Pré-requisitos para usar o ZTNA
Saiba mais sobre os pré-requisitos para usar a tecnologia ZTNA na Digibee Integration Platform.
Isto foi útil?
Saiba mais sobre os pré-requisitos para usar a tecnologia ZTNA na Digibee Integration Platform.
Isto foi útil?
Toda a comunicação entre os Edge Routers, bem como entre os Edge Routers e o Network controller, é protegida com TLS.
Para que os Edge Routers funcionem corretamente, os proxies e os Firewalls de aplicativos Web (WAF) precisam ser ignorados ou configurados para permitir exceções.
Uma Deep Packet Inspection pode levar a problemas de conectividade com os Edge Routers.
Os Edge Routers só fazem conexões de saída. Eles não exigem que nenhum tráfego de entrada seja iniciado.
Portas de entrada não são necessárias.
Portas necessárias:
80/TCP/UDP: Usado para conectar ao Network controller para configurar a fabric/data layer.
443/TCP/UDP: Usado para conectar ao controlador de rede para sessões e autenticação inicial.
6262/TCP/UDP: Utilizado para conectar-se ao Network controller para manutenção de software na fabric/data layer.
O diagrama abaixo mostra os requisitos necessários para conectar o Edge Router ao Network controller:
Como o Edge Router serve como um link entre o lado Digibee e o lado do cliente, é essencial que esse componente acesse todos os recursos que serão compartilhados. Por exemplo, se o cliente quiser expor um banco de dados com o FQDN prod-db.customerdomain.me, o Edge Router deve ser capaz de resolver esse DNS. Para melhorar a redundância, o Edge Router deve ser configurado em duas infraestruturas separadas. Dessa forma, se uma falhar, o outro Edge Router pode lidar com todo o tráfego, permitindo que o roteamento inteligente funcione corretamente.
O cliente é responsável pela instalação do Edge Router e deve seguir os passos que se adequam aos requisitos de cada ambiente de nuvem específico:
(Documentações disponíveis em inglês)
O dimensionamento correto das suas Máquinas Virtuais (VMs) do Edge Router é crucial para atingir o desempenho necessário. Consulte a para obter diretrizes sobre como alocar CPU, RAM e Armazenamento em Disco para as instâncias de VM que executam o Edge Router.
