# Zero Trust Network Access (ZTNA)

{% hint style="info" %}
Para que o ZTNA funcione corretamente na Digibee Integration Platform, certas configurações são necessárias. Dê uma olhada na [documentação de pré-requisitos](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/prerequisites-ztna) para mais detalhes.
{% endhint %}

## Como o ZTNA funciona

### Conceitos

Para entender como o ZTNA funciona na Plataforma Digibee, você precisa estar familiarizado com os seguintes conceitos:

* **Edge Router:** verifica quem tem permissão para acessar sua rede interna, aplica regras de segurança e ajuda a dividir a rede em seções menores e mais seguras.<br>
* **Fabric:** conecta todas as partes da sua rede, garantindo que elas funcionem de forma suave e segura. Aplica políticas de segurança na rede, independentemente da localização dos usuários ou dispositivos.<br>
* **MTLS (Mutual TLS):** o MTLS simplifica as operações ao garantir que apenas usuários ou dispositivos verificados possam acessar a rede, reduzindo a chance de ataques. Ele garante que ambos os lados de uma conexão sejam autenticados antes de se comunicarem.<br>

A integração de ZTNA, Edge Routers e soluções de roteamento inteligente cria uma rede que garante segurança e alto desempenho. O diagrama abaixo ilustra como a ZTNA opera dentro da Plataforma:

<figure><img src="https://content.gitbook.com/content/cO0A6g1dOsu8BiHYqO67/blobs/ieBGycjGbWomJxJ5jPEO/ztna_architecture.jfif" alt=""><figcaption></figcaption></figure>

## Primeiros passos

Para configurar a sua conexão ZTNA pela primeira vez, siga os passos abaixo:

1. [Crie um Edge Router](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-connections) na Digibee Integration Platform.&#x20;
2. Crie uma instância de Virtual Machine (VM) com a imagem do Edge Router na sua infraestrutura.&#x20;
3. Use uma [Registration Key](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-keys) disponibilizada na Digibee Integration Platform para registrar a instância do Edge Router criada na etapa anterior.
4. Crie os seus Endpoints na Digibee Integration Platform.&#x20;

A partir dessa configuração inicial, as suas conexões ZTNA serão automaticamente associadas com a infraestrutura da Digibee.

### Inverse Flow

O **Inverse Flow** (Fluxo inverso) na Digibee Integration Platform permite que você execute chamadas da sua infraestrutura para pipelines internos dentro da Plataforma usando ZTNA.&#x20;

Se sua integração exigir o uso do Inverse Flow, entre em contato com a equipe de Suporte para solicitar a ativação desta configuração. Você deve fornecer os detalhes do seu Edge Router para registro:

* O IP ou DNS do Edge Router que você configurou em sua infraestrutura.
* A porta para enviar o tráfego.

## Como usar o ZTNA

Com o ZTNA, você pode configurar conexões seguras entre diferentes partes da rede de forma independente, sem precisar de assistência da equipe de Suporte. Isso fornece maior flexibilidade e agilidade ao configurar ambientes de rede seguros.

Confira a documentação abaixo para saber como configurar suas conexões e rotas ZTNA.

### Conexões (Edge Routers)

* [Como visualizar conexões](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/view-connections)
* [Como adicionar conexões](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-connections)
* [Como deletar conexões](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/delete-connections)

### Rotas (Network mapping)

* [Como visualizar rotas](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/view-routes)
* [Como adicionar rotas](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-routes)
* [Como adicionar rotas em lote para ZTNA](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/routes-batch)
* [Como editar rotas](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/edit-routes)
* [Como deletar rotas](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/delete-routes)

### Configurações e operações em ZTNA

* [Como gerar novas chaves](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-keys)
* [Como mudar o ambiente](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/change-env)