Einschränkungen
- Der Support für PrivateLink ist nur in Pro-Produktions- und Staging-Umgebungen verfügbar. Sie ist nicht in lokalen oder Integrationsumgebungen oder in Starter-Projekten verfügbar.
- Sie können keine SSH-Verbindungen mit PrivateLink herstellen. Siehe SSH-Schlüssel aktivieren.
- Die Adobe Commerce-Unterstützung deckt keine Fehlerbehebung bei AWS PrivateLink-Problemen über die anfängliche Aktivierung hinaus ab.
- Kunden tragen die Kosten für die Verwaltung ihrer eigenen VPC.
- Sie können das HTTPS-Protokoll (Port 443) nicht verwenden, um über einen privaten Azure-Link eine Verbindung zur Cloud-Infrastruktur von Adobe Commerce herzustellen, da der „Fastly-Ursprungs-Cloaking“. Diese Einschränkung gilt nicht für AWS PrivateLink.
- PrivateDNS ist nicht verfügbar.
PrivateLink-Verbindungstypen
Es stehen zwei PrivateLink-Verbindungstypen zur Verfügung (siehe folgendes Netzwerkdiagramm), um eine sichere Kommunikation zwischen Ihrem Store und externen Systemen zu gewährleisten, die außerhalb der Cloud-Umgebung gehostet werden.
Wählen Sie einen der PrivateLink-Verbindungstypen aus, die für Ihre Adobe Commerce in Cloud-Infrastrukturumgebungen am besten geeignet sind:
-
Unidirektional PrivateLink-Wählen Sie diese Konfiguration, um Daten sicher aus einem Adobe Commerce im Cloud-Infrastrukturspeicher abzurufen.
-
Bidirektionaler PrivateLink-Wählen Sie diese Konfiguration, um sichere Verbindungen zu und von Systemen außerhalb der Adobe Commerce in der Cloud-Infrastrukturumgebung herzustellen. Die bidirektionale Option erfordert zwei Verbindungen:
- Eine Verbindung zwischen dem Kunden-VPC und dem Adobe-VPC
- Eine Verbindung zwischen der Adobe-VPC und der Kunden-VPC
Aktivierung von PrivateLink anfordern
Voraussetzungen
Sammeln Sie die folgenden Daten, die für die Aktivierung von PrivateLink erforderlich sind:
-
Kunden-Cloud-Kontonummer (AWS oder Azure) - Muss sich in derselben Region wie die Adobe Commerce in der Cloud-Infrastrukturinstanz befinden
-
Cloud-Region - Geben Sie die Cloud-Region an, in der das Konto zu Verifizierungszwecken gehostet wird
-
Services und Kommunikations-Ports - Adobe muss Ports öffnen, um die Service-Kommunikation zwischen VPCs zu ermöglichen, z. B. SQL-Port 3306, SFTP-Port 2222
-
Projekt-ID - Geben Sie die Projekt-ID für Adobe Commerce in der Cloud-Infrastruktur an. Sie können die Projekt-ID und andere Projektinformationen mit dem folgenden Cloud-CLI-Befehl abrufen:
magento-cloud project:info
-
Verbindungstyp - Geben Sie für den Verbindungstyp „unidirektional“ oder „bidirektional“ an
-
Endpunktdienst - Geben Sie für bidirektionale PrivateLink-Verbindungen die DNS-URL für den VPC-Endpunktdienst an, mit dem Adobe eine Verbindung herstellen muss, z. B.:
com.amazonaws.vpce.<cloud-region>.vpce-svc-<service-id>
-
Zugriff auf Endpunkt-Service gewährt - Um eine Verbindung zu einem externen Service herzustellen, gewähren Sie dem Endpunkt-Service Zugriff auf den folgenden AWS-Kontoprinzipal:
arn:aws:iam::402592597372:root
WARNING
Wenn kein Zugriff auf den Endpunkt-Service bereitgestellt wird, wird die bidirektionale PrivateLink-Verbindung zum Service in Ihrer VPC nicht hinzugefügt, wodurch die Einrichtung verzögert wird.