Addresses”.

View IP Adresses

 

7.3.4 Você pode ver as seguintes informações:

  • IPs: Exibe o endereço de IP público atualmente associado a esta rede (tanto para instância ou o roteador virtual).
  • Zone: A zona onde esta implementada a rede
  • VM Name: Exibe a instância à qual o endereço IP é atribuído (isto não se aplica para o enderenço Source NAT ou um IP não associado a uma instância)
  • State: Apresenta o estado do endereço IP (alocado é o estado padrão)
  • Quickview: Apresenta uma visão geral do endereço IP e as tarefas que podem ser executadas nele.[/expand]

 

[expand cid 512 title=”Adquirindo um novo endereço de IP público”]

7.4.0 Você pode atribuir vários endereços IPs públicos para uma mesma rede isolada, isto permite que você utilize NAT estático em um endereço de IP público, atribuindo este IP público a um IP privado de uma instância, você não poderá utilizar balanceamento de carga, caso crie o NAT estático.

 

7.4.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.4.2 Selecione a rede para a qual você deseja adquirir um novo IP público”

Quickview IP Publico

 

7.4.3 clique na opção “View IP Addresses”.

View IP Adresses

 

7.4.4 No canto direito clique em “+ Acquire New IP” para adquirir um novo IP público.

Adquirir novo IP

 

OBS: Qualquer enderenço IP público atribuído à rede é de dentro do intervalo de endereços IPs atribuídos ao plano contratado, portanto não é possível adquirir mais IPs do que o contratado.[/expand]

 

[expand cid 512 title=”Criando um NAT estático”]

7.5. O CloudStack fornece NAT estático. Como uma opção permitindo que um endereço IP público fique fora do roteador virtual e que seja atribuído a uma instância interna dentro de uma rede isolada, você só pode fazer NAT estático de um IP para uma instância.

 

7.5.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.5.2 Selecione a rede para a qual você deseja criar um NAT estático.”

Quickview IP Publico

 

7.5.3 clique na opção “View IP Addresses”.

View IP Adresses

 

7.5.4 Selecione o IP que deseja criar o NAT estático.

IP List

 

7.5.5 Clique no ícone Enable Static NAT

Enable Static NAT

 

7.5.6 Irá abrir uma caixa de dialogo que perguntará sobre qual instância você deseja criar o NAT estático, há também a opção de selecionar o endereço IP privado interno que pretende atribuir, isso é útil se você configurar vários endereços IPs privados em um NIC, após selecionar a rede basta clicar em “Apply” para que a configuração seja feita.

Select VM NAT

 

7.5.7 Para retirar a configuração basta seguir os passos anteriores ate o 6.5.5, e clique no ícone “Disable Static NAT”

Disable Static NAT[/expand]

 

[expand cid 512 title=”Reiniciando uma rede”]

7.6.0 Se qualquer um dos serviços dentro de sua rede está falhando, reiniciar sua rede pode resolver, ao reiniciar a rede todos os serviços oferecidos através do roteador virtual são reiniciados. O roteador virtual será destruído e recriado, todas as máquinas virtuais dentro da rede perderão a conectividade pública durante este processo, quando os serviços dentro da rede não estão disponíveis ou quebrados, você pode reiniciar a rede. Você só pode reiniciar uma rede quando o estado da rede seja “implementado” ou “setup”. Você pode ver o estado da rede na página de detalhes da rede. Se uma rede isolada está no estado “Atribuídos” isso significa que a rede foi criada mas nunca houve alguma instância em execução usando esta rede, depois de atribuir a instância o estado da rede será alterado para “implementado” .

 

7.6.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.6.2 Selecione a rede que deseja reiniciar:

Quickview IP Publico

 

7.6.3 Clique no ícone “Restart network”

Restart Network

 

7.6.4 Irá abrir uma caixa de dialogo com a seguinte informação:

  • Clean UP: Ao selecionar esta caixa de verificação e confirmação de reinicio da rede, todas as configurações de endereço IP não atribuídos serão removidos.

