- Pagina principale di AEMaaCS
- Panoramica
- Introduzione ad AEM as a Cloud Service
- Novità e differenze
- Terminologia - Novità per il cloud
- Introduzione all’architettura di AEM as a Cloud Service
- Gestione SEO (Search Engine Optimization) e URL
- AEM as a Cloud Service sulla shell unificata
- Valutazione dei KPI
- Allineamento dei KPI
- Scelta del team giusto
- Note sulla versione
- Informazioni sulla versione
- Note generali sulla versione di AEMaaCS
- Note sulla versione corrente
- 2022
- 2021
- Note sulla versione 2021.11.0
- Note sulla versione 2021.10.0
- Note sulla versione 2021.9.0
- Note sulla versione 2021.8.0
- Note sulla versione 2021.7.0
- Note sulla versione 2021.6.0
- Note sulla versione 2021.5.0
- Note sulla versione 2021.4.0
- Note sulla versione 2021.3.0
- Note sulla versione 2021.2.0
- Note sulla versione 2021.1.0
- 2020
- Note sulla versione 2020.12.0
- Note sulla versione 2020.11.0
- Note sulla versione 2020.10.0
- Note sulla versione 2020.9.0
- Note sulla versione 2020.8.0
- Note sulla versione 2020.7.0
- Note sulla versione 2020.6.0
- Note sulla versione 2020.5.0
- Note sulla versione 2020.4.0
- Note sulla versione 2020.3.0
- Note sulla versione 2020.2.0
- Note sulla versione per Cloud Manager
- Note sulla versione corrente
- 2022
- 2021
- Note sulla versione 202.12.0
- Note sulla versione 2021.11.0
- Note sulla versione 2021.10.0
- Note sulla versione 2021.9.0
- Note sulla versione 2021.8.0
- Note sulla versione 2021.7.0
- Note sulla versione 2021.6.0
- Note sulla versione 2021.5.0
- Note sulla versione 2021.4.0
- Note sulla versione 2021.3.0
- Note sulla versione 2021.2.0
- Note sulla versione 2021.1.0
- 2020
- Note sulla versione 2020.12.0
- Note sulla versione 2020.11.0
- Note sulla versione 2020.10.0
- Note sulla versione 2020.9.0
- Note sulla versione 2020.8.0
- Note sulla versione 2020.7.0
- Note sulla versione 2020.6.0
- Note sulla versione 2020.5.0
- Note sulla versione 2020.4.0
- Note sulla versione 2020.3.0
- Note sulla versione 2020.2.0
- Note sulla versione per gli strumenti di migrazione
- Note sulla versione del connettore avanzato Workfront per Experience Manager
- Novità
- Modifiche di rilievo in AEM Cloud Service
- Problemi noti
- Funzioni obsolete e rimosse
- API obsolete
- Canale Prerelease
- Sicurezza
- Sicurezza per AEM as a Cloud Service
- Configurazione di networking avanzato per AEM as a Cloud Service
- Panoramica sulla sicurezza per AEM as a Cloud Service
- Supporto IMS per AEM as a Cloud Service
- Supporto per i cookie dello stesso sito per AEM as a Cloud Service
- Supporto OAuth2 per il servizio di posta
- Onboarding
- Inizia qui
- Percorso di onboarding
- Percorso di onboarding Panoramica
- Preparazione all’onboarding
- Terminologia as a Cloud Service AEM
- L’Admin Console
- Assegnazione dei profili di prodotto di Cloud Manager
- Accesso a Cloud Manager
- Creare un programma
- Creare ambienti
- Assegnazione di profili di prodotto AEM
- Attività di Developer Manager e Deployment Manager
- Attività utente AEM
- Percorso AEM Reference Demos Add-On
- Altri concetti di onboarding
- Percorso di migrazione ad AEM as a Cloud Service
- Guida introduttiva di AEM as a Cloud Service
- Fase di preparazione
- Fase di implementazione
- Vai in diretta
- Post Go live
- Guida alla migrazione a Experience Manager as a Cloud Service per i partner
- Cloud Acceleration Manager
- Strumenti di transizione verso il cloud
- Analisi delle best practice
- Strumento Content Transfer (Trasferimento contenuti)
- Panoramica
- Prerequisiti per lo strumento Content Transfer (Trasferimento contenuti)
- Linee guida e best practice per l’utilizzo dello strumento Content Transfer (Trasferimento contenuti)
- Guida introduttiva allo strumento Content Transfer (Trasferimento contenuti)
- Convalida dei trasferimenti di contenuto
- Gestione di archivi di contenuti di grandi dimensioni
- Estrazione del contenuto dall’origine
- Inserimento di contenuto in Target
- Visualizzazione dei registri di un set di migrazione
- Eliminazione di un set di migrazione
- Esecuzione dello strumento Content Transfer (Trasferimento contenuti) su un’istanza di pubblicazione
- Risoluzione dei problemi dello strumento Content Transfer (Trasferimento contenuti)
- Strumento di mappatura utente
- Strumenti di refactoring del codice
- Sites
- AEM Sites as a Cloud Service
- Modifiche di rilievo apportate ad AEM Sites in AEM Cloud Service
- Authoring
- Guida introduttiva
- Percorso di authoring di contenuti headless
