Virtual Private Network (VPN)

Aprenda como a VPN funciona na Plataforma de Integração Digibee e como você pode usá-la.

Como a VPN funciona

O IPSEC, o protocolo usado na VPN da Digibee, cria conexões seguras de internet em duas fases:

Fase 1: Estabelecendo um canal seguro

Na Fase 1, um túnel seguro é criado para que as informações passem entre dois dispositivos de gateway VPN. Durante esta etapa, os dispositivos trocam credenciais para verificar a identidade um do outro e acordam as configurações de segurança.

Fase 2: Protegendo a transmissão de dados

Após a conclusão da Fase 1, os dispositivos passam para a Fase 2. Nesta etapa, eles estabelecem regras de criptografia e autenticação para proteger os dados transmitidos entre eles.

Como usar a VPN

Como usar instâncias VPN como gateways NAT

Você pode usar uma instância VPN como um gateway Network Address Translation (NAT) para acessar hosts da Internet que exigem um IP fixo. Para fazer isso:

Defina a instância VPN como o gateway NAT.
Todo o tráfego de saída dos seus pipelines para um destino específico será roteado por meio do único IP associado a essa instância VPN.

Isso garante que todo o tráfego para esse destino usará o mesmo IP fixo fornecido pela VPN.

Como adicionar uma comunicação VPN entre um realm e um endpoint

Para adicionar uma comunicação VPN entre um realm e um endpoint, entre em contato com a equipe de suporte da Digibee ou com seu Customer Success Manager (CSM). Certifique-se de fornecer estas informações:

O endereço IP da aplicação ao qual você deseja se conectar.
O número da porta da aplicação.
O intervalo da Fase 2 se o IP da sua aplicação for privada.

Limitações

Em nossa Plataforma, a VPN tem algumas limitações conhecidas:

Nossa configuração VPN atual não suporta redundância. Se você precisar de redundância, sugerimos usar ZTNA.
Você não pode se conectar a sub-redes que se sobrepõem à rede interna da Digibee.
- Sub-rede SaaS da Digibee (Brasil): 10.158.0.0/20 (padrão) e 10.0.0.0/14 (intervalo: 10.0.0.1 a 10.3.255.254)
- Sub-rede SaaS da Digibee (EUA): 192.168.0.0/24, 172.19.0.0/16 (intervalo: 172.19.0.1 a 172.19.255.254) e 172.12.0.0/16 (intervalo: 172.12.0.1 a 172.12.255.254)
O peer usado para conectar na Fase 1 deve ser uma sub-rede /32.

AnteriorGrupos de ZTNA PróximoAdministração

Atualizado há 1 mês

Isto foi útil?

Como a VPN funciona

O IPSEC, o protocolo usado na VPN da Digibee, cria conexões seguras de internet em duas fases:

Fase 1: Estabelecendo um canal seguro

Fase 2: Protegendo a transmissão de dados

Após a conclusão da Fase 1, os dispositivos passam para a Fase 2. Nesta etapa, eles estabelecem regras de criptografia e autenticação para proteger os dados transmitidos entre eles.

O tamanho do gateway VPN é baseado no número de RTUs na sua assinatura. Para mais detalhes, confira nossa documentação sobre .

Como usar a VPN

Como usar instâncias VPN como gateways NAT

Você pode usar uma instância VPN como um gateway Network Address Translation (NAT) para acessar hosts da Internet que exigem um IP fixo. Para fazer isso:

Defina a instância VPN como o gateway NAT.
Todo o tráfego de saída dos seus pipelines para um destino específico será roteado por meio do único IP associado a essa instância VPN.

Isso garante que todo o tráfego para esse destino usará o mesmo IP fixo fornecido pela VPN.

Como adicionar uma comunicação VPN entre um realm e um endpoint

O endereço IP da aplicação ao qual você deseja se conectar.
O número da porta da aplicação.
O intervalo da Fase 2 se o IP da sua aplicação for privada.

Limitações

Em nossa Plataforma, a VPN tem algumas limitações conhecidas:

Nossa configuração VPN atual não suporta redundância. Se você precisar de redundância, sugerimos usar ZTNA.

O conector não funciona com conexões VPN/NAT.

Testamos apenas o suporte a VPN para conexões de entrada usando trigger e .

Você não pode se conectar a sub-redes que se sobrepõem à rede interna da Digibee.

Sub-rede SaaS da Digibee (Brasil): 10.158.0.0/20 (padrão) e 10.0.0.0/14 (intervalo: 10.0.0.1 a 10.3.255.254)
Sub-rede SaaS da Digibee (EUA): 192.168.0.0/24, 172.19.0.0/16 (intervalo: 172.19.0.1 a 172.19.255.254) e 172.12.0.0/16 (intervalo: 172.12.0.1 a 172.12.255.254)

O peer usado para conectar na Fase 1 deve ser uma sub-rede /32.