# Requisitos para usar o ZTNA {% hint style="info" %} Caso tenha alguma dúvida sobre esses requisitos, entre em contato com nossa equipe de suporte. {% endhint %} ## Requisitos de Firewall * Toda a comunicação entre os Edge Routers, bem como entre os Edge Routers e o Network controller, é protegida com TLS. * Para que os Edge Routers funcionem corretamente, os proxies e os Firewalls de aplicativos Web (WAF) precisam ser ignorados ou configurados para permitir exceções. * Uma Deep Packet Inspection pode levar a problemas de conectividade com os Edge Routers. * Os Edge Routers só fazem conexões de saída. Eles não exigem que nenhum tráfego de entrada seja iniciado. ### Requisitos de tráfego de entrada Portas de entrada não são necessárias. ### Requisitos de tráfego de saída Portas necessárias: * **443/TCP/UDP:** Usado para conectar ao controlador de rede para sessões e autenticação inicial. * **6262/TCP/UDP:** Utilizado para conectar-se ao Network controller para manutenção de software na fabric/data layer. O diagrama abaixo mostra os requisitos necessários para conectar o Edge Router ao Network controller:
## Requisitos de Edge Router Como o Edge Router serve como um link entre o lado Digibee e o lado do cliente, é essencial que esse componente acesse todos os recursos que serão compartilhados. Por exemplo, se o cliente quiser expor um banco de dados com o FQDN prod-db.customerdomain.me, o Edge Router deve ser capaz de resolver esse DNS.\ \ Para melhorar a redundância, o Edge Router deve ser configurado em duas infraestruturas separadas. Dessa forma, se uma falhar, o outro Edge Router pode lidar com todo o tráfego, permitindo que o roteamento inteligente funcione corretamente. O cliente é responsável pela instalação do Edge Router e deve seguir os passos que se adequam aos requisitos de cada ambiente de nuvem específico: * [Amazon Web Services (AWS)](https://support.netfoundry.io/hc/en-us/articles/360016342971-Deployment-Guide-for-AWS-Edge-Routers) * [Microsoft Azure](https://support.netfoundry.io/hc/en-us/articles/360016343171-Deployment-Guide-for-Azure-Cloud-Edge-Routers) * [Google Cloud Platform (GCP)](https://support.netfoundry.io/hc/en-us/articles/360058708912-Deployment-Guide-for-GCP-Edge-Routers) * [On-Premise](https://support.netfoundry.io/hc/en-us/articles/360016129312-Run-the-Edge-Router-VM-on-Your-Own-Equipment) *(Documentações disponíveis em inglês)* {% hint style="info" %} Em qualquer caso, a Digibee fornecerá uma chave de registro para cada Edge Router que precisa ser configurado. Confira a [documentação para aprender como gerar uma chave](https://docs.digibee.com/documentation/developer-guide/pt-br/connectivity-management/ztna/new-keys). {% endhint %} ### Dimensionamento de VM do Edge Router O dimensionamento correto das suas Máquinas Virtuais (VMs) do Edge Router é crucial para atingir o desempenho necessário. Consulte a [documentação do NetFoundry](https://support.netfoundry.io/hc/en-us/articles/360025875331-Edge-Router-VM-Sizing-Guide) para obter diretrizes sobre como alocar CPU, RAM e Armazenamento em Disco para as instâncias de VM que executam o Edge Router.