- Nozioni di base sull’authoring
- Ambiente e strumenti
- Aggiunta di annotazioni di pagina
- Creazione di un nuovo sito
- Creazione e organizzazione delle pagine
- Modifica del contenuto di una pagina
- Editor Rich Text
- Proprietà pagina
- Anteprima del contenuto
- Pubblicazione delle pagine
- Frammenti di contenuto
- Frammenti di esperienza
- Esportazione in formato CSV
- Componenti
- Authoring per dispositivi mobili
- Creazione di contenuto accessibile (conformità WCAG 2.1)
- Risoluzione dei problemi
- Scelte rapide da tastiera
- Funzionalità di authoring
- Progetti
- Lanci
- Flussi di lavoro
- Personalizzazione
- Panoramica sulla personalizzazione
- Visualizzare l’anteprima delle pagine utilizzando i dati di ContextHub
- Creazione di contenuti di destinazione utilizzando la modalità di targeting
- Utilizzo dei contenuti di destinazione in più siti
- Struttura della gestione multisito per contenuti di destinazione
- Gestione delle attività
- Gestione dei tipi di pubblico
- Creazione e gestione delle offerte
- Segmentazione
- Configurazione della segmentazione con ContextHub
- Registrazione, accesso e profilo utente
- Campaign
- Amministrazione
- Frammenti di contenuto
- Utilizzo di frammenti di contenuto
- Distribuzione headless con frammenti di contenuto e GraphQL
- Abilita funzionalità frammento di contenuto per la tua istanza
- Modelli per frammenti di contenuto
- Console Frammenti di contenuto
- Gestione dei frammenti di contenuto
- Varianti - Authoring dei contenuti di frammenti
- Contenuti associati a frammenti di contenuto
- Metadati - Proprietà dei frammenti
- Frammenti di contenuto - Considerazioni sull’eliminazione
- Markdown
- Albero struttura
- Anteprima - Rappresentazione JSON
- Console Frammenti di contenuto - Scelte rapide da tastiera
- Creazione di siti
- Amministrazione dei flussi di lavoro
- Riutilizzo del contenuto
- MSM e traduzione
- Gestione di più siti
- Traduzione
- Percorso Sites Translation
- Percorso di traduzione headless
- Traduzione di contenuti per siti multilingue
- Preparazione del contenuto per la traduzione
- Gestione dei progetti di traduzione
- Creazione guidata copia lingua
- Identificazione del contenuto da tradurre
- Configurazione del framework di integrazione della traduzione
- Connetti a Microsoft Translator
- Best practice per la traduzione
- Frammenti di contenuto
- Integrazione con AEM as a Cloud Service
- Integrazione con Adobe Analytics
- Integrazione con Adobe Analytics Automated Setup
- Configurazione IMS da utilizzare per l’integrazione con Adobe Analytics
- Integrazione con Adobe Learning Manager
- Integrazione con Adobe Target
- Configurazione IMS da utilizzare per l’integrazione con Adobe Target
- Esportazione di frammenti di esperienza in Adobe Target
- Integrazione con Adobe Campaign Classic
- Assets
- Assets as a Cloud Service
- Panoramica e novità
- Modifiche di rilievo apportate a Assets as a Cloud Service
- Assets architettura
- Formati di file supportati
- Panoramica dei microservizi per le risorse
- Accessibilità in Assets
- Consente di gestire i contenuti digitali
- Condividere le risorse
- Monitorare attività e attività DAM
- Introduzione all’utilizzo dei microservizi per le risorse
- Aggiungere e caricare le risorse
- Cercare risorse
- Attività comuni di gestione risorse
- Gestisci pubblicazione
- Anteprima delle risorse 3D
- Abilita tag avanzati per immagini
- Assegnare tag avanzati alle risorse video
- Organizzare le risorse
- Utilizzare Adobe Stock risorse
- Gestire le raccolte
- Panoramica sui metadati
- Integrare con Adobe Creative Cloud
- Aggiungere o modificare i metadati
- Esaminare raccolte e risorse delle cartelle
- Utilizzare e configurare Assets Insights
- Profili metadati
- Schema metadati
- Gestire le risorse video
- Riutilizzare le risorse con MSM
- Scaricare le risorse
- Archiviare ed estrarre le risorse da modificare
- Creazione e condivisione di cartelle private
- Digital Rights Management per le risorse
- Risorse filigrana
- Elaborare risorse utilizzando Creative Cloud API
- Tag del colore per le immagini
- Configurare, amministrare ed estendere Assets
- Riferimenti ai documenti e alle API per sviluppatori
- Schema metadati per cartelle
- Utilizzare profili immagine e video
- Configurare la trascrizione per le risorse audio e video
- Risorse multilingue e traduzione delle risorse
- Facet di ricerca
- API HTTP di Assets
- Supporto dei frammenti di contenuto nell’API HTTP delle risorse
- Risorse collegate
- Genera solo rappresentazioni per posizionamento
