search
Agendar demonstração

globeVirtual Private Network (VPN)

Aprenda como a VPN funciona na Plataforma de Integração Digibee e como você pode usá-la.

hashtag
Como a VPN funciona

O IPSEC, o protocolo usado na VPN da Digibee, cria conexões seguras de internet em duas fases:

hashtag
Fase 1: Estabelecendo um canal seguro

Na Fase 1, um túnel seguro é criado para que as informações passem entre dois dispositivos de gateway VPN. Durante esta etapa, os dispositivos trocam credenciais para verificar a identidade um do outro e acordam as configurações de segurança.

hashtag
Fase 2: Protegendo a transmissão de dados

Após a conclusão da Fase 1, os dispositivos passam para a Fase 2. Nesta etapa, eles estabelecem regras de criptografia e autenticação para proteger os dados transmitidos entre eles.

circle-exclamation

O tamanho do gateway VPN é baseado no número de RTUs na sua assinatura. Para mais detalhes, confira nossa documentação sobre Capacidade e Cotas.

hashtag
Como usar a VPN

chevron-rightComo usar instâncias VPN como gateways NAThashtag

Você pode usar uma instância VPN como um gateway Network Address Translation (NAT) para acessar hosts da Internet que exigem um IP fixo. Para fazer isso:

  1. Defina a instância VPN como o gateway NAT.

  2. Todo o tráfego de saída dos seus pipelines para um destino específico será roteado por meio do único IP associado a essa instância VPN.

Isso garante que todo o tráfego para esse destino usará o mesmo IP fixo fornecido pela VPN.

chevron-rightComo adicionar uma comunicação VPN entre um realm e um endpointhashtag

Para adicionar uma comunicação VPN entre um realm e um endpoint, entre em contato com a equipe de suporte da Digibee ou com seu Customer Success Manager (CSM). Certifique-se de fornecer estas informações:

  • O endereço IP da aplicação ao qual você deseja se conectar.

  • O número da porta da aplicação.

  • O intervalo da Fase 2 se o IP da sua aplicação for privada.

hashtag
Limitações

Em nossa Plataforma, a VPN tem algumas limitações conhecidas:

  • Nossa configuração VPN atual não suporta redundância. Se você precisar de redundância, sugerimos usar ZTNA.

  • O conector FTP não funciona com conexões VPN/NAT.

  • Testamos apenas o suporte a VPN para conexões de entrada usando trigger REST e HTTP.

  • Você não pode se conectar a sub-redes que se sobrepõem à rede interna da Digibee.

    • Sub-rede SaaS da Digibee (Brasil): 10.158.0.0/20 (padrão) e 10.0.0.0/14 (intervalo: 10.0.0.1 a 10.3.255.254)

    • Sub-rede SaaS da Digibee (EUA): 192.168.0.0/24, 172.19.0.0/16 (intervalo: 172.19.0.1 a 172.19.255.254) e 172.12.0.0/16 (intervalo: 172.12.0.1 a 172.12.255.254)

  • O peer usado para conectar na Fase 1 deve ser uma sub-rede /32.

AnteriorGrupos de ZTNAPróximoAdministração

Atualizado

Isto foi útil?