- Página de inicio de AEMaaCS
- Información general
- Introducción a AEM as a Cloud Service
- Novedades y diferencias
- Terminología: Novedades para la nube
- Introducción a la arquitectura de AEM as a Cloud Service
- Administración de direcciones SEO y URL
- AEM as a Cloud Service en Unified Shell
- Evaluación de los KPI
- Alineación de los KPI
- Elección del equipo adecuado
- Notas de la versión
- Información de la versión
- Notas de la versión de la funcionalidad AEMaaCS
- Notas de la versión actual
- 2023
- 2022
- 2021
- Notas de la versión 2021.11.0
- Notas de la versión 2021.10.0
- Notas de la versión 2021.9.0
- Notas de la versión 2021.8.0
- Notas de la versión 2021.7.0
- Notas de la versión 2021.6.0
- Notas de la versión 2021.5.0
- Notas de la versión 2021.4.0
- Notas de la versión 2021.3.0
- Notas de la versión 2021.2.0
- Notas de la versión 2021.1.0
- 2020
- Notas de la versión 2020.12.0
- Notas de la versión 2020.11.0
- Notas de la versión 2020.10.0
- Notas de la versión 2020.9.0
- Notas de la versión 2020.8.0
- Notas de la versión 2020.7.0
- Notas de la versión 2020.6.0
- Notas de la versión 2020.5.0
- Notas de la versión 2020.4.0
- Notas de la versión 2020.3.0
- Notas de la versión 2020.2.0
- Notas de la versión de mantenimiento de AEMaaCS
- Notas de la versión de Cloud Manager
- Notas de la versión actual
- 2023
- 2022
- Notas de la versión 2022.12.0
- Notas de la versión 2022.11.0
- Notas de la versión 2022.10.0
- Notas de la versión 2022.9.0
- Notas de la versión 2022.8.0
- Notas de la versión 2022.7.0
- Notas de la versión 2022.6.0
- Notas de la versión 2022.5.0
- Notas de la versión 2022.4.0
- Notas de la versión 2022.3.0
- Notas de la versión 2022.2.0
- Notas de la versión 2022.1.0
- 2021
- Notas de la versión 2021.12.0
- Notas de la versión 2021.11.0
- Notas de la versión 2021.10.0
- Notas de la versión 2021.9.0
- Notas de la versión 2021.8.0
- Notas de la versión 2021.7.0
- Notas de la versión 2021.6.0
- Notas de la versión 2021.5.0
- Notas de la versión 2021.4.0
- Notas de la versión 2021.3.0
- Notas de la versión 2021.2.0
- Notas de la versión 2021.1.0
- 2020
- Notas de la versión 2020.12.0
- Notas de la versión 2020.11.0
- Notas de la versión 2020.10.0
- Notas de la versión 2020.9.0
- Notas de la versión 2020.8.0
- Notas de la versión 2020.7.0
- Notas de la versión 2020.6.0
- Notas de la versión 2020.5.0
- Notas de la versión 2020.4.0
- Notas de la versión 2020.3.0
- Notas de la versión 2020.2.0
- Notas de la versión de las herramientas de migración
- Notas de la versión de Workfront para el conector mejorado de Experience Manager
- ¿Qué hay de nuevo?
- Cambios importantes en AEM Cloud Service
- Funciones en desuso y eliminadas
- API obsoletas
- Canal de prelanzamiento
- Seguridad
- Seguridad para AEM as a Cloud Service
- Configurar la conexión avanzada para AEM as a Cloud Service
- Información general de seguridad para AEM as a Cloud Service
- Compatibilidad con IMS para AEM as a Cloud Service
- Compatibilidad con cookies del mismo sitio para AEM as a Cloud Service
- Compatibilidad con OAuth2 para el servicio de correo
- Incorporación
- Empiece aquí
- Recorrido de incorporación
- Recorrido de incorporación Información general
- Preparación de la incorporación
- Terminología de AEM as a Cloud Service
- Admin Console
- Asignar perfiles de producto de Cloud Manager
- Acceder a Cloud Manager
- Crear un programa
- Crear entornos
- Asignar perfiles de producto de AEM
- Tareas del desarrollador y del administrador de implementación
- Tareas del usuario de AEM
- Recorrido del complemento de demostraciones de referencia de AEM
- Otros conceptos de incorporación
- Recorrido de migración de AEM as a Cloud Service
- Introducción al traslado de AEM as a Cloud Service
- Fase de preparación
- Fase de implementación
- Lanzamiento
- Publicar el lanzamiento
- Guía de migración de Experience Manager as a Cloud Service para socios
- Cloud Acceleration Manager
- Herramientas de Transición de nube
- Analizador de prácticas recomendadas
- Herramienta de transferencia de contenido
- Información general
- Requisitos previos para la herramienta de transferencia de contenido
- Directrices y prácticas recomendadas para el uso de la herramienta de transferencia de contenido
- Introducción a la herramienta de transferencia de contenido
- Validación de transferencias de contenido
- Gestión de repositorios de contenido grandes
- Asignación de usuarios y migración de principales
- Extracción de contenido del origen
- Ingesta de contenido en Target
- Visualización de registros del conjunto de migraciones
- Eliminación de un conjunto de migraciones
- Ejecución de la herramienta de transferencia de contenido en una instancia de publicación
- Resolución de problemas de la herramienta de transferencia de contenido
- Herramientas de refactorización de código
- Sites
- AEM Sites as a Cloud Service
- Cambios importantes en AEM Sites en AEM Cloud Service
- Creación
- Introducción
- Recorrido para autores de contenido sin encabezado
- Aspectos básicos de la creación
- Entorno y herramientas
- Adición de anotaciones de página
- Crear un nuevo canal
- Crear y organizar páginas
- Edición del contenido de una página
- Editor de texto enriquecido
- Propiedades de página
- Vista previa del contenido
- Publicar páginas
- Fragmentos de contenido
- Fragmentos de experiencias
- Exportar a CSV
- Componentes
- Creación para dispositivos móviles
- Crear contenido accesible (Conformidad con WCAG 2.1)
- Solución de problemas
- Métodos abreviados de teclado
- Funciones de creación
- Proyectos
- Lanzamientos
- Flujos de trabajo
- Personalización
- Información general de personalización
