Acceso a recursos Cloud (PAAS) desde un equipo virtual DaaS

1. Generar un ticket remedy asignado al grupo de soporte “IBM - DMS - CLOUD” solicitando agregar la subnet
donde se ubica tu equipo DaaS (ver aquí tu subnet) a la sección de “Firewalls and virtual networks” del
recurso al que te deseas conectar. Este es un ejemplo del servicio que se realizó para un recurso Storage
Account de Azure:
1. Recurso Storage
Account

3. Sección Firewalls and

virtual networks

4. Agregar la subnet de tu
DaaS

5. Subnet de tu DaaS
2. Sección Agregada
Networking

2. Solo si el recurso PaaS al que te deseas conectarte utiliza puertos para salida a internet (Por ejemplo, Azure
SQL), hay que solicitar adicionalmente una apertura. Deben generar un ticket de cambio siguiendo el flujo
para Tribus de Desarrollo (RLM/MVP) o el flujo para Tribus Hosting/End User (CRQ).

3. Para la ejecución de este servicio nos piden llenar un formato Firewall. A continuación, comparto el detalle
de cada parte de este documento a fin de no tener dudas al momento de llenarlo:
a. Pestañas “Permisos Desa.”, “Permisos Cert.” y “Permisos Prod.”: Se debe elegir la pestaña de acuerdo
con el ambiente donde se encuentra tu recurso Azure SQL (PAAS).

b. Datos Generales: Independiente del ambiente que se elija, se pedirán estos datos como cabecera de la
petición.

Fecha de De la persona que pide la Podrían colocar este Puede ser permanente Organización de la Fecha deseada para Solo llenar en
generación apertura mismo speech o temporal tribu/squad/COE/Proyecto que se ejecute el caso la duración
del ticket formato. Cybersoc sea “Temporal”
indicará si se atiende
en la fecha o
reprograma.

c. Datos de la IP Origen: Independientemente del ambiente que se elija, se pedirán estos datos como
parte del detalle de la petición, básicamente es indicar el origen desde donde se conectarán los
equipos. Se debe generar tantas líneas como puertos se necesiten abrir.

NSG de tu subnet. Ver aquí Colocar “Apertura” Colocar Colocar Any El IP de tu La máscara de Colocar “No Colocar Colocar “No Colocar “No
Outbound o subnet (Ver tu subnet (Ver “No aplica” aplica” aplica”
Salida aplica”
aquí) aquí)

d. Datos de la IP Destino: Independientemente del ambiente que se elija, se pedirán estos datos como
parte del detalle de la petición, básicamente es indicar el destino donde se ubica el recurso.
*Nota puertos
inseguros/obsoletos: Solo se
permitirá si previamente ha
pasado por un análisis de riesgo
realizado por el analista de
seguridad de la aplicación al que
desean conectarse y este análisis
haya sido registrado en la WARO.

Colocar INTERNET Dejar en blanco Colocar “Service Tag” Colocar el nombre del recurso a conectarse Colocar el puerto que necesita el
recurso, en este ejemplo es para
azure sql.

e. Formato FFW de Ejemplo

Click a este enlace.