search

stack-spot / stackspot-studio-data-roadmap

Repositorio para equipe de criacao de conteudo para poder criar as issues de repositorio
https://stackspot.com
Apache License 2.0
0 stars 0 forks source link

[DM] Producer: Alterar Autenticação/Exposição de Endpoint plugin Ingestão API #73

Open luizcarloszup opened 11 months ago

danielmaionzup commented 11 months ago

Estou com chamado em aberto com o time de CloudSec para tratar esse ponto. A configuração foi realizada de acordo com a documentação oficial e homologada da Zup: https://docs.google.com/document/d/1I4jC5CPbs3_T5WCK0b1vD6JvWyCwamcl/edit#heading=h.j5ymkvpicfnz

Chamados RITM0057241 / REQ0056907

Estou aguardando retorno para liberação da rota para usuários Zscaler para que possamos replicar para os módulos e serviços de API.

danielmaionzup commented 11 months ago

Após conversas com o Danilo e Luan do time de Infra Projects, consegui validar a solução de API privada como da documentação oficial.

É necessário adicionar uma nova regra no Security Group para habilitar o CIDR do Zscaler. 172.23.246.0/24 (Zscaler VPC - HUB DEV) e também solicitar a liberação no App Segment do Blue Team para que seja possível o endereço ser acessível da rede interna.

Agora para próximos passos é Terraformar essa modificação e publicar uma versão do Ingestion API e consequentemente dos serviços que utilizam API Gateway.

danielmaionzup commented 10 months ago

PR para validação da feature de exposição de API de ingestão utilizando módulo remoto do load balancer:

https://github.com/stack-spot/supporting-content-dm-plugin-ingestion-api/pull/5