- Obtención de vista previa de páginas mediante los datos de ContextHub
- Creación de contenido orientado mediante el modo de Orientación
- Uso del contenido de destino de varios sitios
- Estructurar la administración de diversos sitios para el contenido segmentado
- Administración de actividades
- Administrar audiencias
- Creación y administración de ofertas (Consola de ofertas)
- Información acerca de la segmentación
- Configuración de la segmentación con ContextHub
- Registro, inicio de sesión y perfil de usuario
- Administración
- Fragmentos de contenido
- Trabajar con fragmentos de contenido
- Entrega sin encabezado con fragmentos de contenido y GraphQL
- Habilitación de la funcionalidad de fragmento de contenido para la instancia
- Modelos de fragmento de contenido
- Consola Fragmentos de contenido
- Administrar fragmentos de contenido
- Variaciones: Crear contenido de fragmentos
- Contenido asociado de fragmentos de contenido
- Metadatos: Propiedades del fragmento
- Fragmentos de contenido: Eliminar consideraciones
- Markdown
- Árbol de estructura
- Previsualización: representación JSON
- Consola Fragmentos de contenido: métodos abreviados del teclado
- Creación de sitios
- Crear un nuevo canal
- Habilitación de canalización front-end
- Uso del carril del sitio
- Plantillas de sitios
- Temas del sitio
- AEM Recorrido de creación rápida de sitios
- Comprensión de la creación rápida de sitios AEM
- Comprender Cloud Manager
- Crear sitio a partir de una plantilla
- Configurar la canalización
- Conceder acceso al desarrollador de front-end
- Recuperar información de acceso al repositorio de git
- Personalizar el tema del sitio
- Implementar el tema personalizado
- Administración de flujos de trabajo
- Reutilización del contenido
- MSM y traducción
- Administrador de varios sitios
- Traducción
- Recorrido de traducción de sitios
- Recorrido de traducción sin encabezado
- Traducción de contenido para sitios multilingües
- Preparación del contenido para su traducción
- Administración de proyectos de traducción
- Asistente para copia de idioma
- Identificación del contenido para traducir
- Configuración del marco de trabajo de integración de traducción
- Volver a conectar con Microsoft Translator
- Prácticas recomendadas de traducción
- Fragmentos de contenido
- Integración con AEM as a Cloud Service
- Integración con Adobe Analytics
- Integración con la configuración automatizada de Adobe Analytics
- Configuración de IMS que usar al integrar con Adobe Analytics
- Integración con Adobe Learning Manager
- Integración con Adobe Target
- Configuración de IMS que usar al integrar con Adobe Target
- Exportación de fragmentos de contenido a Adobe Target
- Exportación de fragmentos de experiencias a Adobe Target
- Integración con Adobe Campaign
- Assets
- Assets as a Cloud Service
- Información general y novedades
- Cambios importantes en Assets como Cloud Service
- Assets arquitectura
- Formatos de archivo compatibles
- Información general sobre los microservicios de recursos
- Accesibilidad en Assets
- Administre recursos digitales
- Selector de recursos de Micro-FrontEnd
- Compartir recursos
- Supervisar actividades y tareas de DAM
- Introducción a los microservicios de recursos
- Agregar y cargar recursos
- Buscar recursos
- Tareas comunes de administración de recursos
- Administrar publicación
- Vista previa de activos 3D
- Etiquetas inteligentes para imágenes
- Etiquetado inteligente de activos de vídeo
- Organizar recursos
- Uso Adobe Stock activos
- Administrar colecciones
- Información general sobre metadatos
- Integrar con Adobe Creative Cloud
- Agregar o editar metadatos
- Revisar recursos y colecciones de carpetas
- Usar y configurar Assets Insights
- Perfiles de metadatos
- Esquema de metadatos
- Administrar recursos de vídeo
- Reutilización de recursos mediante MSM
- Descargar recursos
- Insertar y sacar recursos para editar
- Creación y uso compartido de carpetas privadas
- Digital Rights Management para recursos
- Recursos de marca de agua
- Procesamiento de recursos mediante API de Creative Cloud
- Etiquetas de color para imágenes
- Administrar documentos PDF
- Configuración, administración y ampliación de Assets
- Documentación para desarrolladores y referencias de API
- Carpeta de esquema de metadatos
- Trabajo con perfiles de imagen y vídeo
- Configuración de la transcripción para recursos de audio y vídeo
- Traducir recursos
- Facetas de búsqueda
- API de HTTP de Assets
- Compatibilidad con fragmentos de contenido en la API HTTP de Assets
- Recursos conectados
- Generación solo para representaciones de colocación
- Informes de Asset
- Metadatos en cascada
- Metadatos XMP
- Funciones de MediaLibrary
- Importación y exportación metadatos de recursos
- Configurar restricciones de carga de recursos
- Compartir y distribuir recursos
- Fragmentos de contenido
- Trabajar con fragmentos de contenido
- Entrega sin encabezado con fragmentos de contenido y GraphQL
- Habilitación de la funcionalidad de fragmento de contenido para la instancia
- Modelos de fragmento de contenido
- Administrar fragmentos de contenido
- Variaciones: Crear contenido de fragmentos
- Contenido asociado de fragmentos de contenido
- Metadatos: Propiedades del fragmento
- Fragmentos de contenido: Eliminar consideraciones
- Markdown
- Árbol de estructura
- Previsualización: representación JSON
- Dynamic Media
- Recorrido de Dynamic Media: Conceptos básicos
- Archivo de newsletters sobre Dynamic Media de Experience League
- Configuración de Dynamic Media
- Trabajo con Dynamic Media
- Configuración de Dynamic Media
- Opcional: configuración de Dynamic Media, configuración general
