Dokumentation

Herausforderungen bei der Konfiguration von erweiterten VPN-Netzwerken in AEMaaCS

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Beim Konfigurieren von erweiterten Netzwerkfunktionen mit einem VPN (Virtual Private Network) in Adobe Experience Manager as a Cloud Service (AEMaaCS) treten Probleme mit Adressraumkonflikten, ungültigen DNS-Resolver-Einstellungen (Domain Name System) und hängengebliebenen Zuständen während der Einrichtung auf. Diese Probleme verzögern die sichere Verbindung zwischen AEM und externen Systemen. Um das Problem zu beheben, konfigurieren Sie gültige CIDR-Blöcke (Classless Inter-Domain Routing), schließen Sie DNS-Resolver in den Adressbereich ein und überprüfen Sie die Firewall-Regeln.

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Problem/Symptome

  • Die VPN-Einrichtung schlägt aufgrund falscher oder überlappender Adressraumkonfigurationen fehl.
  • DNS-Resolver-IPs werden zurückgewiesen, wenn sie nicht öffentlich sind oder nicht im Adressraum der Verbindung enthalten sind.
  • Konfigurationsänderungen bleiben in Status wie Erstellen oder Aktualisieren hängen.
  • Ausgehende IP-Bereiche müssen für die Firewall-Zulassungsauflistung geklärt werden.

Auflösung resolution

  1. So adressieren Sie die Speicherplatzkonfiguration:

    • Stellen Sie sicher, dass der Adressraum einen CIDR-Block von mindestens /26 verwendet (z. B. 10.39.0.0/26).
    • Vermeiden Sie kleinere Bereiche wie /32, die für dieses Setup ungültig sind.
    • Wählen Sie einen Bereich aus, der sich nicht mit vorhandenen Netzwerk-IPs überschneidet.
    • Stellen Sie sicher, dass Subnetze an gültigen Grenzen ausgerichtet sind (ändern Sie beispielsweise 10.39.108.67/26 in 10.39.108.64/26).

  2. DNS-Resolver einschließen, die private Netzwerkdomänen auflösen. Wenn Sie einen privaten Resolver verwenden (z. B. 10.39.182.200), stellen Sie sicher, dass dessen IP oder Subnetz (z. B. 10.39.182.192/26) Teil des Adressraums der Verbindung ist.

  3. Beheben Sie Blockierungszustände, wenn in der Benutzeroberfläche Erstellen oder Aktualisieren angezeigt wird, indem Sie überprüfen, ob alle Konfigurationen die Anforderungen erfüllen, z. B. gültiger Adressraum und DNS-Resolver, und falsche Gateway-Adressräume oder DNS-Einstellungen basierend auf Engineering-Feedback aktualisieren.

  4. Ausgehende Traffic-Quellen basierend auf dem Ziel identifizieren:

    • Für interne Services innerhalb des VPN sendet AEM Anfragen aus dem definierten internen Adressraum (z. B. 10.39.0.0/26).
    • Für externe Services verwendet AEM die öffentliche Gateway-IP (z. B. 130.xxx.xxx.xxx). Stellen Sie sicher, dass diese Gateway-IP an externen Endpunkten auf die Zulassungsliste gesetzt wird.

  5. Das System ermöglicht in allen Umgebungen nur eine VPN-Verbindung pro Programm. Separate VPN-Verbindungen pro Umgebung werden derzeit nicht unterstützt, dies könnte jedoch für zukünftige Verbesserungen in Betracht gezogen werden.

  6. Auf die Zulassungsliste setzen Für eine erfolgreiche VPN-Einrichtung sollten Sie sowohl die internen CIDR-Bereiche als auch die öffentlich zugänglichen Gateway-IPs in Firewalls verwenden, um eine nahtlose Kommunikation zu gewährleisten, und sich mit dem Netzwerk-Team abstimmen, um Subnetze und DNS-Resolver-Konfigurationen ordnungsgemäß abzustimmen.

Wenden Sie sich an den Adobe-Support, um weitere Hilfe oder Klarstellungen zu bestimmten Anwendungsfällen zu erhalten.

Verwandtes Lesen

Erweiterte Netzwerke konfigurieren im AEMaaCS-Benutzerhandbuch.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f