Mise en réseau de Pega Cloud Pega Cloud offre un ensemble solide de contrôles de réseau et de sécurité qui permet aux clients de tirer parti de la puissance de la plate-forme Pega 7 et des applications stratégiques en tant que service livré dans le cloud. Votre service est déployé dans un cloud privé virtuel (VPC) dédié qui inclut des environnements de test et de production. Un VPC dédié assure une mise en réseau isolée et sécurisée, et vous pouvez planifier le travail sans affecter les autres clients. Se connecter à Pega Cloud Vous avez accès aux applications et aux services d'intégration déployés dans le VPC via une connexion Internet sécurisée. Pega Cloud prend en charge les méthodes de connectivité suivantes : Internet uniquement Internet plus connexion privée Connexion privée uniquement Internet uniquement Cette option prend en charge l'accès sécurisé à Internet pour tout le trafic utilisateur, comme les applications hébergées et Designer Studio, ainsi que le trafic des services d'intégration.
Internet plus connexion privée Cette option inclut l'accès sécurisé à Internet pour tout le trafic utilisateur, comme décrit cidessus, ainsi que l'option consistant à connecter le VPN à votre réseau privé pour le trafic des services d'intégration.
Connexion privée uniquement Pour la connectivité réseau privé, une connexion VPN IPSec optionnelle de site à site pour tout le trafic est également disponible.
Accès Internet sécurisé Tout le trafic d'applications hébergées est acheminé par défaut vers une passerelle Internet sécurisée pour l'accès HTTPS à Pega Cloud. Pour garantir le plus haut niveau de sécurité du périmètre, Pega Cloud 2.1 nécessite l'utilisation exclusive de TLS 1.2 pour l'accès HTTPS entrant. Adresse IP et DNS Chaque environnement client dispose d'une série de ressources informatiques applicatives Pegasystems compatibles. Chaque nœud Web possède une adresse IP privée et une adresse IP publique. Le trafic entrant est désactivé par défaut et est uniquement activé en fonction des besoins de chaque application du client au cours du processus de détection embarqué. Pegasystems autorise par défaut tout trafic sortant pour chaque instance. Les nœuds de données et d'applications n'utilisent pas actuellement un schéma d'adressage IP statique. Toutes les adresses IP publiques sont dynamiquement assignées pour la configuration la plus sécurisée, flexible et évolutive.
Pega Cloud utilise un service DNS dans le cloud pour la communication entre tous les environnements gérés par Pega et avec l'internet public. Chaque client VPC Pega Cloud reçoit un seul domaine public pour l'accès public à Internet. En outre, Pega Cloud maintient une zone d'accueil privée pour les communications internes. Utilisez les conventions de dénomination suivantes pour chaque domaine : Accès sécurisé à Internet: <customer name>.pegacloud.io Zone d'accueil privée : <customerid>.internal Pega Cloud peut ajouter des entrées DNS personnalisées à la zone d'accueil privée pour accéder à distance à des serveurs privés ou à des services privés par le biais du VPN Pega Cloud. Pour assurer une intégration privée sécurisée, HTTPS est recommandé pour les services REST et SOAP. Le certificat SSL pour chaque domaine privé doit cependant correspondre au certificat sur le serveur géré par le client. Pour l'intégration de Pega Cloud, vous pouvez protéger votre réseau en plaçant des adresses IP de Pega Cloud sur une liste blanche d'adresses IP. Envoyez une demande de service pour obtenir un ensemble d'adresses IP statiques pour les connexions sortantes entre votre environnement Pega Cloud et les nœuds finaux de votre réseau interne, puis ajoutez ces adresses à votre liste blanche d'adresses IP pour une sécurité optimale.