# Requisitos para usar o ZTNA

{% hint style="info" %}
Caso tenha alguma dúvida sobre esses requisitos, entre em contato com nossa equipe de suporte.
{% endhint %}

## Requisitos de Firewall&#x20;

* Toda a comunicação entre os Edge Routers, bem como entre os Edge Routers e o Network controller, é protegida com TLS.
* Para que os Edge Routers funcionem corretamente, os proxies e os Firewalls de aplicativos Web (WAF) precisam ser ignorados ou configurados para permitir exceções.
* Uma Deep Packet Inspection pode levar a problemas de conectividade com os Edge Routers.
* Os Edge Routers só fazem conexões de saída. Eles não exigem que nenhum tráfego de entrada seja iniciado.

### Requisitos de tráfego de entrada

Portas de entrada não são necessárias.

### Requisitos de tráfego de saída&#x20;

Portas necessárias:

* **443/TCP/UDP:** Usado para conectar ao controlador de rede para sessões e autenticação inicial.
* **6262/TCP/UDP:** Utilizado para conectar-se ao Network controller para manutenção de software na fabric/data layer.

O diagrama abaixo mostra os requisitos necessários para conectar o Edge Router ao Network controller:

<figure><img src="/files/TC9FG0nXeOvtqDUf2EUT" alt=""><figcaption></figcaption></figure>

## Requisitos de Edge Router&#x20;

Como o Edge Router serve como um link entre o lado Digibee e o lado do cliente, é essencial que esse componente acesse todos os recursos que serão compartilhados. Por exemplo, se o cliente quiser expor um banco de dados com o FQDN prod-db.customerdomain.me, o Edge Router deve ser capaz de resolver esse DNS.\
\
Para melhorar a redundância, o Edge Router deve ser configurado em duas infraestruturas separadas. Dessa forma, se uma falhar, o outro Edge Router pode lidar com todo o tráfego, permitindo que o roteamento inteligente funcione corretamente.

O cliente é responsável pela instalação do Edge Router e deve seguir os passos que se adequam aos requisitos de cada ambiente de nuvem específico:

* [Amazon Web Services (AWS)](https://support.netfoundry.io/hc/en-us/articles/360016342971-Deployment-Guide-for-AWS-Edge-Routers)&#x20;
* [Microsoft Azure](https://support.netfoundry.io/hc/en-us/articles/360016343171-Deployment-Guide-for-Azure-Cloud-Edge-Routers)
* [Google Cloud Platform (GCP)](https://support.netfoundry.io/hc/en-us/articles/360058708912-Deployment-Guide-for-GCP-Edge-Routers)
* [On-Premise](https://support.netfoundry.io/hc/en-us/articles/360016129312-Run-the-Edge-Router-VM-on-Your-Own-Equipment)

*(Documentações disponíveis em inglês)*

{% hint style="info" %}
Em qualquer caso, a Digibee fornecerá uma chave de registro para cada Edge Router que precisa ser configurado. Confira a [documentação para aprender como gerar uma chave](/documentation/developer-guide/pt-br/connectivity-management/ztna/new-keys.md).
{% endhint %}

### Dimensionamento de VM do Edge Router

O dimensionamento correto das suas Máquinas Virtuais (VMs) do Edge Router é crucial para atingir o desempenho necessário. Consulte a [documentação do NetFoundry](https://support.netfoundry.io/hc/en-us/articles/360025875331-Edge-Router-VM-Sizing-Guide) para obter diretrizes sobre como alocar CPU, RAM e Armazenamento em Disco para as instâncias de VM que executam o Edge Router.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/prerequisites-ztna.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.