AEM as a Cloud Service에 대한 고급 네트워킹 구성 configuring-advanced-networking
이 문서에서는 VPN 셀프서비스 및 API 프로비저닝, 비표준 포트 및 전용 이그레스 IP 주소를 포함한 AEM as a Cloud Service의 다양한 고급 네트워킹 기능에 대해 소개합니다.
개요 overview
AEM as a Cloud Service은 다음과 같은 고급 네트워킹 옵션을 제공합니다.
- 유연한 포트 이그레스 - 비표준 포트의 아웃바운드 트래픽을 허용하도록 AEM as a Cloud Service을 구성합니다.
- 전용 이그레스 IP 주소 - AEM의 트래픽을 고유 IP에서 가져오도록 as a Cloud Service으로 구성합니다.
- 가상 사설망(VPN) - VPN이 있는 경우 인프라와 AEM 간의 트래픽을 as a Cloud Service으로 보호합니다.
이 문서에서는 먼저 Cloud Manager UI를 사용하고 API를 사용하여 이러한 옵션을 구성하는 방법을 설명하기에 앞서 이러한 각 옵션과 이러한 옵션을 사용할 수 있는 이유에 대해 자세히 설명하고 일부 고급 사용 사례로 마무리합니다.
요구 사항 및 제한 사항 requirements
고급 네트워킹 기능을 구성할 때는 다음과 같은 제한 사항이 적용됩니다.
-
프로그램에서 단일 고급 네트워킹 옵션(유연한 포트 이그레스, 전용 이그레스 IP 주소 또는 VPN)을 프로비저닝할 수 있습니다.
-
다음에 대해서는 고급 네트워킹을 사용할 수 없습니다. 샌드박스 프로그램.
-
의 사용자는 관리자 프로그램에서 네트워크 인프라를 추가하고 구성하는 역할입니다.
-
프로그램에 네트워크 인프라를 추가하려면 먼저 프로덕션 환경을 만들어야 합니다.
-
네트워크 인프라는 프로덕션 환경의 기본 지역과 동일한 지역에 있어야 합니다.
- 프로덕션 환경에 가 있는 경우 추가 게시 영역, 각 추가 지역을 미러링하여 추가 네트워크 인프라를 생성할 수 있습니다.
- 프로덕션 환경에 구성된 최대 지역 수보다 많은 네트워크 인프라를 만들 수 없습니다.
- 프로덕션 환경에서 사용 가능한 지역만큼 네트워크 인프라를 정의할 수 있지만, 새 인프라의 유형은 이전에 만든 인프라와 동일해야 합니다.
- 여러 인프라를 생성할 때 고급 네트워킹 인프라가 생성되지 않은 지역만 선택할 수 있습니다.
고급 네트워킹 구성 및 활성화 configuring-enabling
고급 네트워킹 기능을 사용하려면 다음 두 단계를 수행해야 합니다.
- 고급 네트워킹 옵션 구성(다음을 불문함) 유연한 포트 이그레스, 전용 송신 IP 주소, 또는 VPN, 먼저 프로그램 수준에서 수행해야 합니다.
- 고급 네트워킹 옵션을 사용하려면 환경 수준에서 활성화해야 합니다.
두 단계 모두 Cloud Manager UI 또는 Cloud Manager API를 사용하여 수행할 수 있습니다.
-
Cloud Manager UI 사용 시, 프로그램 수준의 마법사를 사용하여 고급 네트워크 구성을 만든 다음 구성을 활성화할 각 환경을 편집하는 의미입니다.
-
Cloud Manager API를 사용하는 경우
/networkInfrastructures
프로그램 수준에서 API 끝점이 호출되어 원하는 고급 네트워킹 유형을 선언한 다음/advancedNetworking
인프라를 활성화하고 환경별 매개 변수를 구성하기 위한 각 환경의 끝점입니다.
유연한 포트 이그레스 flexible-port-egress
이 고급 네트워킹 기능을 사용하면 기본적으로 열려 있는 HTTP(포트 80) 및 HTTPS(포트 443) 이외의 포트를 통해 이그레스 트래픽에 AEM as a Cloud Service를 구성할 수 있습니다.
UI 구성 configuring-flexible-port-egress-provision-ui
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직을 선택합니다.
