Networking do Pega Cloud O Pega Cloud oferece um conjunto robusto de controles de networking e de segurança que permite que os clientes tirem proveito do poder da Pega 7 Platform e de aplicativos estratégicos como um serviço fornecido em nuvem. Seu serviço é implementado em uma nuvem privada virtual (virtual private cloud, VPC) dedicada que inclui ambientes de teste e de produção. Uma VPC dedicada assegura um networking isolado e seguro, e você pode agendar o trabalho sem afetar outros clientes. Como se conectar ao Pega Cloud Você tem acesso a aplicativos e a serviços de integração implementados na VPC por meio de uma conexão segura à Internet. O Pega Cloud fornece suporte aos seguintes métodos de conectividade: Internet apenas Internet e conexão privada Conexão privada apenas Internet apenas Esta opção fornece suporte ao acesso seguro à Internet para todo o tráfego de usuários, como aplicativos hospedados e Designer Studio, assim como o tráfego de serviços de integração.
Internet e conexão privada Esta opção inclui acesso seguro à Internet para todo o tráfego de usuários, conforme descrito acima, assim como a opção de conectar a VPN à sua rede privada para o tráfego de serviços de integração.
Conexão privada apenas Para a conectividade de rede privada, uma conexão de VPN IPSec opcional entre sites para todo o tráfego também está disponível.
Acesso seguro à Internet Todo o tráfego de aplicativos hospedados é direcionado, por definição, para um gateway de Internet seguro para acesso via HTTPS ao Pega Cloud. Para assegurar o nível mais elevado de segurança do perímetro, o Pega Cloud 2.1 exige o uso do TLS 1.2 apenas para o acesso interno via HTTPS. Endereçamento IP e DNS O ambiente de cada cliente tem uma série de recursos de computação de aplicativos da Pegasystems compatível com ele. Cada nó da Web tem um endereço IP privado e um endereço IP público. O tráfego interno está desabilitado por definição e é permitido somente com base nas necessidades de aplicativos de cada cliente durante o processo de descoberta da integração. A Pegasystems permite, por definição, todo o tráfego externo para cada instância. Os dados e nós de aplicativos atualmente não usam um esquema de endereço IP estático. Todos os endereços IP públicos são atribuídos dinamicamente visando à configuração mais segura, flexível e escalonável.
O Pega Cloud usa um serviço de DNS baseado em nuvem para a comunicação entre todos os ambientes gerenciados pela Pega e com a Internet pública. A VPC de cada cliente do Pega Cloud recebe a atribuição de um único domínio público para acesso público à Internet. Além disso, o Pega Cloud mantém uma zona de hospedagem privada para comunicações internas. Use as seguintes nomenclaturas para cada domínio: Acesso seguro à Internet: <nome do cliente>.pegacloud.io Zona de hospedagem privada: <identificação do cliente>.internal Para o acesso remoto de servidores privados ou serviços privados dos clientes por meio da VPN do Pega Cloud, o Pega Cloud pode adicionar entradas de DNS personalizadas à zona de hospedagem privada. Para assegurar a integração privada segura, HTTPS é recomendado para serviços REST e SOAP. O certificado SSL para cada domínio privado, no entanto, deve corresponder ao certificado no servidor gerenciado pelo cliente. Para a integração do Pega Cloud, você pode proteger sua rede ao inserir endereços IP do Pega Cloud em uma lista aprovada de IPs. Envie uma solicitação de serviço para um conjunto de endereços IP estáticos para conexões externas entre seu ambiente do Pega Cloud e endpoints em sua rede interna, e, em seguida, adicione esses endereços à sua lista aprovada de IPs visando à máxima segurança.