Links¶
Links de Internet e Conectividade¶
Esta seção apresenta a documentação técnica dos links de internet identificados no ambiente local da FÁCIL, contemplando operadoras, velocidades contratadas, equipamentos, relação com SD-WAN, VPN de usuários, comunicação com Armazém Cloud e dependências operacionais.
O objetivo é registrar de forma clara a conectividade externa do ambiente local, permitindo entender quais links sustentam navegação, VPNs, comunicação com cloud, integrações e serviços críticos.
Links Locais
BRDigital, Unifique e Algar compondo a conectividade externa do ambiente local da FÁCIL.
Escopo da conectividade local¶
Os três links de internet compõem a conectividade externa do ambiente local da FÁCIL e são utilizados pela operação do Firewall Local, incluindo navegação de usuários, VPN de home office, comunicação com a Armazém Cloud, integrações externas e acesso a serviços críticos.
Links de internet BRDigital, Unifique e Algar fornecem a conectividade externa do ambiente local.
Firewall Local Centraliza controle, SD-WAN, políticas, VPN de usuários e saída para internet.
Armazém Cloud Recursos cloud acessados conforme rotas, políticas e comunicação entre ambientes.
Especificações identificadas
| Informação | Detalhamento |
|---|---|
| Cliente | FÁCIL |
| Componente | Links de Internet |
| Ambiente | Rede local / matriz |
| Firewall relacionado | Firewall Local FW-FACIL |
| Recurso associado | SD-WAN |
| Zona SD-WAN observada | virtual-wan-link |
| Links locais identificados | BRDigital, Unifique e Algar |
| Link BRDigital | 1 Gbps — Cisco ISR 1100 Series |
| Link Unifique | 500 Mbps — ONT ZTE |
| Link Algar | 500 Mbps — Modem comum |
| Função no ambiente | Navegação, VPNs, comunicação com Armazém Cloud, integrações externas e acesso a serviços publicados |
| Relação com VPN de usuários | Usuários home office utilizam VPN no Firewall Local, dependente da disponibilidade dos links |
| Relação com Armazém Cloud | Comunicação entre matriz, usuários e serviços hospedados na Armazém Cloud depende dos links, rotas e políticas configuradas |
Leitura técnica:
Os links de internet são componentes críticos para a operação da FÁCIL, pois sustentam navegação, VPNs, acesso remoto, comunicação com Armazém Cloud, integrações com parceiros e serviços externos.
Links locais documentados
| Operadora | Capacidade | Equipamento | Papel na conectividade |
|---|---|---|---|
| BRDigital | 1 Gbps | Cisco ISR 1100 Series | Link de maior capacidade identificado no ambiente local |
| Unifique | 500 Mbps | ONT ZTE | Link complementar para redundância e continuidade |
| Algar | 500 Mbps | Modem comum | Link complementar para contingência e apoio à saída de internet |
Leitura técnica:
A presença de três links locais permite trabalhar com redundância e distribuição de tráfego no Firewall Local. A efetividade dessa estrutura depende da configuração do SD-WAN, critérios de rota, failover e políticas de saída.
Links identificados no SD-WAN
| Link / Membro | Interface | Gateway | Cost | Download observado | Upload observado |
|---|---|---|---|---|---|
| LINK_ALGAR | wan2 | 200.225.254.206 |
0 | 17.79 Mbps | 16.97 Mbps |
| LINK_UNIFIQUE | wan1 | 192.168.1.1 |
0 | 18.47 Mbps | 4.65 Mbps |
| BRDIGITAL | b | 200.195.250.185 |
0 | 63.49 Mbps | 21.18 Mbps |
Leitura técnica:
Os links aparecem agrupados na zona SD-WAN virtual-wan-link. No momento da evidência, o link BRDIGITAL apresentava maior tráfego de download e upload em comparação aos demais membros.
Zona SD-WAN virtual-wan-link
| Zona SD-WAN | Membros identificados | Finalidade |
|---|---|---|
| virtual-wan-link | LINK_ALGAR, LINK_UNIFIQUE, BRDIGITAL | Agrupar links de internet para saída, seleção de rota, balanceamento e contingência |
Leitura técnica:
A zona virtual-wan-link centraliza os links de internet do Firewall Local. Essa estrutura permite que políticas e rotas utilizem os links de forma organizada, conforme critérios definidos no SD-WAN.