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭하고 선택 네트워크 인프라 왼쪽 패널에서
-
다음에서 네트워크 인프라 추가 시작하는 마법사, 선택 유연한 포트 이그레스 및 를 만들 지역 지역 드롭다운 메뉴를 누른 다음 탭 또는 클릭 계속.
-
다음 확인 탭에는 선택 내용과 다음 단계가 요약되어 있습니다. 탭 또는 클릭 저장 인프라를 생성합니다.
새 레코드가 다음 아래에 나타납니다. 네트워크 인프라 머리글에는 활성화된 인프라 유형, 상태, 지역 및 환경에 대한 세부 정보가 포함되어 있습니다.
API 구성 configuring-flexible-port-egress-provision-api
프로그램당 한 번씩 POST /program/<programId>/networkInfrastructures
엔드포인트가 호출되어 kind
매개변수 및 지역에 대한 flexiblePortEgress
값이 간단히 전달됩니다. 끝점이 다음으로 응답함 network_id
, 및 상태를 포함한 기타 정보.
호출되면 네트워킹 인프라가 프로비저닝되는 데 일반적으로 약 15분이 소요됩니다. Cloud Manager 호출 네트워크 인프라 GET 엔드포인트 이(가) 다음의 상태를 표시합니다. 준비.
트래픽 라우팅 flexible-port-egress-traffic-routing
80 또는 443 이외의 포트로 이동하는 HTTP 또는 HTTPS 트래픽의 경우 다음 호스트 및 포트 환경 변수를 사용하여 프록시를 구성해야 합니다.
- HTTP:
AEM_PROXY_HOST
/AEM_HTTP_PROXY_PORT
(proxy.tunnel:3128
로 기본값 설정(AEM 릴리스) < 6094) - HTTPS:
AEM_PROXY_HOST
/AEM_HTTPS_PROXY_PORT
(proxy.tunnel:3128
로 기본값 설정(AEM 릴리스) < 6094)
www.example.com:8443
으로 요청을 전송하는 샘플 코드로 예를 들어 보겠습니다.
String url = "www.example.com:8443"
String proxyHost = System.getenv().getOrDefault("AEM_PROXY_HOST", "proxy.tunnel");
int proxyPort = Integer.parseInt(System.getenv().getOrDefault("AEM_HTTPS_PROXY_PORT", "3128"));
HttpClient client = HttpClient.newBuilder()
.proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
.build();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
비표준 Java 네트워킹 라이브러리를 사용하는 경우 모든 트래픽에 대해 위의 속성을 사용하여 프록시를 구성할 수 있습니다.
portForwards
매개변수에 선언된 포트를 통한 대상이 있는 비 HTTP/S 트래픽은 매핑된 포트와 함께 AEM_PROXY_HOST
라는 속성을 참조해야 합니다. 예:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
아래 표에서는 트래픽 라우팅에 대해 설명합니다.
다음 환경 변수 및 프록시 포트 번호를 사용하여 구성된 HTTP 프록시를 통한 80 또는 443 이외의 포트의 비표준 트래픽. Cloud Manager API 호출의 portForwards 매개변수에서 대상 포트를 선언하지 마십시오.
- AEM_PROXY_HOST (`proxy.tunnel`로 기본값 설정(AEM 릴리스) < 6094)
- AEM_HTTPS_PROXY_PORT (포트 3128로 기본값 설정(AEM 릴리스) < 6094)
portForwards
API 매개변수에서 선언된 portOrig
를 사용하여 AEM_PROXY_HOST
환경 변수를 연결합니다.mysql.example.com:3306
db.example.com:5555
Apache/Dispatcher 구성 apache-dispatcher
위에서 설명한 속성을 사용하여 AEM Cloud Service Apache/Dispatcher 계층의 mod_proxy
지시문을 구성할 수 있습니다.
ProxyRemote "http://example.com:8080" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "http://example.com:8080"
ProxyPassReverse "/somepath" "http://example.com:8080"
SSLProxyEngine on //needed for https backends
ProxyRemote "https://example.com:8443" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"
전용 이그레스 IP 주소 dedicated-egress-ip-address
전용 IP 주소를 사용하면 SaaS 공급업체(예: CRM 공급업체)와 통합하거나 IP 주소 AEM을 제공하는 허용 목록에 추가하다 as a Cloud Service 외부의 다른 통합과 통합할 때 보안을 강화할 수 있습니다. 전용 IP 주소를 허용 목록에 추가하면 고객의 AEM Cloud Service의 트래픽만 외부 서비스로 연결되도록 허용할 수 있습니다. 다른 허용된 IP의 트래픽도 포함됩니다.