- Rapporti sulle risorse
- Metadati a cascata
- Metadati XMP
- Funzionalità di MediaLibrary
- Importare ed esportare i metadati delle risorse
- Configurare le restrizioni di caricamento delle risorse
- Condividere e distribuire le risorse
- Frammenti di contenuto
- Utilizzo di frammenti di contenuto
- Distribuzione headless con frammenti di contenuto e GraphQL
- Abilita funzionalità frammento di contenuto per la tua istanza
- Modelli per frammenti di contenuto
- Gestione dei frammenti di contenuto
- Varianti - Authoring dei contenuti di frammenti
- Contenuti associati a frammenti di contenuto
- Metadati - Proprietà dei frammenti
- Frammenti di contenuto - Considerazioni sull’eliminazione
- Markdown
- Albero struttura
- Anteprima - Rappresentazione JSON
- Dynamic Media
- percorso Dynamic Media: Nozioni di base
- Newsletter di Dynamic Media curata da Experience League
- Impostazione di Dynamic Media
- Utilizzo di Dynamic Media
- Configurare Dynamic Media
- Facoltativo - Configurare Dynamic Media, impostazioni generali
- Facoltativo - Configurare Dynamic Media, Installazione pubblicazione
- Risoluzione dei problemi di Dynamic Media
- Configurare un account alias Dynamic Media
- Accessibilità in Dynamic Media
- Gestire le risorse Dynamic Media
- Best practice per ottimizzare la qualità delle immagini
- Profili immagine
- Profili video
- Gestione dei predefiniti per le immagini Dynamic Media
- Applicare predefiniti per le immagini Dynamic Media
- Gestire i predefiniti del visualizzatore Dynamic Media
- Applicazione dei predefiniti per il visualizzatore Dynamic Media
- Predefiniti set di batch
- Invalidare la cache CDN tramite Dynamic Media
- Invalidare la cache CDN tramite Dynamic Media Classic
- Imaging avanzato
- Imaging avanzato con rapporto pixel del dispositivo lato client
- Distribuire elementi multimediali dinamici
- Attivazione della protezione hotlinking in Dynamic Media
- Supporto 3D
- Limiti Dynamic Media
- Set di immagini
- Immagini panoramiche
- Set di file multimediali diversi
- Set 360 gradi
- Video in Dynamic Media
- Banner a carosello
- Immagini interattive
- Video interattivi
- Video VR a 360°
- Integrare i visualizzatori Dynamic Media con i tag Adobe Analytics e Adobe Experience Platform
- Creare pop-up personalizzati utilizzando Quickview
- Distribuzione di immagini ottimizzate per un sito reattivo
- Anteprima delle risorse Dynamic Media
- Aggiunta di risorse Dynamic Media alle pagine
- Incorporare il visualizzatore Dynamic Video o Immagine in una pagina web
- Collegamento degli URL all’applicazione Web
- Utilizzo di set di regole per la trasformazione degli URL
- Pubblicare risorse Dynamic Media
- Utilizzo della pubblicazione selettiva in Dynamic Media
- Utilizzare i selettori
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Avviso di terminazione dei visualizzatori Flash
- Fine del ciclo di vita dei visualizzatori DHTML
- Integrazione con Adobe Workfront
- Forms
- Introduzione
- Funzioni principali
- Modifiche di rilievo
- Architettura
- Impostazioni e configurazione del servizio
- Gestione di gruppi di utenti, moduli e risorse correlate
- Conversione di moduli PDF in moduli adattivi
- Creare e pubblicare un modulo adattivo
- Prima di iniziare
- Creare un modulo adattivo
- Aggiungere componenti a un modulo adattivo
- Configurare il layout e applicare lo stile a un modulo adattivo
- Aggiungere regole ed utilizzare espressioni in un modulo adattivo
- Utilizzo Adobe Sign
- Configurare le azioni di invio e l’invio dei metadati
- Precompilare i campi del modulo adattivo
- Genera documento di record
- Aggiungere o migliorare i metadati
- Migliorare l’accessibilità di un modulo adattivo
- Configurare Forms Portal
- Integrare un modulo con una o più origini dati
- Integrare con Adobe Acrobat Sign
- Integrare con DocuSign
- Integrare con Sites
- Integrare con Adobe Analytics
- Creare e utilizzare flussi di lavoro
- Utilizzo delle comunicazioni
- Migrare a AEM Forms as a Cloud Service
- Domande frequenti
- Problemi noti
- Risoluzione dei problemi
- Screens
- AEM Screens as a Cloud Service
- Panoramica di Screens as a Cloud Service
- Onboarding in Screens as a Cloud Service
- Configurazione del progetto Screens as a Cloud Service
- Creazione del contenuto
- Gestione del lettore e della registrazione
- Utilizzo delle funzionalità di base dei prodotti
- Sviluppo in Screens as a Cloud Service
- Domande frequenti su Screens as a Cloud Service
- Content and Commerce
- Headless
- Cos’è un CMS headless?