Relação com SD-WAN
| Recurso | Função |
|---|---|
| SD-WAN | Define caminhos preferenciais, uso de links, critérios de qualidade e contingência |
| LINK_ALGAR | Link de internet participante da zona virtual-wan-link |
| LINK_UNIFIQUE | Link de internet participante da zona virtual-wan-link |
| BRDIGITAL | Link de internet participante da zona virtual-wan-link |
| Cost | Indicador de preferência/custo dentro da configuração do SD-WAN |
| Gateway | Próximo salto utilizado por cada link |
| Métricas de tráfego | Download e upload observados no momento da coleta |
Leitura técnica:
O SD-WAN permite que o firewall utilize múltiplos links de internet de forma mais inteligente, podendo direcionar tráfego conforme rota selecionada, latência, perda de pacotes ou preferência operacional.
Testes de conectividade observados
Foram observados testes de conectividade realizados a partir do CLI do Firewall Local FW-FACIL, utilizando endereços públicos como destino.
| Origem / source utilizada | Destino testado | Resultado observado |
|---|---|---|
189.15.10.118 |
8.8.8.8 |
Resposta com 0% de perda |
189.15.10.118 |
9.9.9.9 |
Resposta com 0% de perda |
200.195.250.186 |
8.8.8.8 |
Resposta com 0% de perda |
200.195.250.186 |
1.1.1.1 |
100% de perda no teste observado |
200.195.250.186 |
9.9.9.9 |
Resposta com 0% de perda |
192.168.1.200 |
8.8.8.8 |
Resposta com 0% de perda |
192.168.1.200 |
9.9.9.9 |
Resposta com 0% de perda |
192.168.1.200 |
1.1.1.1 |
Resposta com sucesso no teste observado |
Leitura técnica:
Os testes demonstram conectividade de saída funcional a partir de diferentes origens utilizadas no firewall. O resultado de perda para 1.1.1.1 em uma das origens deve ser interpretado como evidência pontual do teste e pode depender de rota, origem, política, comportamento do destino ou tratamento específico de ICMP.
Proteção DoS por link
Foram identificadas políticas de DoS Policy aplicadas aos links de internet.
| Policy ID | Nome | Interface | Origem | Destino | Serviço |
|---|---|---|---|---|---|
| 1 | DDOS UNIFIQUE | LINK_UNIFIQUE (wan1) | all | all | ALL |
| 2 | DDOS BRDIGITAL | BRDIGITAL (b) | all | all | ALL |
| 3 | DDOS ALGAR | LINK_ALGAR (wan2) | all | all | ALL |
Leitura técnica:
As políticas de DoS estão aplicadas individualmente por link, demonstrando preocupação com proteção contra tráfego abusivo ou anômalo direcionado aos circuitos de internet.
Relação dos links com VPNs
| Uso | Relação com os links |
|---|---|
| VPN de usuários home office | Depende da disponibilidade dos links do Firewall Local |
| VPN site-to-site | Pode depender de links específicos conforme regras, rotas e SD-WAN |
| Comunicação com Armazém Cloud | Utiliza conectividade entre ambiente local, firewall e rotas configuradas |
| Integrações com parceiros | Podem utilizar túneis e caminhos definidos sobre os links disponíveis |
| Acesso remoto | Impactado diretamente por perda, latência ou indisponibilidade dos links |
Leitura técnica:
A estabilidade dos links influencia diretamente a experiência de usuários em VPN, comunicação com a Armazém Cloud e integrações com parceiros. Mesmo com múltiplos links, é necessário validar regras de SD-WAN, rotas e comportamento de failover.
Relação com Armazém Cloud
| Origem | Caminho | Destino |
|---|---|---|
| Usuários na matriz | Rede local → Firewall Local → links/rotas | Recursos na Armazém Cloud |
| Usuários home office | VPN no Firewall Local → rotas/políticas | Recursos na Armazém Cloud |
| Sistemas locais | Firewall Local → comunicação entre ambientes | VMs Cloud, AD, WTS, Storage e CRM |
| Parceiros / integrações | Túneis, rotas e políticas | Serviços hospedados ou integrados na Armazém Cloud |
Leitura técnica:
A comunicação com a Armazém Cloud depende da disponibilidade dos links locais, das rotas entre ambientes e das políticas aplicadas tanto no Firewall Local quanto no Firewall Cloud.