Adobe 조직의 모든 프로그램 및 각 프로그램의 모든 환경에 동일한 전용 IP가 적용됩니다. 작성자 및 게시 서비스 모두에 적용됩니다.
전용 IP 주소 기능을 활성화하지 않으면 AEM as a Cloud ServiceAEM 에서 나오는 트래픽은 다른 as a Cloud Service 고객과 공유된 IP 집합을 통해 흐릅니다.
전용 이그레스 IP 주소 구성은 와 유사합니다 유연한 포트 이그레스. 주요 차이점은 구성 후 트래픽은 항상 전용 고유 IP에서 이그레스된다는 것입니다. 해당 IP를 찾으려면 DNS Resolver를 사용하여 p{PROGRAM_ID}.external.adobeaemcloud.com
과 연계된 IP 주소를 식별하십시오. IP 주소는 변경되지 않지만, 변경해야 하는 경우 고급 알림이 제공됩니다.
UI 구성 configuring-dedicated-egress-provision-ui
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직을 선택합니다.
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭하고 선택 네트워크 인프라 왼쪽 패널에서
-
다음에서 네트워크 인프라 추가 시작하는 마법사, 선택 전용 이그레스 IP 주소 및 를 만들 지역 지역 드롭다운 메뉴를 누른 다음 탭 또는 클릭 계속.
-
다음 확인 탭에는 선택 내용과 다음 단계가 요약되어 있습니다. 탭 또는 클릭 저장 인프라를 생성합니다.
새 레코드가 다음 아래에 나타납니다. 네트워크 인프라 머리글에는 활성화된 인프라 유형, 상태, 지역 및 환경에 대한 세부 정보가 포함되어 있습니다.
API 구성 configuring-dedicated-egress-provision-api
프로그램당 한 번씩 POST /program/<programId>/networkInfrastructures
엔드포인트가 호출되어 kind
매개변수 및 지역에 대한 dedicatedEgressIp
값이 간단히 전달됩니다. 끝점이 다음으로 응답함 network_id
, 및 상태를 포함한 기타 정보.
호출되면 네트워킹 인프라가 프로비저닝되는 데 일반적으로 약 15분이 소요됩니다. Cloud Manager 호출 네트워크 인프라 GET 엔드포인트 이(가) 다음의 상태를 표시합니다. 준비.
트래픽 라우팅 dedicated-egress-ip-traffic-routing
프록시 구성에 표준 Java 시스템 속성을 사용하는 경우 http 또는 https 트래픽은 사전 구성된 프록시를 통해 전달됩니다.
portForwards
매개변수에 선언된 포트를 통한 대상이 있는 비 HTTP/S 트래픽은 매핑된 포트와 함께 AEM_PROXY_HOST
라는 속성을 참조해야 합니다. 예:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
api.windows.net
nonProxyHosts
매개변수와 일치하는 호스트nonProxyHosts
매개변수와 일치하는 호스트portForwards
API 매개변수에서 선언된 portOrig
를 사용하여 AEM_PROXY_HOST
환경 변수 연결mysql.example.com:3306
기능 사용 feature-usage
해당 기능은 프록시 구성에 표준 Java 시스템 속성을 사용하는 경우 아웃바운드 트래픽을 생성하는 Java 코드 또는 라이브러리와 호환됩니다. 따라서 가장 일반적인 라이브러리가 포함되어야 합니다.
다음은 코드 샘플입니다.
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
URLConnection connection = finalUrl.openConnection();
connection.addRequestProperty("Accept", "application/json");
connection.addRequestProperty("X-API-KEY", apiKey);
try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
return new JSONObject(new JSONTokener(responseReader));
}
}
일부 라이브러리는 프록시 구성에 표준 Java 시스템 속성을 사용하려면 명시적인 구성이 필요합니다.
HttpClientBuilder.useSystemProperties()
에 대한 명시적인 호출이 필요하거나 HttpClients.createSystem()
을 사용하는 Apache HttpClient를 사용하는 예는 다음과 같습니다.
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
HttpGet request = new HttpGet(finalUrl.toURI());
request.setHeader("Accept", "application/json");
request.setHeader("X-API-KEY", apiKey);
HttpResponse response = httpClient.execute(request);
String result = EntityUtils.toString(response.getEntity());
}
디버깅 고려 사항 debugging-considerations
예상되는 전용 IP 주소에 트래픽이 실제로 송신되는지 확인하려면 가능한 경우 대상 서비스의 로그를 확인하십시오. 그렇지 않으면 https://ifconfig.me/IP와 같이 호출 IP 주소를 반환하는 디버깅 서비스를 호출하는 것이 유용할 수 있습니다.
Virtual Private Network(VPN) vpn
VPN을 사용하면 작성자, 게시 또는 미리보기 인스턴스에서 온-프레미스 인프라 또는 데이터 센터에 연결할 수 있습니다. 예를 들어 데이터베이스에 대한 액세스 보안을 유지하는 데 유용할 수 있습니다. AEM 또한 VPN을 지원하는 CRM 공급업체와 같은 SaaS 공급업체에 연결하거나 회사 네트워크에서 as a Cloud Service 작성자, 미리보기 또는 게시 인스턴스로 연결할 수 있습니다.
대부분의 IPSec 기술이 내장된 VPN 디바이스가 지원됩니다. 의 정보를 참조하십시오. RouteBased 구성 지침 열 위치 이 장치 목록입니다. 표에 설명된 대로 디바이스를 구성합니다.
- 지원은 단일 VPN 연결로 제한됩니다.
- VPN 연결에는 Splunk 전달 기능을 사용할 수 없습니다.
- 개인 호스트 이름을 확인하려면 게이트웨이 주소 공간에 DNS Resolver를 나열해야 합니다.
UI 구성 configuring-vpn-ui
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직을 선택합니다.
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭하고 선택 네트워크 인프라 왼쪽 패널에서
-
다음에서 네트워크 인프라 추가 시작하는 마법사, 선택 가상 사설망 탭하거나 클릭하기 전에 필요한 정보를 제공합니다. 계속.
-
지역 - 인프라를 만들어야 하는 지역입니다.
-
주소 공간 - 주소 공간은 고객 공간에서 /26 CIDR(64 IP 주소) 또는 그 이상의 IP 범위만 될 수 있습니다.
- 이 값은 나중에 변경할 수 없습니다.
-
DNS 정보 - 원격 DNS 확인자 목록입니다.
- 누르기
Enter
다른 DNS 서버 주소를 입력한 후 - 을(를) 탭하거나 클릭합니다
X
제거할 주소 뒤에.
- 누르기
-
공유 키 - VPN 미리 공유한 키입니다.
- 선택 공유 키 표시 키를 표시하여 해당 값을 다시 확인합니다.
-
-
다음에서 연결 마법사의 탭에서 연결 이름 vpn 연결을 식별하려면 다음을 탭하거나 클릭하십시오. 연결 추가.
-
다음에서 연결 추가 대화 상자에서 VPN 연결을 정의한 다음 탭하거나 클릭합니다. 저장.
-
연결 이름 - 이전 단계에서 제공한 VPN 연결의 설명적인 이름이며 여기에서 업데이트할 수 있습니다.
-
주소 - VPN 장치 IP 주소입니다.
-
주소 공간 - VPN을 통해 라우팅할 IP 주소 범위입니다.
- 누르기
Enter
범위를 입력하여 다른 범위를 추가합니다. - 을(를) 탭하거나 클릭합니다
X
제거할 범위 뒤에.
- 누르기
-
IP 보안 정책 - 필요에 따라 기본값에서 조정
-
-
대화 상자가 닫히고 연결 마법사의 탭입니다. 계속 을 탭하거나 클릭합니다.
-
다음 확인 탭에는 선택 내용과 다음 단계가 요약되어 있습니다. 탭 또는 클릭 저장 인프라를 생성합니다.
새 레코드가 다음 아래에 나타납니다. 네트워크 인프라 머리글에는 활성화된 인프라 유형, 상태, 지역 및 환경에 대한 세부 정보가 포함되어 있습니다.
API 구성 configuring-vpn-api
프로그램당 한 번, POST /program/<programId>/networkInfrastructures
끝점이 호출되어 다음 값을 포함하는 구성 정보 페이로드가 전달됩니다. vpn 대상: kind
매개 변수, 지역, 주소 공간(CIDR 목록 - 나중에 수정할 수 없음), DNS Resolver(고객 네트워크의 이름 확인) 및 VPN 연결 정보(예: 게이트웨이 구성, 공유 VPN 키 및 IP 보안 정책). 끝점이 다음으로 응답함 network_id
, 및 상태를 포함한 기타 정보.
호출되면 네트워킹 인프라가 프로비저닝되는 데 일반적으로 약 45분에서 60분이 소요됩니다. API의 GET 메서드를 호출하여 현재 상태를 반환하고 creating
에서 ready
로 전환할 수 있습니다. 모든 상태에 대한 내용은 API 설명서를 참조하십시오.
트래픽 라우팅 vpn-traffic-routing
아래 표에서는 트래픽 라우팅에 대해 설명합니다.
api.windows.net
nonProxyHosts
매개변수와 일치하는 호스트nonProxyHosts
매개변수와 일치하는 호스트10.0.0.1:443
호스트 이름일 수도 있습니다.
portForwards
API 매개변수에서 선언된 portOrig
를 사용하여 AEM_PROXY_HOST
환경 변수를 연결하는 경우10.0.0.1:3306
호스트 이름일 수도 있습니다.
portForwards
API 매개변수에서 선언된 portOrig
를 사용하여 AEM_PROXY_HOST
환경 변수를 연결하는 경우구성에 유용한 도메인 vpn-useful-domains-for-configuration
다음 다이어그램은 구성 및 개발에 유용한 도메인 및 관련 IP 집합을 시각적으로 보여 줍니다. 다이어그램 아래의 표에서는 이들 도메인과 IP에 대해 설명합니다.
p{PROGRAM_ID}.external.adobeaemcloud.com
p{PROGRAM_ID}.{REGION}-gateway.external.adobeaemcloud.com
p{PROGRAM_ID}.{REGION}.inner.adobeaemcloud.net
author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com
및/또는 publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com
을 매핑하도록 CNAME DNS 항목을 구성해야 합니다.VPN을 인그레스 연결로 제한 restrict-vpn-to-ingress-connections
AEM으로의 VPN 액세스만 허용하려면 p{PROGRAM_ID}.external.adobeaemcloud.com
에 의해 정의된 IP만 환경에 접근할 수 있도록 Cloud Manager에 환경 허용 목록을 구성해야 합니다. 이 작업은 Cloud Manager의 다른 IP 기반 허용 목록과 동일한 방식으로 수행할 수 있습니다.
규칙이 경로 기반이어야 하는 경우 Dispatcher 수준에서 표준 HTTP 지시문을 사용하여 특정 IP를 거부하거나 허용하십시오. 요청이 항상 도메인에 도착하도록 원하는 경로도 CDN에서 캐시할 수 없어야 합니다.
Httpd 구성 예 httpd-example
Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private
환경에서 고급 네트워킹 구성 활성화 enabling
프로그램에 대해 고급 네트워킹 옵션을 구성한 후에는 유연한 포트 이그레스, 전용 송신 IP 주소, 또는 VPN, 사용하려면 환경 수준에서 활성화해야 합니다.
환경에 대해 고급 네트워킹 구성을 활성화하면 선택적 포트 전달 및 비 프록시 호스트를 활성화할 수 있습니다. 유연성을 제공하기 위해 환경별로 매개변수를 구성할 수 있습니다.
-
포트 전달 - 포트 전달 규칙은 http 또는 https 프로토콜을 사용하지 않는 경우에만 80/443 이외의 모든 대상 포트에 대해 선언해야 합니다.
- 포트 전달 규칙은 대상 호스트(이름 또는 IP 및 포트) 집합을 지정하여 정의됩니다.
- http/https를 통해 포트 80/443을 사용하는 클라이언트 연결은 연결에 고급 네트워킹 속성을 적용하려면 연결 시 여전히 프록시 설정을 사용해야 합니다.
- 각 대상 호스트에 대해 고객은 원하는 대상 포트를 30000에서 30999 사이의 포트에 매핑해야 합니다.
- 포트 전달 규칙은 모든 고급 네트워킹 유형에 사용할 수 있습니다.
-
비 프록시 호스트 - 비 프록시 호스트를 사용하면 전용 IP가 아닌 공유 IP 주소 범위를 통해 라우팅해야 하는 호스트 집합을 선언할 수 있습니다.
- 이는 공유된 IP들을 통해 이그레스되는 트래픽이 더욱 최적화될 수 있기 때문에 유용할 수 있다.
- 프록시 호스트가 아닌 호스트는 전용 이그레스 IP 주소 및 VPN 고급 네트워킹 유형에만 사용할 수 있습니다.
UI를 사용하여 활성화 enabling-ui
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직을 선택합니다.
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭에서 고급 네트워킹 구성을 활성화할 환경을 선택합니다 환경 왼쪽 패널의 제목 그런 다음 를 선택합니다. 고급 네트워크 구성 선택한 환경의 탭을 탭하거나 클릭합니다. 네트워크 인프라 활성화.
-
다음 고급 네트워킹 구성 대화 상자가 열립니다.
-
다음에서 비 프록시 호스트 탭, 전용 이그레스 IP 주소 및 VPN의 경우 전용 IP가 아닌 공유 IP 주소 범위를 통해 라우팅되어야 하는 호스트 세트를 필요에 따라 비 프록시 호스트 필드 및 탭 또는 클릭 추가.
- 호스트가 탭의 호스트 목록에 추가됩니다.
- 이 단계를 반복하여 여러 호스트를 추가합니다.
- 행의 오른쪽에 있는 X 를 탭하거나 클릭하여 호스트를 제거합니다.
- 유연한 포트 이그레스 구성에는 이 탭을 사용할 수 없습니다.
-
다음에서 포트포워드 탭에서는 HTTP 또는 HTTPS를 사용하지 않는 경우 80/443 이외의 모든 대상 포트에 대한 포트 전달 규칙을 선택적으로 정의할 수 있습니다. 다음을 제공합니다. 이름, 포트 원본, 및 포트 목적지 및 탭하거나 클릭 추가.
- 규칙이 탭의 규칙 목록에 추가됩니다.
- 이 단계를 반복하여 여러 규칙을 추가합니다.
- 행 오른쪽에 있는 X를 탭하거나 클릭하여 규칙을 제거합니다.
-
탭 또는 클릭 저장 을 클릭하여 환경에 구성을 적용합니다.
고급 네트워킹 구성이 선택한 환경에 적용됩니다. 뒤로 이동 환경 탭에서는 선택한 환경에 적용된 구성의 세부 정보 및 상태를 확인할 수 있습니다.
API를 사용하여 활성화 enabling-api
환경에 대한 고급 네트워킹 구성을 활성화하려면 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking
끝점은 환경별로 호출해야 합니다.
API는 몇 초 안에 응답하여 updating
상태를 표시하고, 약 10분 후 Cloud Manager의 환경 GET 엔드포인트에 대한 호출에 환경 업데이트가 적용되었음을 나타내는 ready
상태가 표시됩니다.
환경당 포트 전달 규칙은 PUT /program/{programId}/environment/{environmentId}/advancedNetworking
끝점을 포함하고 하위 집합이 아닌 전체 구성 매개 변수 집합을 포함합니다.
전용 이그레스 IP 주소 및 VPN 고급 네트워킹 유형은 nonProxyHosts
매개 변수. 전용 IP가 아닌 공유 IP 주소 범위를 통해 라우팅해야 하는 호스트 집합을 선언할 수 있습니다. nonProxyHost
URL은 example.com
또는 *.example.com
의 패턴을 따르며, 여기서 와일드카드는 도메인의 시작 위치에서만 지원됩니다.
환경 트래픽 라우팅 규칙(호스트 또는 우회)이 없더라도 빈 페이로드와 함께 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking
을 호출해야 합니다.
환경에서 고급 네트워킹 구성 편집 및 삭제 editing-deleting-environments
다음 이후 환경에 대한 고급 네트워킹 구성 활성화, 이러한 구성의 세부 사항을 업데이트하거나 삭제할 수 있습니다.
UI를 사용하여 편집 또는 삭제 editing-ui
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직을 선택합니다.
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭에서 고급 네트워킹 구성을 활성화할 환경을 선택합니다 환경 왼쪽 패널의 제목 그런 다음 를 선택합니다. 고급 네트워크 구성 선택한 환경의 탭과 줄임표 버튼을 탭하거나 클릭합니다.
-
줄임표 메뉴에서 다음 중 하나를 선택합니다. 편집 또는 삭제.
- 다음을 선택하는 경우 편집, 이전 섹션에서 설명한 단계에 따라 정보를 업데이트합니다. UI를 사용하여 활성화, 및 탭하거나 클릭 저장.
- 다음을 선택하는 경우 삭제 에서 삭제를 확인합니다. 네트워크 구성 삭제 대화 상자 삭제 또는 를 사용하여 중단 취소.
변경 사항은 다음에 반영됩니다. 환경 탭.
API를 사용하여 편집 또는 삭제 editing-api
특정 환경에 대한 고급 네트워킹을 삭제하려면 DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking]()
.
프로그램의 네트워크 인프라 편집 및 삭제 editing-deleting-program
프로그램에 대한 네트워크 인프라가 만들어지면 제한된 속성만 편집할 수 있습니다. 더 이상 필요하지 않은 경우 전체 프로그램에 대한 고급 네트워킹 인프라를 삭제할 수 있습니다.
- 삭제는 모든 환경에서 고급 네트워크 작업이 비활성화된 경우에만 인프라를 삭제합니다.
- 상태가 인 경우 네트워크 인프라를 편집할 수 없습니다. 생성 중, 업데이트 중, 또는 삭제 중.
- VPN 고급 네트워킹 인프라 유형만 한 번 만들면 편집할 수 있으며 제한된 필드만 편집할 수 있습니다.
- 보안상의 이유로 공유 키 키 자체를 편집하지 않더라도 VPN 고급 네트워킹 인프라를 편집할 때 항상 를 제공해야 합니다.
UI로 편집 및 삭제 delete-ui
-
에서 Cloud Manager에 로그인합니다. my.cloudmanager.adobe.com 적절한 조직 선택
-
다음에서 내 프로그램 화면에서 프로그램을 선택합니다.
-
다음에서 프로그램 개요 페이지, 다음으로 이동 환경 탭하고 선택 네트워크 인프라 왼쪽 패널의 제목 그런 다음 삭제하려는 인프라 옆에 있는 줄임표 버튼을 탭하거나 클릭합니다.
-
줄임표 메뉴에서 다음 중 하나를 선택합니다. 편집 또는 삭제.
-
다음을 선택하는 경우 편집, 네트워크 인프라 편집 마법사가 열립니다. 인프라를 생성할 때 설명된 단계에 따라 필요에 따라 편집합니다.
-
다음을 선택하는 경우 삭제 에서 삭제를 확인합니다. 네트워크 구성 삭제 대화 상자 삭제 또는 를 사용하여 중단 취소.
변경 사항은 다음에 반영됩니다. 환경 탭.
API를 사용하여 편집 및 삭제 delete-api
프로그램의 네트워크 인프라를 삭제 하려면 DELETE /program/{program ID}/networkinfrastructure/{networkinfrastructureID}
를 호출하십시오.
프로그램의 고급 네트워킹 인프라 유형 변경 changing-program
유연한 포트 이그레스, 전용 이그레스 IP 주소 또는 VPN을 통해 한 번에 한 가지 유형의 프로그램에 대해 고급 네트워킹 인프라만 구성할 수 있습니다.
이미 구성한 것과 다른 고급 네트워킹 인프라 유형이 필요하다고 판단되는 경우 기존 네트워킹 인프라 유형을 삭제하고 새 네트워킹 인프라 유형을 만들어야 합니다. 다음 절차를 따르십시오.
- 모든 환경에서 고급 네트워킹을 삭제합니다.
- 고급 네트워킹 인프라를 삭제합니다.
- 다음 중 한 가지 방법으로 지금 필요한 고급 네트워킹 인프라 유형을 만듭니다 유연한 포트 이그레스, 전용 송신 IP 주소, 또는 VPN.