- Opcional: configuración de Dynamic Media, configuración de publicaciones
- Resolución de problemas de Dynamic Media
- Configuración de una cuenta de alias de Dynamic Media
- Accesibilidad en Dynamic Media
- Administración de activos de Dynamic Media
- Práctica recomendada para optimizar la calidad de las imágenes
- Perfiles de imagen
- Perfiles de vídeo
- Administración de ajustes preestablecidos de imagen de Dynamic Media
- Aplicación de ajustes preestablecidos de imagen de Dynamic Media
- Administración de ajustes preestablecidos de visualizador de Dynamic Media
- Aplicación de ajustes preestablecidos de visualizador de Dynamic Media
- Valores preestablecidos de conjunto por lotes
- Invalidación de la caché de CDN mediante Dynamic Media
- Invalidación de la caché de CDN mediante Dynamic Media Classic
- Imágenes inteligentes
- Imágenes inteligentes con proporción de píxeles de dispositivo del lado del cliente
- Entrega de recursos de Dynamic Media
- Activación de la protección de enlaces interactivos en Dynamic Media
- Compatibilidad con 3D
- Limitaciones de Dynamic Media
- Conjuntos de imágenes
- Imágenes panorámicas
- Conjuntos de medios mixtos
- Conjuntos de giros
- Vídeo en Dynamic Media
- Banner de carrusel
- Imágenes interactivas
- Vídeos interactivos
- Vídeo de RV 360
- Integración de visualizadores de Dynamic Media con etiquetas de Adobe Analytics y Adobe Experience Platform
- Creación de ventanas emergentes personalizadas con Quickview
- Distribución de imágenes optimizadas para un sitio adaptable
- Previsualización de recursos de Dynamic Media
- Adición de recursos de Dynamic Media a las páginas
- Incrustación de Dynamic Video o el visualizador de imágenes en una página web
- Vinculación de URL en la aplicación web
- Uso de conjuntos de reglas para transformar URL
- Publicación de recursos de Dynamic Media
- Trabajo con Publicación selectiva en Dynamic Media
- Trabajo con selectores
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Fin de vida útil para visualizadores Flash
- Fin de vida útil de los visualizadores DHTML
- Integración con Adobe Workfront
- Integraciones con Adobe Workfront
- Configuración de la asignación de metadatos de recursos
- Instalación de enhanced connector para Workfront
- Eliminación de dependencias externas para instalaciones existentes
- Configuración de enhanced connector para Workfront
- Actualizar Workfront for Experience Manager enhanced connector
- Forms
- Información general
- Configuración y migración
- Incorporación al entorno de Cloud Service
- Configuración de un entorno de desarrollo local
- Configurar el conector de almacenamiento unificado
- Migrar desde AEM 6.5 Forms o anterior a AEM Forms as a Cloud Service
- Grupos y permisos
- Importación, exportación y organización de formularios adaptables, formularios PDF y otros recursos
- Integrar
- Servicios
- Modelo de datos de formulario
- Conexión de las fuentes de datos a Cloud Service
- Configuración de fuentes de datos
- Configuración de Microsoft Dynamics OData
- Configuración de almacenamiento de Azure
- Configurar Microsoft Dynamics 365 y Salesforce cloud services
- Crear modelo de datos de formulario
- Trabajo con el modelo de datos de formulario
- Uso del modelo de datos de formulario
- Formularios adaptables
- Creación de formularios adaptables: componentes principales
- Crear formularios adaptables: componentes de base
- Convertir sus formularios PDF en formularios adaptables
- Creación de un formulario adaptable
- Introducción a la creación de un formulario adaptable
- Crear un formulario adaptable
- Temáticas de referencia, plantillas y modelos de datos
- Creación de una plantilla
- Creación de un tema
- Diseño de un esquema JSON para un formulario adaptable
- Mejora del rendimiento de los formularios grandes con carga lenta
- Adición de componentes a un formulario adaptable
- Configuración del diseño y aplicación de estilo a un formulario adaptable
- Adición de reglas y uso de expresiones en un formulario adaptable
- Uso Adobe Sign
- Configuración de envío de acciones y envío de metadatos
- Rellene previamente los campos del formulario adaptable
- Generar documento de registro
- Agregar la compatibilidad con nuevas configuraciones regionales a un formulario adaptable
- Adición o mejora de metadatos
- Mejora de la accesibilidad de un formulario adaptable
- Configuración del portal de Forms
- Crear y administrar revisiones
- Flujos de trabajo centrados en formularios
- API de comunicaciones
- Introducción a las API de comunicaciones
- API de comunicaciones: procesamiento sincrónico
- API de comunicaciones: procesamiento por lotes
- Instalación y configuración de Forms Designer
- Uso de Forms Designer para crear plantillas
- Uso de fuentes personalizadas en documentos PDF
- Problemas conocidos, prácticas recomendadas y preguntas más frecuentes
- Referencia de API de desarrollador
- Solución de problemas
- Pantallas
- AEM Screens as a Cloud Service
- Información general para Screens as a Cloud Service
- Incorporación a Screens as a Cloud Service
- Configuración del proyecto de Screens as a Cloud Service
- Creación de contenido
- Creación y administración de un proyecto en el proveedor de contenido de Screens
- Creación y administración de un canal en el proveedor de contenido de Screens
- Administración de la publicación
- Creación y administración de una visualización en el proveedor de servicios de Screens
- Asignación de canales a una pantalla
- Administración del reproductor y del registro
- Uso de funciones de producto de código
- Desarrollo en Screens as a Cloud Service
- Preguntas frecuentes de Screens as a Cloud Service
- Content and Commerce
- Headless
- ¿Qué es un CMS sin encabezado?
- Introducción a AEM Headless
- Portal de desarrolladores (recursos adicionales)
- Configuración
- Fragmentos de contenido
- API de GraphQL
- API de REST de fragmentos de contenido
- Seguridad
- Implementación
- Recorridos sin encabezado
- Recorrido sin encabezado para desarrolladores
- Comprender el sin encabezado en AEM
- Obtenga información acerca del desarrollo sin encabezado de CMS
- Introducción a AEM Headless as a Cloud Service
- Ruta hacia la primera experiencia al usar AEM Headless
- Cómo modelar el contenido como modelos de contenido de AEM
- Cómo acceder al contenido a través de las API de entrega de AEM
- Actualización del contenido mediante las API de AEM Assets
- Cómo ponerlo todo junto
- Publicación de la aplicación sin encabezado
- Opcional: cómo crear aplicaciones de una sola página con AEM
- Portal de desarrolladores (recursos adicionales)
- Recorrido de arquitecto de contenido sin encabezado
- Información general sobre el Recorrido de arquitecto de contenido de AEM Headless
- Modelado de contenido para Headless con AEM: introducción
- Descubra los conceptos básicos del modelado de contenido para Headless con AEM
- Obtenga información acerca de la creación de modelos de fragmento de contenido en AEM
- Recorrido de traducción sin encabezado
- Comprender la traducción sin encabezado en AEM
- Introducción a la traducción sin encabezado AEM
- Obtenga información sobre el contenido sin encabezado y cómo traducirlo en AEM
- Configuración del conector de traducción
- Configuración de reglas de traducción
- Traducir contenido
- Publicar contenido traducido
- Recorrido de autor de contenido sin encabezado
- Recorrido del autor de contenido sin encabezado de AEM: información general
- Creación para usuarios sin encabezado con AEM: una introducción
- Conceptos básicos de creación para usuarios sin encabezado con AEM
- Obtenga información sobre el uso de referencias en fragmentos de contenido
- Obtenga información sobre la definición de metadatos y etiquetado para fragmentos de contenido
- Recorrido sin encabezado para desarrolladores
- Implementación
- Implementación de aplicaciones para AEM as a Cloud Service
- Uso de Cloud Manager
- Programas
- Creación de un proyecto de aplicación de AEM
- Administración de entornos
- Administrar el código
- Variables de entorno
- Canalizaciones de CI-CD de Cloud Manager
- Implementación del código
- Comprender los resultados de la prueba
- Acceder y administrar registros
- Creación de informes de SLA
- New Relic One
- Notificaciones
- Certificados SSL
- Nombres de dominio personalizados
- Listas de permitidos de IP
- Tablero de licencias
- Preguntas frecuentes sobre Cloud Manager
- Desarrollo para AEM as a Cloud Service
- Estructura del proyecto AEM
- Paquete de estructura del repositorio de proyectos de AEM
- SDK de AEM as a Cloud Service
- Entornos de desarrollo rápido de AEM
- Directrices de desarrollo de AEM as a Cloud Service
- Registro
- Configuraciones y el explorador de configuración
- Fundamentos técnicos de AEM
- Materiales de referencia de la API
- Generación de tokens de acceso para las API del servidor
- Creación rápida de sitios y personalización del front-end
- Desarrollo de sitios con la canalización front-end
- Personalización de plantillas y temas del sitio
- Encabezado y sin encabezado en AEM
- Desarrollo full stack de AEM
- Introducción al desarrollo de AEM Sites: Tutorial de WKND
- Estructura de la IU de AEM
- Hoja de referencia de Sling
- Uso de los adaptadores de Sling
- Usar la fusión de recursos de Sling en AEM as a Cloud Service
- Superposiciones en AEM as a Cloud Service
- Uso de bibliotecas del lado del cliente
- Diferencias de página
- Limitaciones del editor
- Convenciones de nomenclatura
- Componentes y plantillas
- Marco de trabajo de etiquetado de AEM
- Creación del etiquetado en aplicaciones de AEM
- Búsqueda
- Páginas de error personalizadas
- Tipos de nodos AEM
- Administración de experiencias sin encabezado
- Desarrollo híbrido y SPA
- Híbrido y SPA con AEM
- Activación de la exportación de JSON para un componente
- Introducción y tutorial de SPA
- Tutorial de SPA WKND
- Introducción a React
- Introducción a Angular
- Profundización en SPA
- Desarrollo de SPA para AEM
- Información general del editor de SPA
- Modelo SPA
- Componente de página SPA
- Asignación de modelos dinámicos a componentes
- Enrutamiento de modelo
- El componente RemotePage
- Edición de un SPA externo dentro de AEM
- Componentes compuestos en SPA
- Procesamiento del lado del servidor
- Activación de la exportación de JSON para un componente
- Integración de Launch
- Documentos de referencia de SPA
- Herramientas para desarrolladores
- Personalización
- Configurar y ampliar AEM as a Cloud Service
- Ampliación de AEM con el Generador de aplicaciones
- Ampliación de AEM mediante el Generador de aplicaciones para desarrolladores de Adobe
- Introducción al Generador de aplicaciones
- Adobe Developer Console
- SDK y CLI
- Creación de una aplicación
- Acciones
- Bibliotecas de almacenamiento
- Aplicaciones impulsadas por eventos
- Aplicaciones front-end
- Seguridad
- Implementación de aplicaciones
- Publicación de aplicaciones
- Ampliar fragmentos de Experience
- Personalizar y ampliar fragmentos de contenido
- Fragmentos de contenido Configurar componentes para procesamiento
- Personalización de la consola de fragmentos de contenido
- Administración de formularios de búsqueda
- Configuración del editor de texto enriquecido
- Configuración de los complementos RTE
- Configuración de RTE para crear sitios accesibles
- Ampliación de AEM con el Generador de aplicaciones
- Implementación en AEM as a Cloud Service
- Nivel de Author
- Nivel de vista previa
- Información general sobre la distribución de contenido
- Conectores
- Operaciones
- Operaciones y mantenimiento en AEM as a Cloud Service
- Búsqueda de contenido e indexación
- Servicio de replicación de contenido
- Monitorización de infraestructura y servicios en AEM as a Cloud Service
- Tareas de mantenimiento
- Copia de seguridad y restauración
- Trabajos asincrónicos
- Eliminación del índice de Lucene genérico
- Prácticas recomendadas de consulta e indexación
- Compatibilidad
- Editor universal
Configurar la conexión avanzada para AEM as a Cloud Service
Este artículo tiene como objetivo presentarle las diferentes funciones de red avanzadas de AEM as a Cloud Service, incluido el aprovisionamiento de autoservicio de VPN, puertos no estándar y direcciones IP de salida dedicadas.
También puede encontrar una serie de artículos diseñados para guiarle por cada una de las opciones avanzadas de red en esta ubicación.
Información general
AEM as a Cloud Service ofrece varios tipos de funciones de red avanzadas, que los clientes pueden configurar mediante las API de Cloud Manager. Entre estas características se incluyen:
- Salida de puerto flexible: configure AEM as a Cloud Service para permitir el tráfico saliente desde puertos no estándar
- Dirección IP de salida dedicada: configure el tráfico de AEM as a Cloud Service para que se origine desde una IP única
- Red privada virtual (VPN): haga seguro el tráfico entre la infraestructura de un cliente y AEM as a Cloud Service, para clientes que tienen tecnología VPN
Este artículo describe cada una de estas opciones en detalle, incluido cómo se pueden configurar. Como estrategia de configuración general, el punto de conexión de API /networkInfrastructures se invoca en el nivel de programa para declarar el tipo deseado de red avanzada, seguido de una llamada a la función /advancedNetworking para cada entorno para habilitar la infraestructura y configurar parámetros específicos del entorno. Consulte los puntos de conexión adecuados en la documentación de la API de Cloud Manager para cada sintaxis formal, así como las solicitudes y respuestas de ejemplo.
Un programa puede proporcionar una única variación avanzada de red. Al decidir entre una salida de puerto flexible y una dirección IP de salida dedicada, se recomienda elegir una salida de puerto flexible si no se requiere una dirección IP específica, ya que Adobe puede optimizar el rendimiento del tráfico de salida de puerto flexible.
La red avanzada no está disponible para el programa de zona protegida.
Además, los entornos deben actualizarse a AEM versión 5958 o superior.
Los clientes que ya dispongan de tecnología de salida dedicada heredada y que necesiten configurar una de estas opciones no deben hacerlo o la conectividad del sitio puede verse afectada. Póngase en contacto con el servicio de asistencia de Adobe para obtener ayuda.
Salida de puerto flexible
Esta función de red avanzada le permite configurar AEM as a Cloud Service para recibir tráfico a través de puertos que no sean HTTP (puerto 80) y HTTPS (puerto 443), que están abiertos de forma predeterminada.
Consideraciones
La salida de puerto flexible es la opción recomendada si no necesita VPN ni una dirección IP de salida dedicada, ya que el tráfico que no depende de una salida dedicada puede obtener un mayor rendimiento.
Configuración
Una vez por programa, el punto final de POST /program/<programId>/networkInfrastructures se invoca, pasando simplemente el valor de flexiblePortEgress para el parámetro kind y la región. El punto final responde con la variable network_id, así como otra información, incluido el estado. Se puede hacer referencia en los documentos de API al conjunto completo de parámetros y la sintaxis exacta, así como a información importante como los parámetros que no se pueden cambiar posteriormente.
Una vez realizada la llamada, la infraestructura de red tarda aproximadamente 15 minutos en aprovisionarse. Una llamada al punto de conexión de GET de infraestructura de red de Cloud Manager mostraría el estado “listo”.
Si la configuración de salida de puerto flexible con alcance de programa está lista, el punto final PUT /program/<program_id>/environment/<environment_id>/advancedNetworking debe invocarse por entorno para habilitar la red en el nivel de entorno y para declarar opcionalmente cualquier regla de reenvío de puerto. Los parámetros se pueden configurar por entorno para ofrecer flexibilidad.
Las reglas de reenvío de puertos deben declararse para cualquier puerto de destino que no sea 80/443, pero solo si no utiliza el protocolo http o https,
especificando el conjunto de hosts de destino (nombres o IP, y con puertos). Para cada host de destino, los clientes deben asignar el puerto de destino deseado a un puerto desde 30000 hasta 30999.
La API debe responder en solo unos segundos e indicar un estado de actualización y, después de unos 10 minutos, el método GET del punto de conexión debe indicar que la red avanzada está habilitada.
Actualizaciones
La configuración de nivel de programa se puede actualizar invocando el punto de conexión PUT /api/program/<program_id>/network/<network_id> y surte efecto en unos minutos.
El parámetro “kind” (flexiblePortEgress, dedicatedEgressIP o VPN) no se puede modificar. Póngase en contacto con la asistencia al cliente para obtener ayuda; describa lo que ya se ha creado y el motivo del cambio.
Las reglas de reenvío de puertos por entorno se pueden actualizar invocando de nuevo el punto de conexión PUT /program/{programId}/environment/{environmentId}/advancedNetworking. Asegúrese de incluir el conjunto completo de parámetros de configuración en lugar de un subconjunto.
Desactivación de salida de puerto flexible
Para desactivar la salida de puerto flexible desde un entorno particular, invoque DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking]().
Para obtener más información sobre las API, consulte la Documentación de la API de Cloud Manager.
Enrutamiento del tráfico
Para el tráfico HTTP o HTTPS que va a puertos que no sean 80 o 443, un proxy debe configurarse mediante las siguientes variables de entorno de host y puerto:
- para HTTP:
AEM_PROXY_HOST/AEM_HTTP_PROXY_PORT(de forma predeterminada,proxy.tunnel:3128en versiones de AEM < 6094) - para HTTPS:
AEM_PROXY_HOST/AEM_HTTPS_PROXY_PORT(de forma predeterminada,proxy.tunnel:3128en versiones de AEM < 6094)
Por ejemplo, este es un ejemplo de código para enviar una solicitud a www.example.com:8443:
String url = "www.example.com:8443"
String proxyHost = System.getenv().getOrDefault("AEM_PROXY_HOST", "proxy.tunnel");
int proxyPort = Integer.parseInt(System.getenv().getOrDefault("AEM_HTTPS_PROXY_PORT", "3128"));
HttpClient client = HttpClient.newBuilder()
.proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
.build();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
Si utiliza bibliotecas de red Java no estándar, configure los proxies con las propiedades anteriores para todo el tráfico.
El tráfico no HTTP/S con destinos a través de puertos declarados en el parámetro portForwards debe hacer referencia a una propiedad denominada AEM_PROXY_HOST, junto con el puerto asignado. Por ejemplo:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
La siguiente tabla describe el enrutamiento de tráfico:
| Tráfico | Condición de destino | Puerto | Conexión | Ejemplo de destino externo |
|---|---|---|---|---|
| Protocolo HTTP o HTTPS | Tráfico HTTP/S estándar | 80 o 443 | Permitido | |
Tráfico no estándar (en otros puertos fuera de 80 o 443) a través del proxy HTTP configurado usando la variable de entorno y el número de puerto proxy siguientes. No declare el puerto de destino en el parámetro portForwards de la llamada API de Cloud Manager:
| Puertos fuera de 80 o 443 | Permitido | example.com:8443 | |
| El tráfico no estándar (en otros puertos fuera de los puertos 80 o 443) que no utiliza el proxy HTTP | Puertos fuera de 80 o 443 | Bloqueado | ||
| No HTTP o no HTTPS | El cliente se conecta a la AEM_PROXY_HOST variable de entorno mediante un portOrig declarado en el parámetro de API portForwards. |
Cualquiera | Permitido | mysql.example.com:3306 |
| Todo lo demás | Cualquiera | Bloqueado | db.example.com:5555 |
Configuración de Apache/Dispatcher
La directiva del nivel de AEM Cloud Service Apache/Dispatcher mod_proxy puede configurarse con las propiedades descritas anteriormente.
ProxyRemote "http://example.com:8080" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "http://example.com:8080"
ProxyPassReverse "/somepath" "http://example.com:8080"
SSLProxyEngine on //needed for https backends
ProxyRemote "https://example.com:8443" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"
Dirección IP de salida dedicada
Si se le ha proporcionado una IP de salida dedicada antes de la versión de septiembre de 2021 (6/10/21), consulte Clientes de direcciones de salida dedicadas heredadas.
Ventajas
Esta dirección IP dedicada puede mejorar la seguridad al integrarse con proveedores de SaaS (como un proveedor CRM) u otras integraciones fuera de AEM as a Cloud Service que ofrecen una lista de permitidos de direcciones IP. Al añadir la dirección IP dedicada a la lista de permitidos, se garantiza que solo el tráfico de AEM Cloud Service del cliente pueda fluir al servicio externo. Esto se suma al tráfico de cualquier otra IP permitida.
Sin la función de dirección IP dedicada habilitada, el tráfico proveniente de AEM as a Cloud Service fluye a través de un conjunto de IP compartidas con otros clientes.
Configuración
La capacidad de reenvío de Splunk no es posible desde una dirección IP de salida dedicada.
La configuración de la dirección IP de salida dedicada es idéntica a la salida de puerto flexible.
La principal diferencia es que el tráfico siempre saldrá de una IP única y dedicada. Para encontrar esa IP, utilice una resolución DNS para identificar la dirección IP asociada a p{PROGRAM_ID}.external.adobeaemcloud.com. No se espera que la dirección IP cambie, pero si necesita cambiarla en el futuro, se proporcionará una notificación avanzada.
Además de las reglas de enrutamiento admitidas por la salida de puerto flexible en el punto final PUT /program/<program_id>/environment/<environment_id>/advancedNetworking, la dirección IP de salida dedicada admite un parámetro nonProxyHosts. Esto le permite declarar un conjunto de hosts que deben enrutarse a través de un intervalo de direcciones IP compartidas en lugar de la IP dedicada, lo que puede resultar útil, ya que la salida de tráfico a través de direcciones IP compartidas puede optimizarse aún más. Las direcciones URL nonProxyHost pueden seguir los patrones de example.com o *.example.com, donde el comodín solo se admite al inicio del dominio.
Al decidir entre una salida de puerto flexible y una dirección IP de salida dedicada, los clientes deben elegir una salida de puerto flexible si no se requiere una dirección IP específica, ya que Adobe puede optimizar el rendimiento del tráfico de salida de puerto flexible.
Desactivación de la dirección IP de salida dedicada
Para desactivar la dirección IP de salida dedicada de un entorno en particular, invocar DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking]().
Para obtener más información sobre las API, consulte la Documentación de la API de Cloud Manager.
Enrutamiento del tráfico
El tráfico HTTP o HTTPS pasará a través de un proxy preconfigurado, siempre que utilicen propiedades estándar del sistema Java para las configuraciones de proxy.
El tráfico no HTTP/S con destinos a través de puertos declarados en el parámetro portForwards debe hacer referencia a una propiedad denominada AEM_PROXY_HOST, junto con el puerto asignado. Por ejemplo:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
| Tráfico | Condición de destino | Puerto | Conexión | Ejemplo de destino externo |
|---|---|---|---|---|
| Protocolo HTTP o HTTPS | Tráfico a Azure o servicios de Adobe | Cualquiera | A través de las IP del clúster compartido (no la IP dedicada) | adobe.io api.windows.net |
El host que coincide con el parámetro nonProxyHosts |
80 o 443 | A través de las IP del clúster compartido | ||
El host que coincide con el parámetro nonProxyHosts |
Puertos fuera de 80 o 443 | Bloqueado | ||
| A través de la configuración de proxy HTTP, configurada de forma predeterminada para el tráfico HTTP que utiliza la biblioteca de cliente HTTP estándar de Java | Cualquiera | A través de la IP de salida dedicada | ||
| Omite la configuración proxy HTTP (por ejemplo, si se elimina explícitamente de la biblioteca de cliente HTTP de Java estándar o si se utiliza una biblioteca Java que ignora la configuración proxy estándar) | 80 o 443 | A través de las IP del clúster compartido | ||
| Omite la configuración proxy HTTP (por ejemplo, si se elimina explícitamente de la biblioteca de cliente HTTP de Java estándar o si se utiliza una biblioteca Java que ignora la configuración proxy estándar) | Puertos fuera de 80 o 443 | Bloqueado | ||
| No HTTP o no HTTPS | El cliente se conecta a AEM_PROXY_HOST la variable env usando un portOrig declarado en el portForwards parámetro de la API |
Cualquiera | A través de la IP de salida dedicada | mysql.example.com:3306 |
| Cualquier otra cosa | Bloqueado |
Uso de las funciones
La función es compatible con el código Java o las bibliotecas que resultan en tráfico saliente, siempre que utilicen propiedades estándar del sistema Java para las configuraciones de proxy. En la práctica, esto debería incluir las bibliotecas más comunes.