- Introduzione a Headless AEM
- Configurazione
- Frammenti di contenuto
- API di GraphQL
- API REST per frammenti di contenuto
- Sicurezza
- Distribuzione
- Percorsi headless
- Percorso per sviluppatori headless
- Capire headless in AEM
- Informazioni sullo sviluppo headless di CMS
- Guida introduttiva ad AEM Headless as a Cloud Service
- Percorso della tua prima esperienza con AEM Headless
- Come modellare il contenuto come modelli di contenuto AEM
- Come accedere ai contenuti tramite API di consegna AEM
- Come aggiornare i contenuti tramite API di AEM Assets
- Come mettere tutto insieme
- Come vivere con la tua applicazione headless
- Facoltativo - Come creare applicazioni a pagina singola con AEM
- Percorso Architect di contenuti headless
- Percorso di traduzione headless
- Percorso di authoring di contenuti headless
- Percorso per sviluppatori headless
- Implementazione
- Implementazione di applicazioni per AEM as a Cloud Service
- Utilizzo di Cloud Manager
- Programmi
- Creazione di un progetto di applicazione AEM
- Gestione degli ambienti
- Gestione del codice
- Variabili di ambiente
- Pipeline CI-CD di Cloud Manager
- Implementazione del codice
- Risultati dei test
- Accesso e gestione dei registri
- Generazione rapporti SLA
- New Relic One
- Notifiche
- Certificati SSL
- Nomi dominio personalizzati
- Elenchi indirizzi IP consentiti
- Dashboard di licenza
- Domande frequenti su Cloud Manager
- Sviluppo per AEM as a Cloud Service
- Struttura dei progetti AEM
- Pacchetto per la struttura dell’archivio dei progetti AEM
- SDK di AEM as a Cloud Service
- Linee guida per lo sviluppo per AEM as a Cloud Service
- Registrazione
- Configurazioni e browser di configurazione
- Fondamenti tecnici AEM
- Materiali di riferimento API
- Generazione dei token di accesso per le API lato server
- Creazione rapida di siti e personalizzazione front-end
- Sviluppo di siti con la pipeline front-end
- Personalizzazione di modelli e temi del sito
- Headful e Headless in AEM
- Sviluppo AEM stack completo
- Guida introduttiva allo sviluppo per AEM Sites - Esercitazione WKND
- Struttura dell’interfaccia AEM
- Guida di riferimento rapido per Sling
- Utilizzo di adattatori Sling
- Utilizzo di Sling Resource Merger in AEM as a Cloud Service
- Sovrapposizioni in AEM as a Cloud Service
- Utilizzo delle librerie lato client
- Differenze tra pagine
- Limitazioni per l’editor
- Convenzioni di denominazione
- Componenti e modelli
- Framework di assegnazione tag AEM
- Creazione di tag nelle applicazioni AEM
- Ricerca
- Pagine di errore personalizzate
- Tipi di nodo AEM
- Gestione delle esperienze headless
- Sviluppo ibrido e SPA
- Ibrido e SPA con AEM
- Abilitazione dell’esportazione JSON per un componente
- Introduzione a SPA e procedura dettagliata
- Tutorial WKND per SPA
- Guida introduttiva all’utilizzo di React
- Guida introduttiva all’utilizzo di Angular
- Approfondimenti su SPA
- Sviluppo di SPA per AEM
- Panoramica dell’editor di SPA
- Blueprint SPA
- Componente pagina SPA
- Mappatura di un modello dinamico a un componente
- Routing modello
- Componente RemotePage
- Modifica di uno SPA esterno in AEM
- Componenti compositi negli SPA
- Rendering lato server
- Abilitazione dell’esportazione JSON per un componente
- Integrazione Launch
- Documenti di riferimento SPA
- Strumenti per gli sviluppatori
- Personalizzazione
- Configurazione ed estensione di AEM as a Cloud Service
- Estensione di AEM con App Builder
- Estensione dei frammenti esperienza
- Personalizzazione ed estensione dei frammenti di contenuto
- Componenti di configurazione dei frammenti di contenuto per il rendering
- Gestire i moduli di ricerca
- Configurare l’editor Rich Text
- Configurare i plug-in dell’editor Rich Text
- Configurare l’editor Rich Text per creare siti accessibili
- Implementazione in AEM as a Cloud Service
- Livello di authoring
- Panoramica della distribuzione dei contenuti
- Connettori
- Operazioni
- Conformità
Configurazione di networking avanzato per AEM as a Cloud Service
Questo articolo mira a presentarti le diverse funzionalità di rete avanzate in AEM as a Cloud Service, tra cui il provisioning self-service di VPN, porte non standard e indirizzi IP in uscita dedicati.
Puoi anche trovare una serie di articoli progettati per guidarti attraverso ciascuna delle opzioni di rete avanzate in questa posizione.
Panoramica
AEM as a Cloud Service offre diversi tipi di funzionalità di rete avanzate, che possono essere configurate dai clienti utilizzando le API di Cloud Manager. Comprendono:
- Uscita porta flessibile - configura AEM as a Cloud Service per consentire il traffico in uscita da porte non standard
- Indirizzo IP in uscita dedicato - configura il traffico da AEM as a Cloud Service per l’origine da un IP univoco
- Virtual Private Network (VPN) - traffico sicuro tra l’infrastruttura di un cliente e AEM as a Cloud Service, per i clienti che dispongono di tecnologia VPN
Questo articolo descrive in dettaglio ciascuna di queste opzioni, incluso come configurarle. Come strategia generale di configurazione, l’endpoint API /networkInfrastructures viene richiamato a livello di programma per dichiarare il tipo desiderato di rete avanzata, seguito da una chiamata all’endpoint /advancedNetworking per ogni ambiente per abilitare l’infrastruttura e configurare parametri specifici dell’ambiente. Fai riferimento agli endpoint appropriati nella documentazione API di Cloud Manager per ogni sintassi formale, oltre a richieste di esempio e risposte.
Un programma può fornire un’unica variante di rete avanzata. Quando bisogna decidere tra l’uscita flessibile della porta e l’indirizzo IP in uscita dedicato, si consiglia di scegliere l’uscita flessibile della porta se non è necessario un indirizzo IP specifico perché Adobe può ottimizzare le prestazioni del traffico in uscita flessibile della porta.
La rete avanzata non è disponibile per il programma sandbox.
Inoltre, gli ambienti devono essere aggiornati a AEM versione 5958 o successiva.
I clienti già dotati di tecnologia di uscita dedicata legacy che devono configurare una di queste opzioni non dovrebbero farlo oppure la connettività del sito potrebbe essere influenzata. Per assistenza, contatta il supporto Adobe.
Uscita flessibile della porta
Questa funzionalità avanzata di rete consente di configurare AEM as a Cloud Service per incrementare il traffico attraverso porte diverse da HTTP (porta 80) e HTTPS (porta 443), che sono aperte per impostazione predefinita.
Considerazioni
L’uscita dalla porta flessibile è la scelta consigliata se non hai bisogno di VPN e non hai bisogno di un indirizzo IP di uscita dedicato, in quanto il traffico che non si basa su un’uscita dedicata può raggiungere una produttività più elevata.