 

7.6.5 NÃO marque a opção Clean UP e clique em OK para reiniciar a rede.[/expand]

 

[expand cid 512 title=”Criando regras de saída para rede”]

7.7.0 A regra de saída da rede é a regra que define quais IPs privados da rede podem ter acesso à internet, o acesso à internet será feito através do Source NAT (caso você não tenha feito um NAT estático.), a liberação é feita através de regras informando o Source CIDR, protocolos e portas, você pode criar vários tipos de regras diferentes, isto dependerá do perfil das instâncias que estão em sua rede.

 

7.7.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.7.2 Selecione a rede que configurar regras de saída:

Quickview IP Publico

 

7.7.3 Clique na opção “Egress rules”

Egress Rules

 

7.7.4 Nesta opção você precisa preencher as seguintes informações, após preenchê-las clique em “Add” para criar a regra de saída para sua rede.

  • Source CIDR: será o IP de rede privado que terá a liberação (para liberar todos os IPs basta adicionar a faixa 10.1.1.0/24)
  • Protocol: será definido neste qual o procolo e saída será utilizado, você tem as seguintes opções: TCP, UDP, ICMP e All, marcando All será uma regra de liberação de saída do IP para todos o protocolos e portas.
  • Start Port: Porta de início
  • End Port: Porta final

OBS: A regra de saída é somente para a instância acessar a internet e não para a instância ser acessada pela internet.[/expand]

 

[expand cid 512 title=”Criando regras de entrada para um IP público de sua rede”]

7.8.0 A regra de entrada para um IP público é a regra de firewall que liberará o acesso ao IP, você definirá quais IPs podem acessar seu IP público, qual o protocolo usado, a porta de início e a porta final, dentre outras regras, por exemplo, na sua rede você tem uma instância que utiliza o serviço HTTP, este serviço pode ser acessado somente por um IP fixo de sua empresa, então você liberará o IP fixo de sua empresa usando o protocolo TCP na porta 80, feito esta liberação o IP público já estará acessível pela porta 80 apenas pelo IP de conexão liberado.

 

7.8.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.8.2 Selecione a rede que configurar regras de entrada:

Quickview IP Publico

 

7.8.3 Clique na opção “View IP Addresses” para visualizar seus IPs públicos.

View IP Adresses

 

7.8.4 Selecione o IP público que deseja configurar a regra de entrada

IP List

 

7.8.5 Clique na opção “Configuration”

Configuração

 

7.8.6 No quadrante de Firewall clique em “View All”.

Firewall Viewall

 

7.8.7 Nesta opção você precisa preencher as seguintes informações, após preenchê-las clique em “Add” para criar a regra de entrada para seu IP público.

  • Source CIDR: será o IP de rede público que terá a liberação de acesso (para liberar todos os IPs basta adicionar a faixa 0.0.0.0/24)
  • Protocol: neste, será definido qual o procolo e saída será utilizado, você tem as seguintes opções: TCP, UDP, ICMP e All, marcando All será uma regra de liberação de saída do IP para todos o protocolos e portas.
  • Start Port: Porta de início
  • End Port: Porta final
  • ICMP Type: Tipo do ICMP
  • ICMP Code: Código do ICMP[/expand]

 

[expand cid 512 title=”Deletando uma rede”]

7.9.0 Você não pode excluir uma rede se estiver instâncias nesta rede, para remover você terá de retirar a placa de rede da instância desta rede ou destruir a instância.

 

7.9.1 No painel esquerdo, selecione a opção “Network”

Network

 

7.9.2 Selecione a rede que deseja remover:

Quickview IP Publico

 

7.9.3 Clique no ícone “Delete Network”

Delete Network

 

7.9.4 Será exibida uma caixa de diálogo solicitando a confirmação da remoção, basta clicar em YES.[/expand]

 

[Artigo Anterior] [Voltar ao Menu] [Próximo Artigo]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *