Interconexiones de Pega Cloud Pega Cloud ofrece un sólido conjunto de controles de interconexión y seguridad que permite a los clientes aprovechar la potencia de la plataforma Pega 7 y aplicaciones estratégicas como un servicio en la nube. Su servicio se despliega en una nube privada virtual (virtual private cloud, VPC) dedicada que incluye entornos de prueba y de producción. Una VPC dedicada garantiza interconexiones aisladas y seguras, y puede programar el trabajo sin que afecte a otros clientes. Conexión a Pega Cloud Tiene acceso a aplicaciones y servicios de integración desplegados en la VPC mediante una conexión segura a Internet. Pega Cloud admite los siguientes métodos de conectividad: Solo Internet Internet más conexión privada Solo conexión privada Solo Internet Esta opción permite un acceso seguro a Internet para todo el tráfico de los usuarios, como aplicaciones alojadas y Designer Studio, así como el tráfico de servicios de integración.
Internet más conexión privada Esta opción incluye acceso seguro a Internet para todo el tráfico de los usuarios, tal como se describe más arriba, así como la opción de tener la VPN conectada a su red privada para tráfico de servicios de integración.
Solo conexión privada Para conectividad de red privada, también hay disponible una conexión opcional de VPN de IPSec sitio a sitio para todo el tráfico.
Acceso a Internet seguro Todo el tráfico de las aplicaciones alojadas se enruta de forma predeterminada a un portal de Internet seguro para acceder mediante HTTPS a Pega Cloud. Con el fin de garantizar el máximo nivel de seguridad en el perímetro, Pega Cloud 2.1 requiere el uso de TLS 1.2 solo para acceso entrante mediante HTTPS. Asignación de direcciones IP y DNS El entorno de cada cliente tiene una serie de recursos informáticos de aplicaciones de Pegasystems con los que es compatible. Cada nodo web tiene una dirección IP privada y una dirección IP pública. El tráfico de entrada está deshabilitado por defecto y solo se habilita en función de las necesidades de la aplicación de cada cliente durante el proceso de detección de incorporación. Pegasystems permite todo el tráfico de salida para cada instancia de forma predeterminada. Los datos y los nodos de aplicaciones no utilizan actualmente un esquema de asignación de direcciones IP estáticas. Todas las direcciones IP públicas se asignan de forma dinámica a la configuración más segura, flexible y escalable.
Pega Cloud utiliza un servicio DNS basado en la nube para comunicaciones entre todos los entornos gestionados por Pega y con la Internet pública. A la VPC de cada cliente de Pega Cloud se le asigna un dominio público único para acceso público a Internet. Además, Pega Cloud mantiene una zona de host privada para comunicaciones internas. Utilice las siguientes convenciones para la asignación de nombres para cada dominio: Acceso seguro a Internet: <nombre del cliente>.pegacloud.io Zona de host privada: <ID de cliente>.internal Para el acceso remoto de servidores privados del cliente o servicios privados a través de la VPN de Pega Cloud, Pega Cloud puede añadir entradas DNS personalizadas a la zona de host privada. Para garantizar una integración privada segura, se recomienda HTTPS para servicios REST y SOAP. Sin embargo, el certificado SSL para cada dominio privado debe coincidir con el certificado en el servidor gestionado por el cliente. Para integración de Pega Cloud, puede proteger su red colocando direcciones IP de Pega Cloud en una lista blanca o aprobada de direcciones IP. Envíe una solicitud de servicio para un conjunto de direcciones IP estáticas para conexiones de salida entre su entorno de Pega Cloud y terminales en su red interna, y luego añada estas direcciones a su lista blanca de direcciones IP para una seguridad óptima.