Configurazione
Una volta per programma, l’endpoint POST /program/<programId>/networkInfrastructures viene richiamato, passando semplicemente il valore di flexiblePortEgress per il parametro kind e area geografica. L’endpoint risponde con network_id, nonché altre informazioni, compreso lo stato. Nei documenti API viene fatto riferimento all’intero set di parametri e alla sintassi esatta.
Una volta effettuata la chiamata, in genere sono necessari circa 15 minuti per il provisioning dell’infrastruttura di rete. Una chiamata all’endpoint GET per infrastruttura di rete di Cloud Manager mostrerebbe uno stato “ready”.
Se la configurazione dell’uscita della porta flessibile con ambito di programma è pronta, l’endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking deve essere richiamato per ambiente per abilitare la rete a livello di ambiente e per dichiarare facoltativamente eventuali regole di inoltro porte. I parametri sono configurabili in base all’ambiente per offrire flessibilità.
Le regole di inoltro di porta devono essere dichiarate per tutte le porte di destinazione diverse da 80/443, ma solo se non si utilizza il protocollo http o https, specificando il set di host di destinazione (nomi o IP e con porte). Per ogni host di destinazione, i clienti devono mappare la porta di destinazione prevista su una porta da 30000 a 30999.
L’API dovrebbe rispondere in pochi secondi, indicando lo stato di aggiornamento e dopo circa 10 minuti, il metodo GET dell’endpoint indica che la rete avanzata è abilitata.
Aggiornamenti
È possibile aggiornare la configurazione a livello di programma richiamando l’endpoint PUT /api/program/<program_id>/network/<network_id> e entrerà in vigore tra pochi minuti.
Il parametro “tipo” (flexiblePortEgress, dedicatedEgressIP o VPN) non può essere modificato. Contatta l’assistenza clienti per descrivere cosa è già stato creato e il motivo della modifica.
È possibile aggiornare le regole di inoltro delle porte per ambiente richiamando nuovamente l’endpoint PUT /program/{programId}/environment/{environmentId}/advancedNetworking, assicurandosi di includere l’intero set di parametri di configurazione, anziché un sottoinsieme.
Disabilitazione dell'avanzamento della porta flessibile
Al fine di disabilitare l’uscita di porta flessibile da un particolare ambiente, richiama DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking] ().
Per ulteriori informazioni sulle API, consulta la sezione Documentazione API di Cloud Manager.
Routing del traffico
Per il traffico http o https che accede a porte diverse da 80 o 443, è necessario configurare un proxy utilizzando le seguenti variabili di ambiente host e porte:
- per HTTP:
AEM_PROXY_HOST/AEM_HTTP_PROXY_PORT(impostazione predefinitaproxy.tunnel:3128nelle versioni AEM < 6094) - per HTTPS:
AEM_PROXY_HOST/AEM_HTTPS_PROXY_PORT(impostazione predefinitaproxy.tunnel:3128nelle versioni AEM < 6094)
Ad esempio, di seguito è riportato un codice di esempio per inviare una richiesta a www.example.com:8443:
String url = "www.example.com:8443"
String proxyHost = System.getenv().getOrDefault("AEM_PROXY_HOST", "proxy.tunnel");
int proxyPort = Integer.parseInt(System.getenv().getOrDefault("AEM_HTTPS_PROXY_PORT", "3128"));
HttpClient client = HttpClient.newBuilder()
.proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
.build();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
Se utilizzi librerie di rete Java non standard, configura i proxy utilizzando le proprietà riportate sopra per tutto il traffico.
Il traffico non http/s con destinazioni attraverso porte dichiarate nel parametro portForwards deve fare riferimento a una proprietà denominata AEM_PROXY_HOST, oltre alla porta mappata. Esempio:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
La tabella seguente descrive il routing del traffico:
| Traffico | Condizione di destinazione | Porta | Connessione | Esempio di destinazione esterna |
|---|---|---|---|---|
| Protocollo Http o https | Traffico http/s standard | 80 o 443 | Consentito | |
Traffico non standard (su altre porte diverse da 80 o 443) tramite proxy http configurato utilizzando la variabile di ambiente e il numero di porta proxy seguenti. Non dichiarare la porta di destinazione nel parametro portForwards della chiamata API di Cloud Manager:
| Porte esterne 80 o 443 | Consentito | example.com:8443 | |
| Traffico non standard (su altre porte diverse dalle porte 80 o 443) che non utilizza il proxy http | Porte esterne 80 o 443 | Bloccato | ||
| Non http o non https | Il client si connette alla variabile di ambiente AEM_PROXY_HOST utilizzando un portOrig dichiarato nel parametro API portForwards. |
Qualsiasi | Consentito | mysql.example.com:3306 |
| Tutto il resto | Qualsiasi | Bloccato | db.example.com:5555 |
Configurazione di Apache/Dispatcher
La direttiva mod_proxy del livello Apache/Dispatcher di AEM Cloud Service può essere configurata utilizzando le proprietà descritte in precedenza.
ProxyRemote "http://example.com:8080" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "http://example.com:8080"
ProxyPassReverse "/somepath" "http://example.com:8080"
SSLProxyEngine on //needed for https backends
ProxyRemote "https://example.com:8443" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"
Indirizzo IP in uscita dedicato
Se hai effettuato il provisioning con un IP in uscita dedicato prima della versione di settembre 2021 (10/06/21), fai riferimento a Clienti di indirizzi in uscita dedicati legacy.
