Einschränkungen

  • Der Support für PrivateLink ist nur in Pro-Produktions- und Staging-Umgebungen verfügbar. Sie ist nicht in lokalen oder Integrationsumgebungen oder in Starter-Projekten verfügbar.
  • Sie können keine SSH-Verbindungen mit PrivateLink herstellen. Siehe SSH-Schlüssel aktivieren.
  • Die Adobe Commerce-Unterstützung deckt keine Fehlerbehebung bei AWS PrivateLink-Problemen über die anfängliche Aktivierung hinaus ab.
  • Kunden tragen die Kosten für die Verwaltung ihrer eigenen VPC.
  • Sie können das HTTPS-Protokoll (Port 443) nicht verwenden, um über einen privaten Azure-Link eine Verbindung zur Cloud-Infrastruktur von Adobe Commerce herzustellen, da der „Fastly-Ursprungs-Cloaking“. Diese Einschränkung gilt nicht für AWS PrivateLink.
  • PrivateDNS ist nicht verfügbar.

Es stehen zwei PrivateLink-Verbindungstypen zur Verfügung (siehe folgendes Netzwerkdiagramm), um eine sichere Kommunikation zwischen Ihrem Store und externen Systemen zu gewährleisten, die außerhalb der Cloud-Umgebung gehostet werden.

PrivateLink-Netzwerkdiagramm

Wählen Sie einen der PrivateLink-Verbindungstypen aus, die für Ihre Adobe Commerce in Cloud-Infrastrukturumgebungen am besten geeignet sind:

  • Unidirektional PrivateLink-Wählen Sie diese Konfiguration, um Daten sicher aus einem Adobe Commerce im Cloud-Infrastrukturspeicher abzurufen.

  • Bidirektionaler PrivateLink-Wählen Sie diese Konfiguration, um sichere Verbindungen zu und von Systemen außerhalb der Adobe Commerce in der Cloud-Infrastrukturumgebung herzustellen. Die bidirektionale Option erfordert zwei Verbindungen:

    • Eine Verbindung zwischen dem Kunden-VPC und dem Adobe-VPC
    • Eine Verbindung zwischen der Adobe-VPC und der Kunden-VPC
TIP
Wenden Sie sich an Ihren Netzwerkadministrator oder Cloud Platform-Anbieter, um Hilfe bei der Auswahl des PrivateLink-Verbindungstyps zu erhalten, oder an die VPC-Einrichtung und -Administration. Siehe Cloud Platform PrivateLink-Dokumentation: AWS PrivateLink oder Azure Private Link.
WARNING
Die Aktivierung von PrivateLink kann bis zu fünf Werktage dauern. Die Bereitstellung unvollständiger oder ungenauer Informationen kann den Prozess verzögern.

Voraussetzungen

Überprüfen Ein Cloud-Konto (AWS oder Azure) in derselben Region wie die Adobe Commerce in der Cloud-Infrastrukturinstanz.

check Ein VPC in der Kundenumgebung, das die Services hostet, mit denen eine Verbindung über PrivateLink hergestellt werden soll. Hilfe zur Einrichtung von VPC finden Sie in der AWS- oder Azure-Dokumentation oder wenden Sie sich an Ihren Netzwerkadministrator.

check Für bidirektionale PrivateLink-Verbindungen müssen Sie die Endpunkt-Service-Konfiguration für Ihre Anwendung oder Ihren Service erstellen und einen Endpunkt in Ihrer VPC-Umgebung erstellen, bevor Sie die PrivateLink-Aktivierung anfordern. Siehe Einrichten für bidirektionale PrivateLink-Verbindungen.

Sammeln Sie die folgenden Daten, die für die Aktivierung von PrivateLink erforderlich sind:

  • Kunden-Cloud-Kontonummer (AWS oder Azure) - Muss sich in derselben Region wie die Adobe Commerce in der Cloud-Infrastrukturinstanz befinden

  • Cloud-Region - Geben Sie die Cloud-Region an, in der das Konto zu Verifizierungszwecken gehostet wird

  • Services und Kommunikations-Ports - Adobe muss Ports öffnen, um die Service-Kommunikation zwischen VPCs zu ermöglichen, z. B. SQL-Port 3306, SFTP-Port 2222

  • Projekt-ID - Geben Sie die Projekt-ID für Adobe Commerce in der Cloud-Infrastruktur an. Sie können die Projekt-ID und andere Projektinformationen mit dem folgenden Cloud-CLI-Befehl abrufen: magento-cloud project:info

  • Verbindungstyp - Geben Sie für den Verbindungstyp „unidirektional“ oder „bidirektional“ an

  • Endpunktdienst - Geben Sie für bidirektionale PrivateLink-Verbindungen die DNS-URL für den VPC-Endpunktdienst an, mit dem Adobe eine Verbindung herstellen muss, z. B.: com.amazonaws.vpce.<cloud-region>.vpce-svc-<service-id>

  • Zugriff auf Endpunkt-Service gewährt - Um eine Verbindung zu einem externen Service herzustellen, gewähren Sie dem Endpunkt-Service Zugriff auf den folgenden AWS-Kontoprinzipal: arn:aws:iam::402592597372:root

    WARNING
    Wenn kein Zugriff auf den Endpunkt-Service bereitgestellt wird, wird die bidirektionale PrivateLink-Verbindung zum Service in Ihrer VPC nicht hinzugefügt, wodurch die Einrichtung verzögert wird.