Open luizcarloszup opened 11 months ago
Após conversas com o Danilo e Luan do time de Infra Projects, consegui validar a solução de API privada como da documentação oficial.
É necessário adicionar uma nova regra no Security Group para habilitar o CIDR do Zscaler. 172.23.246.0/24 (Zscaler VPC - HUB DEV) e também solicitar a liberação no App Segment do Blue Team para que seja possível o endereço ser acessível da rede interna.
Agora para próximos passos é Terraformar essa modificação e publicar uma versão do Ingestion API e consequentemente dos serviços que utilizam API Gateway.
PR para validação da feature de exposição de API de ingestão utilizando módulo remoto do load balancer:
https://github.com/stack-spot/supporting-content-dm-plugin-ingestion-api/pull/5
Estou com chamado em aberto com o time de CloudSec para tratar esse ponto. A configuração foi realizada de acordo com a documentação oficial e homologada da Zup: https://docs.google.com/document/d/1I4jC5CPbs3_T5WCK0b1vD6JvWyCwamcl/edit#heading=h.j5ymkvpicfnz
Chamados RITM0057241 / REQ0056907
Estou aguardando retorno para liberação da rota para usuários Zscaler para que possamos replicar para os módulos e serviços de API.