Vantaggi
Questo indirizzo IP dedicato può migliorare la sicurezza durante l’integrazione con i fornitori SaaS (ad esempio, un fornitore CRM) o altre integrazioni al di fuori di AEM as a Cloud Service che offrono un elenco Consentiti di indirizzi IP. Aggiungendo l’indirizzo IP dedicato all’elenco Consentiti, si garantisce che solo il traffico proveniente dall’istanza di AEM Cloud Service del cliente possa passare al servizio esterno. Verrà aggiunto al traffico proveniente da qualsiasi altro IP consentito.
Se la funzione di indirizzo IP dedicato non è abilitata, il traffico proveniente da AEM as a Cloud Service passa attraverso una serie di IP condivisi con altri clienti.
Configurazione
La funzionalità di inoltro Splunk non è possibile da un indirizzo IP in uscita dedicato.
La configurazione dell’indirizzo IP in uscita dedicato è identica all’uscita da porta flessibile.
La differenza principale è che il traffico sarà sempre in uscita da un IP dedicato e univoco. Per trovare tale IP, utilizza un risolutore DNS per identificare l’indirizzo IP associato a p{PROGRAM_ID}.external.adobeaemcloud.com. L’indirizzo IP non dovrebbe cambiare, ma se deve cambiare in futuro, verrà fornita una notifica avanzata.
Oltre alle regole di routing supportate dall’uscita da porta flessibile nell’endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking, l’indirizzo IP in uscita dedicato supporta un parametro nonProxyHosts. Questo consente di dichiarare un gruppo di host che devono indirizzare attraverso un intervallo di indirizzi IP condivisi anziché l’indirizzo IP dedicato, il che può essere utile in quanto il traffico in uscita attraverso gli IP condivisi può essere ulteriormente ottimizzato. Gli URL nonProxyHost possono seguire i pattern di example.com o *.example.com, in cui il carattere jolly è supportato solo all’inizio del dominio.
Quando si decide tra uscita da porta flessibile e indirizzo IP in uscita dedicato, i clienti devono scegliere la prima soluzione se non è necessario un indirizzo IP specifico, poiché Adobe può ottimizzare le prestazioni del traffico in uscita da porta flessibile.
Disattivazione dell'indirizzo IP Egress dedicato
Al fine di disable Indirizzo IP Egress dedicato da un particolare ambiente, richiama DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking] ().
Per ulteriori informazioni sulle API, consulta la sezione Documentazione API di Cloud Manager.
Routing del traffico
Il traffico Http o https passa attraverso un proxy preconfigurato, a condizione che utilizzino le proprietà standard del sistema Java per le configurazioni proxy.
Il traffico non http/s con destinazioni attraverso porte dichiarate nel parametro portForwards deve fare riferimento a una proprietà denominata AEM_PROXY_HOST, oltre alla porta mappata. Esempio:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
| Traffico | Condizione di destinazione | Porta | Connessione | Esempio di destinazione esterna |
|---|---|---|---|---|
| Protocollo Http o https | Traffico verso Azure o servizi Adobe | Qualsiasi | Tramite gli IP del cluster condiviso (non l’IP dedicato) | adobe.io api.windows.net |
Host corrispondente al parametro nonProxyHosts |
80 o 443 | Tramite gli IP del cluster condiviso | ||
Host corrispondente al parametro nonProxyHosts |
Porte esterne 80 o 443 | Bloccato | ||
| Tramite la configurazione proxy http, configurata per impostazione predefinita per il traffico http/s utilizzando la libreria client HTTP Java standard | Qualsiasi | Attraverso l’IP dedicato in uscita | ||
| Ignora la configurazione proxy http (ad esempio, se viene rimossa esplicitamente dalla libreria client HTTP Java standard o se viene utilizzata una libreria Java che ignora la configurazione proxy standard) | 80 o 443 | Tramite gli IP del cluster condiviso | ||
| Ignora la configurazione proxy http (ad esempio, se viene rimossa esplicitamente dalla libreria client HTTP Java standard o se viene utilizzata una libreria Java che ignora la configurazione proxy standard) | Porte esterne 80 o 443 | Bloccato | ||
| Non http o non https | Il client si connette alla variabile d’ambiente AEM_PROXY_HOST usando un portOrig dichiarato nel parametro API portForwards |
Qualsiasi | Attraverso l’IP dedicato in uscita | mysql.example.com:3306 |
| Qualsiasi altra | Bloccato |
Utilizzo della funzione
La funzione è compatibile con il codice o le librerie Java che generano traffico in uscita, purché utilizzino le proprietà standard del sistema Java per le configurazioni proxy. In pratica, dovrebbe essere inclusa la maggior parte delle librerie comuni.
Di seguito è riportato un esempio di codice:
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
URLConnection connection = finalUrl.openConnection();
connection.addRequestProperty("Accept", "application/json");
connection.addRequestProperty("X-API-KEY", apiKey);
try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
return new JSONObject(new JSONTokener(responseReader));
}
}
Alcune librerie richiedono una configurazione esplicita per utilizzare le proprietà standard del sistema Java per le configurazioni proxy.
Un esempio che utilizza Apache HttpClient, che richiede chiamate esplicite a
HttpClientBuilder.useSystemProperties() o l’uso di
HttpClients.createSystem():
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
HttpGet request = new HttpGet(finalUrl.toURI());
request.setHeader("Accept", "application/json");
request.setHeader("X-API-KEY", apiKey);
HttpResponse response = httpClient.execute(request);
String result = EntityUtils.toString(response.getEntity());
}
Lo stesso IP dedicato viene applicato a tutti i programmi di un cliente nella sua organizzazione Adobe e per tutti gli ambienti in ciascuno dei suoi programmi. Si applica ai servizi sia di authoring che di pubblicazione.