A continuación se muestra un ejemplo de código:
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
URLConnection connection = finalUrl.openConnection();
connection.addRequestProperty("Accept", "application/json");
connection.addRequestProperty("X-API-KEY", apiKey);
try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
return new JSONObject(new JSONTokener(responseReader));
}
}
Algunas bibliotecas requieren una configuración explícita para utilizar las propiedades estándar del sistema Java en las configuraciones de proxy.
Ejemplo con Apache HttpClient, que requiere llamadas explícitas a
HttpClientBuilder.useSystemProperties() o usar
HttpClients.createSystem():
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
HttpGet request = new HttpGet(finalUrl.toURI());
request.setHeader("Accept", "application/json");
request.setHeader("X-API-KEY", apiKey);
HttpResponse response = httpClient.execute(request);
String result = EntityUtils.toString(response.getEntity());
}
La misma IP dedicada se aplica a todos los programas de un cliente en su organización de Adobe y a todos los entornos de cada uno de sus programas. Se aplica tanto a los servicios de creación como de publicación.
Consideraciones sobre la depuración
Para validar que el tráfico es realmente saliente en la dirección IP dedicada esperada, compruebe los registros en el servicio de destino, si está disponible. De lo contrario, puede resultar útil llamar a un servicio de depuración como https://ifconfig.me/IP, que devolverá la dirección IP que realiza la llamada.
Clientes de direcciones de salida dedicadas heredadas
Si se le ha aprovisionado con una IP de salida dedicada antes del 30 de septiembre de 2021, su función de IP de salida dedicada solo admite puertos HTTP y HTTPS.
Esto incluye HTTP/1.1 y HTTP/2 cuando se cifran. Además, un extremo de salida dedicado puede hablar con cualquier destino solo a través de HTTP/HTTPS en los puertos 80/443 respectivamente.
Red privada virtual (VPN)
Una VPN permite conectarse a una infraestructura o centro de datos local desde la creación, publicación o previsualización. Por ejemplo, para los medios de acceso a una base de datos.
También permite conectarse a proveedores de SaaS, como un proveedor CRM que admite VPN o conectarse desde una red corporativa a AEM as a Cloud Service para crear, previsualizar o publicar.
La mayoría de los dispositivos VPN con tecnología IPSec son compatibles. Consulte la lista de dispositivos en esta página, según la información de la columna Instrucciones de configuración de RouteBased. Configure el dispositivo como se describe en la tabla.
Consideraciones generales
- La compatibilidad se limita a una única conexión VPN
- La capacidad de reenvío de Splunk no es posible a través de una conexión VPN.
Creación
Una vez por programa, el punto final POST /program/<programId>/networkInfrastructures se invoca, pasando una carga útil de información de configuración que incluye: el valor de “vpn” para el parámetro kind, región, espacio de dirección (lista de CIDR; tenga en cuenta que esto no se puede modificar más adelante), resolución de DNS (para resolver nombres en la red del cliente) e información de conexión VPN, como configuración de puerta de enlace, clave VPN compartida y política de seguridad IP. El punto final responde con network_id, así como otra información, incluido el estado. Se debe hacer referencia al conjunto completo de parámetros y a la sintaxis exacta en la Documentación de la API.
Una vez realizada la llamada, la infraestructura de red tarda normalmente entre 45 y 60 minutos en aprovisionarse. Se puede llamar al método GET de la API para devolver el estado actual, que finalmente cambiará de creating a ready. Consulte la documentación de la API para todos los estados.
Si la configuración de VPN con alcance de programa está lista, el PUT /program/<program_id>/environment/<environment_id>/advancedNetworking punto de conexión debe invocarse por entorno para habilitar la red en el nivel de entorno y para declarar cualquier regla de reenvío de puerto. Los parámetros se pueden configurar por entorno para ofrecer flexibilidad.
Consulte la Documentación de la API para obtener más información.
Las reglas de reenvío de puertos deben declararse para cualquier tráfico TCP de protocolo no HTTP/S que deba enrutarse a través de la VPN especificando el conjunto de hosts de destino (nombres o IP, y con puertos). Para cada host de destino, los clientes deben asignar el puerto de destino deseado a un puerto entre 30000 y 30999, donde los valores deben ser únicos en los entornos del programa. Los clientes también pueden enumerar un conjunto de direcciones URL en el parámetro nonProxyHosts, que declara la dirección URL para la que el tráfico debe evitar el enrutamiento VPN, pero en su lugar a través de un intervalo IP compartido. Sigue los patrones de example.com o *.example.com, donde el carácter comodín solo se admite al principio del dominio.
La API debe responder en solo unos segundos, indicando un estado de updating y después de unos 10 minutos, una llamada al punto de conexión GET de entorno de Cloud Manager mostraría un estado de ready, con lo que indica que se ha aplicado la actualización al entorno.
Tenga en cuenta que aunque no haya reglas de enrutamiento de tráfico de entorno (hosts o bypass), PUT /program/<program_id>/environment/<environment_id>/advancedNetworking debe llamarse, solo con una carga útil vacía.
Actualización de la VPN
La configuración de VPN en el nivel de programa se puede actualizar invocando el punto de conexión PUT /api/program/<program_id>/network/<network_id>.
Tenga en cuenta que el espacio de direcciones no se puede cambiar después del aprovisionamiento de VPN inicial. Si es necesario, póngase en contacto con Asistencia al cliente. Además, el parámetro kind (flexiblePortEgress, dedicatedEgressIP o VPN) no se puede modificar. Póngase en contacto con la asistencia al cliente para obtener ayuda; describa lo que ya se ha creado y el motivo del cambio.
Las reglas de enrutamiento por entorno se pueden actualizar invocando de nuevo el punto de conexión PUT /program/{programId}/environment/{environmentId}/advancedNetworking. Asegúrese de incluir el conjunto completo de parámetros de configuración en lugar de un subconjunto. Las actualizaciones de entorno suelen tardar entre 5 y 10 minutos en aplicarse.
