Pega Cloud: Netzwerke Pega Cloud bietet einen stabilen Satz von Netzwerk- und Sicherheits-Steuerelementen, mit denen der Benutzer die Vorteile der Peg...
Pega Cloud: Netzwerke Pega Cloud bietet einen stabilen Satz von Netzwerk- und Sicherheits-Steuerelementen, mit denen der Benutzer die Vorteile der Pega 7-Plattform und der strategischen Anwendungen als Cloud-Services nutzen kann. Ihr Service wird in einer dedizierten virtuellen und privaten Cloud (VPC) bereitgestellt, die Sandbox- und Produktionsumgebungen umfasst. Das dedizierte VPC gewährleistet ein isoliertes und sicheres Arbeiten im Netz und Ihre geplanten Arbeiten haben keine Auswirkungen auf andere Kunden. Verbindung zu Pega Cloud Sie haben Zugriff auf Anwendungen und Integrationsservices, die in VPC über eine sichere Internet-Verbindung bereitgestellt werden. Pega Cloud unterstützt die folgenden Konnektivitätsverfahren:
Nur Internet Internet plus private Verbindung Nur private Verbindung
Nur Internet Diese Option unterstützt einen sicheren Internet-Zugang für jeglichen Benutzerdatenverkehr, beispielsweise für gehostete Anwendungen und Designer Studio sowie für den Datenverkehr von Integrationsservices.
Internet plus private Verbindung Diese Option unterstützt einen sicheren Internet-Zugang für jeglichen Benutzerdatenverkehr, wie zuvor beschrieben und zusätzlich die Möglichkeit einer Verbindung des VPN mit Ihrem privaten Netzwerk für den Datenverkehr von Integrationsservices.
Nur private Verbindung Für private Netzwerkkonnektivität ist auch eine optionale Site-to-Site IPSec VPN-Verbindung für alle Arten von Datenverkehr verfügbar.
Pega Cloud verwendet einen Cloud-basierten DNS-Service für die Kommunikation zwischen den einzelnen Pega-verwalteten Umgebungen und dem öffentlichen Internet. Jedem Kunden-VPC unter Pega Cloud wird eine einzelne öffentliche Domäne für den öffentlichen Internet-Zugang zugewiesen. Zudem unterhält Pega Cloud eine private gehostete Zone für interne Kommunikation. Verwenden Sie die folgenden Namenskonventionen für die einzelnen Domänen:
Beim Remote-Zugang von privaten Servern oder privaten Services des Kunden durch das Pega Cloud-VPN kann Pega Cloud benutzerdefinierte DNS-Zugänge für die private gehostete Zone hinzufügen. Um eine sichere private Integration zu gewährleisten, wird für REST- und SOAPServices HTTPS empfohlen. Das SSL-Zertifikat für jede private Domäne muss hierbei aber dem Zertifikat auf dem vom Kunden verwalteten Server entsprechen. Bei einer Pega Cloud-Integration können Sie Ihr Netzwerk schützen, indem Sie IP-Adressen von Pega Cloud auf eine IP-Whitelist setzen. Um ein Höchstmaß an Sicherheit zu gewährleisten, stellen Sie einen Service-Antrag auf mehrere statische IP-Adressen für ausgehende Verbindungen zwischen Ihrer Pega Cloud-Umgebung und den Endpunkten in Ihrem internen Netzwerk und fügen Sie diese Adressen zu Ihrer IP-Whitelist hinzu.