Considerazioni sul debug
Per verificare che il traffico sia effettivamente in uscita all’indirizzo IP dedicato previsto, controlla i registri nel servizio di destinazione, se disponibili. Altrimenti può essere utile richiamare un servizio di debug come https://ifconfig.me/IP, che restituirà l’indirizzo IP chiamante.
Clienti con indirizzi in uscita dedicati legacy
Se hai effettuato il provisioning con un IP in uscita dedicato prima del 30.09.2021, la funzionalità IP in uscita dedicata supporta solo le porte HTTP e HTTPS.
Questo include HTTP/1.1 e HTTP/2 se crittografati.
Virtual Private Network (VPN)
La VPN consente la connessione a un’infrastruttura on-premise o a un centro dati dall’ambiente di authoring, pubblicazione o anteprima. Ad esempio, per le procedure di accesso a un database.
Consente inoltre di connettersi ai fornitori SaaS, ad esempio un fornitore di CRM che supporta la VPN o la connessione da una rete aziendale all’ambiente di authoring, anteprima o pubblicazione di AEM as a Cloud Service.
Sono supportati la maggior parte dei dispositivi VPN con tecnologia IPSec. Consulta l’elenco dei dispositivi in questa pagina, in base alle informazioni contenute nella colonna delle istruzioni di configurazione RouteBased. Configura il dispositivo come descritto nella tabella.
Considerazioni generali
- Il supporto è limitato a una singola connessione VPN
- La funzionalità di inoltro Splunk non è possibile tramite una connessione VPN.
Creazione
Una volta per programma, viene richiamato l’endpoint POST /program/<programId>/networkInfrastructures, passando in un payload di informazioni di configurazione che includono: il valore di “vpn” per il parametro kind, l’area geografica, lo spazio indirizzi (elenco di CIDR - nota che questo valore non potrà essere modificato in seguito), i risolutori DNS (per la risoluzione dei nomi nella rete del cliente) e informazioni sulla connessione VPN, ad esempio la configurazione del gateway, la chiave VPN condivisa e i criteri di sicurezza IP. L'endpoint risponde con network_id, nonché altre informazioni, tra cui lo stato. Per il set completo di parametri e la sintassi esatta è necessario fare riferimento alla documentazione dell’API.
Una volta effettuata la chiamata, in genere il provisioning dell’infrastruttura di rete richiede tra i 45 e i 60 minuti. Il metodo GET dell’API può essere chiamato per restituire lo stato corrente, che alla fine passerà da creating a ready. Consulta la documentazione dell’API per tutti gli stati.
Se la configurazione VPN in ambito di programma è pronta, l’endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking deve essere richiamato per ambiente per abilitare la rete a livello di ambiente e per dichiarare eventuali regole di port forwarding. I parametri sono configurabili in base all’ambiente per offrire flessibilità.
Per ulteriori informazioni, consulta la documentazione dell’API.
Le regole di port forwarding devono essere dichiarate per tutto il traffico TCP non http/s che deve essere instradato attraverso la VPN specificando il set di host di destinazione (nomi o IP e con le porte). Per ogni host di destinazione, i clienti devono mappare la porta di destinazione prevista a una porta da 30000 a 30999, i cui valori devono essere univoci in tutti gli ambienti del programma. I clienti possono inoltre indicare un set di URL nel parametro nonProxyHosts, che dichiara l’URL per cui il traffico deve ignorare il routing VPN e passare attraverso un intervallo IP condiviso. Segue i pattern di example.com o *.example.com, in cui il carattere jolly è supportato solo all’inizio del dominio.
L’API dovrebbe rispondere in pochi secondi indicando lo stato updating e dopo circa 10 minuti, una chiamata all’endpoint GET dell’ambiente di Cloud Manager dovrebbe mostrare lo stato ready, indicando che l’aggiornamento è stato applicato all’ambiente.
Tieni presente che anche se non sono presenti regole di routing del traffico dell’ambiente (host o bypass), è comunque necessario chiamare PUT /program/<program_id>/environment/<environment_id>/advancedNetworking, solo con un payload vuoto.
Aggiornamento della VPN
La configurazione VPN a livello di programma può essere aggiornata richiamando l’endpoint PUT /api/program/<program_id>/network/<network_id>.
Lo spazio indirizzi non può essere modificato dopo il provisioning iniziale della VPN. Se necessario, contatta l’Assistenza clienti. Inoltre, il parametro kind (flexiblePortEgress, dedicatedEgressIP o VPN) non può essere modificato. Contatta l’assistenza clienti per descrivere cosa è già stato creato e il motivo della modifica.
È possibile aggiornare le regole di routing per ambiente richiamando nuovamente l’endpoint PUT /program/{programId}/environment/{environmentId}/advancedNetworking, assicurandosi di includere il set completo di parametri di configurazione, anziché un sottoinsieme. In genere, l’applicazione degli aggiornamenti dell’ambiente richiede 5-10 minuti.
Disabilitazione della VPN
Per disabilitare la VPN per un particolare ambiente, richiama DELETE /program/{programId}/environment/{environmentId}/advancedNetworking. Troverai maggiori dettagli nella documentazione dell’API.
