SaaS dedicado na Digibee Integration Platform
Modelo de SaaS dedicado
SaaS dedicado da Digibee um modelo de implementação da Digibee Integration Platform. Nesse modelo, a Digibee instala e mantém a Plataforma dentro do serviço de assinatura em nuvem do cliente. Isso é ideal para organizações com controles exclusivos que precisam ser altamente privados para atender a políticas corporativas específicas (como padrões regulatórios e requisitos de segurança cibernética) sem exigir personalização.
Os clientes podem escolher entre os principais provedores de nuvem, como Amazon Web Services (AWS), Google Cloud Platform (GCP) ou Microsoft Azure para executar a plataforma da Digibee. O processo de instalação é executado pelo time de Engenharia de Cloud da Digibee enquanto o cliente fornece os requisitos necessários.
Arquitetura
A Digibee Integration Platform é executada em um cluster Kubernetes gerenciado por serviços como Azure Kubernetes Service (AKS) do Azure, Elastic Kubernetes Services (EKS) da Amazon e Google Kubernetes Engine (GKE) do Google.
O diagrama a seguir detalha a arquitetura da Digibee Integration Platform em um modelo SaaS dedicado.
Leia nossa documentação completa de arquitetura para saber mais sobre os principais componentes e objetivos da plataforma.
Requisitos
Pré Requisitos para instalação da Digibee Integration Platform
Os pré-requisitos a seguir são importantes para garantir a configuração adequada dos componentes (e a comunicação entre eles) antes de iniciar a instalação do Digibee Integration Platform:
Domínios e endpoints: especifique os nomes dos domínios e endpoints a serem usados. Esses nomes são essenciais para configurar os componentes e comunicar uns com os outros. Os ambientes de teste e produção têm endpoints específicos que são implantados dinamicamente como pipelines na Digibee Integration Platform.
Exemplos de domínios e endpoints:
Design time: ambiente na Digibee Integration Platform onde os pipelines são construídos.
Run time: ambiente na Digibee Integration Platform onde são executados os pipelines desenvolvidos em Design Time.
Certificação: você deve fornecer um único certificado SSL Wildcard para os domínios especificados. Este certificado é usado para garantir a segurança e privacidade das comunicações entre componentes e usuários finais. Por exemplo, um certificado Wildcard pode ser gerado como
*.example.digibee.customer-domain.com.
Os certificados também devem seguir os subdomínios Design Time e Run Time apresentados acima.
Acesso à plataforma Gitlab: O acesso à plataforma GitLab é necessário para configurar e executar o pipeline de integração.
Tráfego Outbound (Tráfego de saída)
A Digibee Integration Platform deve ter acesso a alguns sites e portas específicos para ser instalada e funcionando corretamente. O tráfego de saída mantém a Plataforma atualizada, sendo uma responsabilidade do cliente. Confira a lista completa com os hosts específicos necessários.
Conectividade
Virtual Private Network (VPN)
A VPN é usada para estabelecer conexões seguras e criptografadas em uma rede pública, como a Internet. A Digibee fornece uma solução VPN baseada em IPSEC que permite que você estenda sua rede privada (uma nuvem privada ou um centro de dados no local) para o seu realm Digibee SaaS.
Para fazer isso, criamos uma instância VPN Linux por realm e configuramos essa instância para conectar-se ao seu gateway de VPN e à infraestrutura do realm simultaneamente.
Leia nossa documentação sobre soluções de conectividade para saber mais sobre VPN.
Site-to-Site VPN para suporte a SaaS dedicado
Uma VPN Site-to-Site permite que o time de suporte da Digibee acesse a Digibee Integration Platform instalada na conta de nuvem do cliente para fins de suporte. Use nossa documentação para saber mais sobre os pré-requisitos e aprender as etapas necessárias para configurar uma VPN Site-to-Site
Responsabilidades de clientes SaaS dedicado
Seguimos o Modelo de Responsabilidade Compartilhada para esclarecer as responsabilidades dos clientes e da Digibee. Nesse modelo, as responsabilidades são divididas para que tanto a Digibee quanto os clientes possam trabalhar juntos para garantir a qualidade e segurança do SaaS dedicado.
Como provedor, a Digibee é responsável por gerenciar a infraestrutura do ambiente, incluindo manutenção de hardware, atualizações de software e segurança. Por outro lado, o cliente é responsável por gerenciar seus próprios dados e configurar o ambiente de acordo com seus requisitos.
Fases | Responsabilidade da Digibee | Responsabilidade do cliente |
1. Preparação da Assinatura | ✔️ | |
2. Compartilhamento de credenciais | ✔️ | |
3. Validação do acesso ao ambiente | ✔️ | |
4. Armazenamento de arquivos e scripts | ✔️ | |
5. Explicação das funções e recursos | ✔️ | |
6. Execução das etapas de instalação | ✔️ |
As responsabilidades podem variar dependendo do acordo específico entre a Digibee e o cliente.
Leia a documentação para saber todas as responsabilidades do cliente SaaS Dedicado.
Política de imagem personalizada de nós do Kubernetes
Em alguns casos, os clientes podem optar por usar imagens personalizadas de nós do Kubernetes. Essas imagens podem incluir configurações específicas, software adicional ou modificações necessárias para atender a requisitos específicos do cliente. Entenda como lidar com imagens personalizadas pelo cliente de nós do Kubernetes no Kubernetes Service com esta documentação.
Last updated
