Na plataforma de integração Digibee, o ZTNA é uma camada adicional de segurança que pode ser aplicada no consumo aos pipelines, permitindo que os serviços sejam acessados de maneira privada e segura.
O processo de chamadas internas para realms que possuem ZTNA na plataforma Digibee é semelhante ao processo utilizado em realms que utilizam VPN. Os triggers suportados para essa funcionalidade são HTTP, HTTP-FILE e REST.
Para habilitar o Internal API do seu realm, é necessário entrar em contato com o suporte da Digibee, informando o IP do seu Edge Router (ER) para que ele seja cadastrado na Digibee, com essa informação criaremos a rota reversa, que conecta a rede do cliente à rede da Digibee, garantindo a comunicação segura e privada.
Configurando o pipeline como Internal API:
Utilizando trigger Rest como exemplo, habilitamos as flags Internal API e API Key,
importante lembrar de atribuir o pipeline a uma API Key.
Após realizar o deploy deste pipeline, será gerado um link nesse padrão:
https://{replace with Digibee internal host}/pipeline/realm/v1/{{nome-do-pipeline}}
Como Consumir Pipelines via ZTNA na Digibee:
Para realizar chamadas à API na Digibee usando ZTNA, o endereço IP do Edge Router (ER) é utilizado junto com a porta do mapeamento ZTNA específica para cada ambiente. Em produção, o IP do Edge Router utiliza a porta 7070, enquanto em ambiente de teste, a porta é 9090.
Importante! Utilize HTTP ao invés de HTTPS para executar a chamada ao pipeline.
Logo, a URL a ser utilizada para alcançar um pipeline em ambiente de produção seria:
http://{{IP-EDGE}}:7070/pipeline/realm/v1/{{nome-do-pipeline}}
E para ambiente de teste seria da mesma forma, porém na porta 9090.
Para saber mais sobre como implementar ZTNA na plataforma de integração Digibee, consulte a documentação completa: (https://docs.digibee.com/documentation/platform/zero-trust-network-access-on-digibee-integration).