Routing del traffico
La tabella seguente descrive il routing del traffico.
| Traffico | Condizione di destinazione | Porta | Connessione | Esempio di destinazione esterna |
|---|---|---|---|---|
| Protocollo Http o https | Traffico verso Azure o servizi Adobe | Qualsiasi | Tramite gli IP del cluster condiviso (non l’IP dedicato) | adobe.io api.windows.net |
Host corrispondente al parametro nonProxyHosts |
80 o 443 | Tramite gli IP del cluster condiviso | ||
Host corrispondente al parametro nonProxyHosts |
Porte esterne 80 o 443 | Bloccato | ||
| Se l’IP rientra nell’intervallo di spazio Indirizzo gateway VPN e tramite la configurazione proxy http (configurata per impostazione predefinita per il traffico http/s utilizzando la libreria client Java HTTP standard) | Qualsiasi | Tramite la VPN | 10.0.0.1:443Può essere anche un nome host. |
|
| Se l’IP non rientra nell’intervallo Spazio degli indirizzi gateway VPN e attraverso la configurazione proxy http (configurata per impostazione predefinita per il traffico http/s utilizzando la libreria client Java HTTP standard) | Qualsiasi | Attraverso l’IP dedicato in uscita | ||
| Ignora la configurazione proxy http (ad esempio, se viene rimossa esplicitamente dalla libreria client Java HTTP standard o se si utilizza una libreria Java che ignora la configurazione proxy standard) | 80 o 443 | Tramite gli IP del cluster condiviso | ||
| Ignora la configurazione proxy http (ad esempio, se viene rimossa esplicitamente dalla libreria client Java HTTP standard o se si utilizza una libreria Java che ignora la configurazione proxy standard) | Porte esterne 80 o 443 | Bloccato | ||
| Non http o non https | Se l’IP rientra nell’intervallo Spazio degli indirizzi gateway VPN e il client si connette a AEM_PROXY_HOST variabile env che utilizza un portOrig dichiarato nel parametro di API portForwards |
Qualsiasi | Tramite la VPN | 10.0.0.1:3306Può essere anche un nome host. |
Se l’IP non rientra nell’intervallo Spazio degli indirizzi gateway VPN e il client si connette a AEM_PROXY_HOST variabile env che utilizza un portOrig dichiarato nel parametro di API portForwards |
Qualsiasi | Attraverso l’IP dedicato in uscita | ||
| Qualsiasi altra | Qualsiasi | Bloccato |
Domini utili per la configurazione
Il diagramma seguente fornisce una rappresentazione visiva di un insieme di domini e IP associati che sono utili per la configurazione e lo sviluppo. La tabella riportata di seguito descrive tali domini e IP.
| Pattern di dominio | Significato in uscita (da AEM) | Significato ingresso (a AEM) |
|---|---|---|
p{PROGRAM_ID}.external.adobeaemcloud.com |
Indirizzo IP di uscita dedicato per il traffico che va verso Internet anziché attraverso reti private | Le connessioni dalla VPN verrebbero visualizzate in CDN come provenienti da questo IP. Per consentire solo le connessioni dalla VPN a AEM, configura Cloud Manager per consentire solo questo IP e bloccare tutto il resto. Per ulteriori informazioni, consulta la sezione “Limitare l’ingresso alle connessioni VPN”. |
p{PROGRAM_ID}-gateway.external.adobeaemcloud.com |
N/D | IP del gateway VPN sul lato AEM. Il team di progettazione della rete di un cliente può utilizzarlo per consentire solo le connessioni VPN al proprio gateway VPN da un indirizzo IP specifico. |
p{PROGRAM_ID}.inner.adobeaemcloud.net |
IP del traffico proveniente dal lato AEM della VPN verso il lato cliente. Questo può essere aggiunto all’elenco Consentiti nella configurazione del cliente per garantire che le connessioni possano essere effettuate solo da AEM. | Se il cliente desidera consentire l’accesso VPN a AEM, deve configurare le voci DNS CNAME per mappare il proprio dominio personalizzato e/o author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com e/o publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com a questo. |
Limitare la VPN alle connessioni in ingresso
Se vuoi consentire solo l’accesso VPN ad AEM, è possibile configurare gli inserimenti nell’elenco Consentiti dell’ambiente in Cloud Manager in modo che solo l’IP definito da p{PROGRAM_ID}.external.adobeaemcloud.com è autorizzato a parlare con l’ambiente. Questa operazione può essere eseguita come per qualsiasi altro inserimento nell’elenco Consentiti basato su IP in Cloud Manager.
Se le regole devono essere basate su percorsi, utilizza le direttive http standard a livello di dispatcher per negare o consentire determinati IP. Devono anche garantire che i percorsi desiderati non siano memorizzabili nella cache sulla CDN in modo che la richiesta arrivi sempre all’origine.
Esempio di configurazione Httpd
Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private
Eliminazione dell'infrastruttura di rete di un programma
A delete infrastruttura di rete per un programma, richiamare DELETE /program/{program ID}/networkinfrastructure/{networkinfrastructureID}.
Elimina eliminerà l'infrastruttura solo se tutte le reti avanzate sono disabilitate.
Transizione tra tipi di rete avanzati
È possibile migrare tra tipi di rete avanzati seguendo la seguente procedura:
- disattivare la rete avanzata in tutti gli ambienti
- eliminare l'infrastruttura di rete avanzata
- ricreare le informazioni di rete avanzate con i valori corretti
- riabilitazione della rete avanzata a livello di ambiente
Questa procedura comporterà un downtime dei servizi di rete avanzati tra eliminazione e ricreazione
Se i tempi di inattività potrebbero causare un impatto significativo sulle attività aziendali, contattare l'assistenza clienti per descrivere cosa è già stato creato e il motivo del cambiamento.
Risorse Business.Adobe.com
Risorse
Account Adobe