- 환경 수준에서 고급 네트워킹을 다시 활성화합니다.
가동 중단으로 인해 심각한 비즈니스 영향이 발생하는 경우 고객 지원 센터에 문의하여 이미 생성된 내용과 변경 이유를 설명하십시오.
추가 게시 지역에 대한 고급 네트워킹 구성 advanced-networking-configuration-for-additional-publish-regions
추가 지역이 고급 네트워킹이 이미 구성된 환경에 추가되면 고급 네트워킹 규칙과 일치하는 추가 게시 지역의 트래픽이 기본 지역을 통해 기본적으로 라우팅합니다. 단, 기본 지역을 사용할 수 없을 경우 고급 네트워킹이 추가 지역에서 활성화되지 않으면 고급 네트워킹 트래픽이 삭제됩니다. 지역 중 하나가 작동이 중단된 경우 지연 시간을 최적화하고 가용성을 높이려면 추가 게시 지역의 고급 네트워킹을 활성화해야 합니다. 다음 섹션에서 서로 다른 두 가지 시나리오를 설명합니다.
전용 이그레스 IP 주소 additional-publish-regions-dedicated-egress
기본 지역에서 이미 활성화된 고급 네트워킹 already-enabled
고급 네트워킹 구성이 기본 지역에서 이미 활성화된 경우 다음 단계를 수행합니다.
- 전용 AEM IP 주소가 허용 목록에 추가되도록 인프라를 잠그면 해당 인프라에서 거부 규칙을 일시적으로 비활성화하는 것이 좋습니다. 이 작업이 완료되지 않으면 새 지역의 IP 주소의 요청이 짧은 기간 동안 자체 인프라에서 거부됩니다. 모든 AEM 지역이 동일한 FQDN(Fully Qualified Domain Name)에서 고급 네트워킹 트래픽을 이그레스하기 때문에(예:
p1234.external.adobeaemcloud.com
) FQDN을 통해 인프라를 잠그는 경우에는 해당되지 않습니다. - 고급 네트워킹 설명서에 따라 Cloud Manager Create Network Infrastructure API에 대한 POST 호출을 통해 이차 지역의 프로그램에서 설정한 네트워킹 인프라를 만듭니다. 기본 지역과 비교하여 페이로드 JSON 구성의 유일한 차이점은 지역 속성입니다.
- AEM 트래픽 허용을 위해 IP를 통해 인프라를 잠가야 하는 경우
p1234.external.adobeaemcloud.com
과 일치하는 IPS를 추가합니다. 지역별로 하나의 IPS가 있어야 합니다.
모든 지역에서 아직 구성되지 않은 고급 네트워킹 not-yet-configured
절차는 대부분 이전 지침과 유사합니다. 단, 프로덕션 환경이 고급 네트워킹에 대해 아직 활성화되지 않은 경우 스테이징 환경에서 먼저 활성화하여 구성을 테스트할 수 있습니다.
- Cloud Manager Create Network Infrastructure API에 대한 POST 호출을 통해 모든 지역에 네트워킹 인프라를 만듭니다. 기본 지역과 비교하여 페이로드 JSON 구성의 유일한 차이점은 지역 속성입니다.
- 스테이징 환경의 경우
PUT api/program/{programId}/environment/{environmentId}/advancedNetworking
을 실행하여 환경에서 설정한 고급 네트워킹을 활성화하고 구성합니다. 자세한 내용은 여기에서 API 설명서를 참조하십시오. - 필요한 경우, FQDN을 통해 외부 인프라를 잠급니다(예:
p1234.external.adobeaemcloud.com
). 그렇지 않으면 IP 주소를 통해 잠글 수 있습니다. - 스테이징 환경이 예상대로 작동하는 경우 프로덕션의 환경에서 설정한 고급 네트워킹 구성을 활성화하고 구성합니다.
VPN vpn-regions
절차는 전용 이그레스 IP 주소 지침과 거의 동일합니다. 유일한 차이점은 지역 속성을 기본 지역과 다르게 구성하는 것 외에도 조직에서 운영하는 다른 VPN 엔드포인트로 라우팅하도록 connections.gateway
필드를 선택적으로 구성할 수 있다는 것입니다(새 지역에 지리적으로 더 가깝게).