Links Cloud — Armazém Cloud
| Item | Informação |
|---|---|
| Ambiente | Armazém Cloud |
| Característica | Ambiente de alta disponibilidade |
| Conectividade | Múltiplos links de operadoras |
| Quantidade informada | Mais de 5 links de operadoras diferentes |
| Relação com a FÁCIL | Sustenta o ambiente cloud onde estão VMs, firewall cloud, serviços e integrações |
| Nível de detalhe nesta documentação | Registro conceitual, sem detalhar cada operadora da Armazém Cloud |
Leitura técnica:
O ambiente da Armazém Cloud possui conectividade de alta disponibilidade com múltiplas operadoras. Para esta documentação da FÁCIL, o foco principal está nos links locais da matriz e na comunicação com o ambiente cloud, sem necessidade de detalhar todos os links de backbone da Armazém Cloud.
Impacto operacional dos links
| Área impactada | Dependência dos links |
|---|---|
| Navegação dos usuários | Acesso à internet e serviços externos |
| VPN de usuários | Entrada remota dos colaboradores em home office |
| Armazém Cloud | Comunicação com servidores e serviços hospedados |
| WTS / acesso remoto | Experiência de sessão e disponibilidade de acesso |
| CRM / sistemas | Integrações externas e comunicação entre ambientes |
| Monitoramento | Envio/recebimento de dados e alertas |
| Parceiros | Túneis e integrações com redes remotas |
Leitura técnica:
Problemas em links podem se manifestar como lentidão, perda de acesso a sistemas, falhas em VPN, instabilidade em WTS, queda de integrações ou indisponibilidade parcial de serviços.
Pontos técnicos observados
- Foram identificados três links locais principais: BRDigital, Unifique e Algar.
- O link BRDigital possui capacidade informada de 1 Gbps e utiliza equipamento Cisco ISR 1100 Series.
- O link Unifique possui capacidade informada de 500 Mbps e utiliza ONT ZTE.
- O link Algar possui capacidade informada de 500 Mbps e utiliza modem comum.
- No Firewall Local, os links aparecem como membros da zona SD-WAN
virtual-wan-link. - Os membros SD-WAN observados são LINK_ALGAR, LINK_UNIFIQUE e BRDIGITAL.
- Existem políticas DoS aplicadas individualmente para ALGAR, UNIFIQUE e BRDIGITAL.
- Foram observados testes de conectividade via ping a partir do Firewall Local, com sucesso para destinos como
8.8.8.8e9.9.9.9. - A existência de múltiplos links permite maior resiliência, desde que SD-WAN, rotas, políticas e failover estejam corretamente configurados.
- Os links sustentam navegação, VPN de usuários, comunicação com Armazém Cloud, acesso remoto e integrações com parceiros.
- A Armazém Cloud possui ambiente de alta disponibilidade com múltiplos links de operadoras, mas o escopo desta página prioriza a conectividade local da FÁCIL.
Leitura técnica consolidada
- A FÁCIL possui três links locais identificados: BRDigital 1 Gbps, Unifique 500 Mbps e Algar 500 Mbps.
- Os equipamentos informados são Cisco ISR 1100 Series para BRDigital, ONT ZTE para Unifique e modem comum para Algar.
- Os links fazem parte da conectividade externa do ambiente local e são utilizados pela operação do Firewall Local.
- No Firewall Local, os links estão relacionados à zona SD-WAN
virtual-wan-link. - A camada de links sustenta navegação, VPNs, cloud, integrações, acesso remoto e comunicação com parceiros.
- Existem políticas DoS aplicadas por interface/link.
- A comunicação com a Armazém Cloud depende da disponibilidade dos links locais e da correta configuração de rotas e políticas.
- A VPN dos usuários home office, terminada no Firewall Local, também depende da disponibilidade e estabilidade desses links.
- A Armazém Cloud possui conectividade de alta disponibilidade com múltiplas operadoras, mas não é necessário detalhar todos os links cloud nesta documentação da FÁCIL.
- A documentação de links deve ser correlacionada com as seções de Firewall Local, VPNs, VMs Cloud, Omada/Wi-Fi, problemas encontrados e sugestões de melhoria.
Importante:
Esta página possui caráter documental e consultivo. Alterações em links, SD-WAN, gateways, rotas, failover, políticas DoS ou regras de saída deverão ser avaliadas em novo escopo técnico, com validação prévia de impacto.