Desactivación de la VPN
Para desactivar la VPN para un entorno en particular, invoque DELETE /program/{programId}/environment/{environmentId}/advancedNetworking. Más detalles en la Documentación de la API.
Enrutamiento del tráfico
La siguiente tabla describe el enrutamiento de tráfico.
| Tráfico | Condición de destino | Puerto | Conexión | Ejemplo de destino externo |
|---|---|---|---|---|
| Protocolo HTTP o HTTPS | Tráfico a Azure o servicios de Adobe | Cualquiera | A través de las IP del clúster compartido (no la IP dedicada) | adobe.io api.windows.net |
El host que coincide con el parámetro nonProxyHosts |
80 o 443 | A través de las IP del clúster compartido | ||
El host que coincide con el parámetro nonProxyHosts |
Puertos fuera de 80 o 443 | Bloqueado | ||
| Si la IP se encuentra en el intervalo de espacio dirección de puerta de enlace VPN y a través de la configuración de proxy HTTP (configurada de forma predeterminada para el tráfico HTTP/S que utiliza la biblioteca de cliente HTTP estándar de Java) | Cualquiera | A través de la VPN | 10.0.0.1:443También puede ser un nombre de host. |
|
| Si la IP no cae en el intervalo espacio de direcciones de puerta de enlace VPN y a través de la configuración proxy HTTP (configurada de forma predeterminada para el tráfico HTTP/S mediante la biblioteca de cliente HTTP estándar de Java) | Cualquiera | A través de la IP de salida dedicada | ||
| Omite la configuración proxy HTTP (por ejemplo, si se elimina explícitamente de la biblioteca de cliente HTTP de Java estándar o si se utiliza la biblioteca Java que ignora la configuración proxy estándar) | 80 o 443 | A través de las IP del clúster compartido | ||
| Omite la configuración proxy HTTP (por ejemplo, si se elimina explícitamente de la biblioteca de cliente HTTP de Java estándar o si se utiliza la biblioteca Java que ignora la configuración proxy estándar) | Puertos fuera de 80 o 443 | Bloqueado | ||
| No HTTP o no HTTPS | Si la IP se encuentra en el intervalo espacio de direcciones de puerta de enlace VPN y el cliente se conecta a la variable env AEM_PROXY_HOST usando un portOrig declarado en el parámetro de API portForwards |
Cualquiera | A través de la VPN | 10.0.0.1:3306También puede ser un nombre de host. |
Si la IP no cae en el intervalo espacio de direcciones de puerta de enlace VPN y el cliente se conecta a la variable env AEM_PROXY_HOST usando un portOrig declarado en el parámetro de API portForwards |
Cualquiera | A través de la IP de salida dedicada | ||
| Cualquier otra cosa | Cualquiera | Bloqueado |
Dominios útiles para la configuración
El diagrama siguiente proporciona una representación visual de un conjunto de dominios e IP asociadas que son útiles para la configuración y el desarrollo. La tabla siguiente debajo del diagrama describe esos dominios y direcciones IP.
| Patrón de dominio | Significado de la salida (de AEM) | Significado del ingreso (a AEM) |
|---|---|---|
p{PROGRAM_ID}.external.adobeaemcloud.com |
La dirección IP de salida dedicada para el tráfico que va a Internet en lugar de a través de redes privadas | Las conexiones desde la VPN se mostrarían en la red de distribución de contenido (CDN) como procedentes de esta IP. Para permitir que solo las conexiones desde la VPN entren en AEM, configure Cloud Manager para permitir solo esta IP y bloquear todo lo demás. Consulte la sección Restringir el ingreso a conexiones VPN para obtener más información. |
p{PROGRAM_ID}.{REGION}-gateway.external.adobeaemcloud.com |
N/D | IP de la puerta de enlace VPN en el lado AEM. El equipo de ingeniería de redes de un cliente puede utilizarlo para permitir únicamente conexiones VPN a su puerta de enlace VPN desde una dirección IP específica. |
p{PROGRAM_ID}.{REGION}.inner.adobeaemcloud.net |
IP del tráfico proveniente del lado AEM de la VPN al lado del cliente. Esto puede verse incluido en la lista de permitidos en la configuración del cliente para garantizar que las conexiones solo se puedan realizar desde AEM. | Si el cliente desea permitir el acceso de VPN a AEM, debe configurar las entradas DNS CNAME para asignar el dominio personalizado author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com o publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com a esto. |
Restricción de VPN a conexiones de ingesta
Si desea permitir solo el acceso VPN a AEM, las listas de permitidos de entorno se pueden configurar en Cloud Manager para que solo la IP definida por p{PROGRAM_ID}.external.adobeaemcloud.com pueda hablar con el entorno. Esto se puede hacer de la misma manera que cualquier otra lista de permitidos basada en IP en Cloud Manager.
Si las reglas deben basarse en rutas, utilice directivas HTTP estándar en el nivel de Dispatcher para denegar o permitir determinadas IP. Deben asegurarse de que las rutas deseadas no se puedan almacenar en caché en la CDN para que la solicitud siempre llegue al origen.
Ejemplo de configuración Httpd
Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private
Eliminación de la infraestructura de red de un programa
Hasta eliminar la infraestructura de red de un programa, invocar DELETE /program/{program ID}/networkinfrastructure/{networkinfrastructureID}.
Eliminar solo eliminará la infraestructura si todos los entornos tienen deshabilitadas sus redes avanzadas.
Transición entre tipos de redes avanzadas
Es posible migrar entre tipos de red avanzados siguiendo el siguiente procedimiento:
- deshabilitar las redes avanzadas en todos los entornos
- elimine la infraestructura de red avanzada
- volver a crear las infraestructuras de red avanzadas con los valores correctos
- reactivar redes avanzadas de nivel de entorno
Este procedimiento resultará en un tiempo de inactividad de los servicios avanzados de red entre la eliminación y la recreación
Si el tiempo de inactividad puede causar un impacto comercial significativo, póngase en contacto con el servicio de atención al cliente para obtener ayuda, describiendo lo que ya se ha creado y el motivo del cambio.
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
