Soluções de Conectividade
Saiba mais sobre as soluções de VPN e NAT da Digibee
Soluções de Conectividade Digibee
Saiba mais sobre as soluções de VPN e NAT da Digibee
A VPN significa em inglês Virtual Private Network (Rede Privada Virtual) e é uma tecnologia usada para estabelecer conexões seguras e criptografadas em uma rede pública, como a Internet. Você pode usar a VPN da Digibee para se conectar aos seus workloads, onde quer que estejam hospedados.
A Digibee oferece uma solução VPN baseada em IPSEC que você pode usar para estender sua rede privada (uma nuvem privada ou um data-center instalado localmente) para o seu realm SaaS da Digibee. Para fazer isso, criamos uma instância VPN Linux por realm e configuramos essa instância para se conectar ao seu gateway de VPN e à sua infraestrutura de realm ao mesmo tempo.
Um realm pode ter múltiplas instância de VPN. Uma instância de VPN pertence apenas a um único realm.
Como IPSEC funciona: Fase 1 e Fase 2
IPSEC, o protocolo usado pela solução de VPN da Digibee, estabelece conexões seguras através da internet por meio de duas fases: Fase 1 e Fase 2.
Fase 1: Estabelecendo um canal seguro
A Fase 1 envolve a criação de um túnel seguro onde a informação flui entre dois dispositivos de gateway. Durante essa fase, os dispositivos trocam credenciais. Eles se identificam e negociam para encontrar um conjunto comum de configurações de segurança a serem usadas.
Fase 2: Protegendo a transmissão de dados
Assim que a Fase 1 está concluída, as partes passam para a Fase 2. Esta fase trata de proteger os dados transmitidos entre os dois dispositivos estabelecendo políticas de criptografia e autenticação.
Usando as instâncias de VPN como gateways NAT
Você pode usar as instâncias de VPN como gateways de Network Address Translation, ou “tradução de endereço de rede” (NAT) para acessar hosts da internet que exigem um IP fixo. Ao fazer isso, seus pipelines usarão a instância de VPN como uma instância NAT e todo o tráfego de saída para um destino específico acontecerá por meio de um único endereço IP dedicado à instância VPN desse domínio.
Como adicionar uma conexão VPN a um realm
Para adicionar uma conexão VPN a um realm, entre em contato com o time de suporte da Digibee ou com o seu Customer Success Manager (CSM). Certifique-se de fornecer as seguintes informações:
IP da aplicação a qual você deseja se conectar.
Porta da aplicação ao qual você deseja se conectar.
Alcance da Fase 2, caso o IP da sua aplicação seja privado.
Implementação de VPN
Os tamanhos de gateway de VPN dependem do número de RTUs em sua assinatura atual. Para saber mais sobre isso, leia nossa documentação sobre Capacidade e cotas.
Limitações conhecidas
Atualmente, nosso modelo VPN não suporta redundância. Caso prefira esse tipo de conexão, recomendamos utilizar a tecnologia Zero Trust, também disponível na Digibee Integration Platform. Leia nossa documentação para saber mais.
Os componentes FTP e FTPS não são compatíveis com VPN/NAT.
A Digibee Integration Platform suporta apenas VPNs IPSEC baseadas em rota.
Você não pode se conectar a sub-redes que se sobrepõem à sub-rede interna da Digibee.
Digibee SaaS subnet (Brazil) - 10.158.0.0/20 (default) e 10.0.0.0/14 (10.0.0.1 - 10.3.255.254)
Digibee Saas subnet (USA) - 192.168.0.0/24, 172.19.0.0/16 (172.19.0.1 - 172.19.255.254) e 172.12.0.0/16 (172.12.0.1 - 172.12.255.254)
Você não pode usar a mesma instância VPN para dois ou mais realms.
O par usado para conectar à Fase 1 deve ser /32.
Atualizado