- Página inicial do AEMaaCS
- Visão geral
- Notas de versão
- Informações da versão
- Notas de versão de recursos do AEMaaCS
- Notas da versão de manutenção do AEMaaCS
- Notas de versão do Cloud Manager
- Notas de versão atuais
- 2023
- 2022
- Notas da versão 2022.12.0
- Notas da versão 2022.11.0
- Notas da versão 2022.10.0
- Notas da versão 2022.9.0
- Notas da versão 2022.8.0
- Notas da versão 2022.7.0
- Notas da versão 2022.6.0
- Notas da versão 2022.5.0
- Notas da versão 2022.4.0
- Notas da versão 2022.3.0
- Notas da versão 2022.2.0
- Notas da versão 2022.1.0
- 2021
- Notas de versão 2021.12.0
- Notas da versão 2021.11.0
- Notas da versão 2021.10.0
- Notas da versão 2021.9.0
- Notas da versão 2021.8.0
- Notas da versão 2021.7.0
- Notas da versão 2021.6.0
- Notas da versão 2021.5.0
- Notas da versão 2021.4.0
- Notas da versão 2021.3.0
- Notas da versão para 2021.2.0
- Notas da versão para 2021.1.0
- 2020
- Notas de versão das ferramentas de migração
- Notas de versão do conector aprimorado do Workfront para Experience Manager
- Novidades?
- Alterações importantes no AEM Cloud Service
- Recursos obsoletos e removidos
- APIs obsoletas
- Canal de pré-lançamento
- Segurança
- Integração
- Comece aqui
- Jornada de integração
- Jornada de integração Visão geral
- Preparação de integração
- Terminologia do AEM as a Cloud Service
- O Admin Console
- Atribuir perfis de produto do Cloud Manager
- Acessar o Cloud Manager
- Criar um programa
- Criar ambientes
- Atribuir perfis de produto do AEM
- Tarefas do desenvolvedor e do gerenciador de implantação
- Tarefas do usuário do AEM
- Jornada do complemento de demonstrações de referência do AEM
- Outros conceitos de integração
- Jornada de migração do AEM as a Cloud Service
- Introdução à movimentação do AEM as a Cloud Service
- Fase de preparação
- Fase de implementação
- Go Live
- Post Go Live
- Guia de migração para o Experience Manager as a Cloud Service para parceiros
- Cloud Acceleration Manager
- Ferramentas de transição para a nuvem
- Analisador de práticas recomendadas
- Ferramenta Transferência de conteúdo
- Visão geral
- Pré-requisitos para a ferramenta Transferência de conteúdo
- Diretrizes e práticas recomendadas para usar a ferramenta Transferência de conteúdo
- Introdução à ferramenta Transferência de conteúdo
- Validar transferências de conteúdo
- Lidar com grandes repositórios de conteúdo
- Mapeamento de usuários e migração principal
- Extrair conteúdo da origem
- Assimilar conteúdo no Target
- Visualização de logs para um conjunto de migração
- Exclusão de um conjunto de migração
- Execução da ferramenta Transferência de conteúdo em uma instância de publicação
- Solucionar problemas na ferramenta Transferência de conteúdo
- Ferramentas de refatoração de código
- Sites
- AEM Sites as a Cloud Service
- Alterações importantes do AEM Sites no AEM Cloud Service
- Criação
- Introdução
- Jornada do autor de conteúdo headless
- Princípios básicos de criação
- Ambiente e ferramentas
- Adição de anotações de página
- Criação de um novo site
- Criar e organizar páginas
- Editar conteúdo da página
- O editor de rich text
- Propriedades da página
- Visualização de conteúdo
- Publicar páginas
- Fragmentos de conteúdo
- Fragmentos de experiência
- Exportar para CSV
- Componentes
- Criação para dispositivos móveis
- Criação de conteúdo acessível (Conformidade com o WCAG 2.1)
- Resolução de problemas
- Atalhos de teclado
- Recursos de criação
- Projetos
- Inicializações
- Fluxos de trabalho
- Personalização
- Visão geral da personalização
- Visualização de páginas usando dados do ContextHub
- Criação de conteúdo direcionado usando o modo Direcionar
- Trabalhar com conteúdo direcionado em vários sites
- Como o gerenciamento multisite para conteúdo direcionado está estruturado
- Gerenciamento de atividades
- Gerenciamento de públicos
- Criação e gerenciamento de ofertas (Console de Ofertas)
- Noções sobre segmentação
- Configuração da segmentação com o ContextHub
- Registro, logon e perfil do usuário
- Administração
- Fragmentos de conteúdo
- Trabalho com fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Console de fragmentos de conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Conteúdo associado aos fragmentos de conteúdo
- Metadados - propriedades dos fragmentos
- Fragmentos de conteúdo - excluir considerações
- Markdown
- Árvore de estrutura
- Visualização - Representação JSON
- Console de fragmentos de conteúdo - Atalhos de teclado
- Criação do site
- Administração de fluxos de trabalho
- Reutilizar conteúdo
- MSM e tradução
- Gerenciamento de vários sites
- Tradução
- Jornada de tradução de sites
- Jornada de tradução headless
- Tradução de conteúdo para sites multilíngues
- Preparação de conteúdo para tradução
- Gerenciamento de projetos de tradução
- Assistente de cópia de Idioma
- Identificação de conteúdo a ser traduzido
- Configuração da estrutura de integração de tradução
- Conectar ao Microsoft Translator
- Práticas recomendadas de tradução
- Fragmentos de conteúdo
- Integração ao AEM as a Cloud Service
- Integração ao Adobe Analytics
- Integração com a configuração automática do Adobe Analytics
- Configuração do IMS para uso na integração com o Adobe Analytics
- Integração com o Adobe Learning Manager
- Integração com o Adobe Target
- Configuração do IMS para uso na integração com o Adobe Target
- Exportar fragmentos de conteúdo para o Adobe Target
- Exportar Fragmentos de experiência para o Adobe Target
- Integração ao Adobe Campaign
- Assets
- Assets as a Cloud Service
- Visão geral e novidades
- Alterações importantes no Assets as a Cloud Service
- Arquitetura do Assets
- Formatos de arquivo compatíveis
- Visão geral dos microsserviços de ativos
- Acessibilidade no Assets
- Gerenciar ativos digitais
- Seletor de ativos de micro front-end
- Seletor de destino de micro front-end
- Compartilhar ativos
- Monitorar atividades e tarefas do DAM
- Introdução ao uso dos microsserviços de ativos
- Adicionar e carregar ativos
- Pesquisar ativos
- Tarefas comuns do gerenciamento de ativos
- Gerenciar publicação
- Pré-visualizar ativos 3D
- Tags inteligentes para imagens
- Insira tags inteligentes em seus ativos de vídeo
- Como organizar ativos
- Usar ativos do Adobe Stock
- Gerenciar coleções
- Visão geral dos metadados
- Integrar com a Adobe Creative Cloud
- Como adicionar ou editar metadados
- Revisar ativos e coleções de pastas
- Usar e configurar o Assets Insights
- Perfis de metadados
- Esquema de metadados
- Gerenciar ativos de vídeo
- Reutilizar ativos usando o MSM
- Baixar ativos
- Ativos de check-in e check-out para edição
- Criar e compartilhar pastas privadas
- Digital Rights Management para ativos
- Inserir marca d’água em ativos
- Processar ativos usando APIs da Creative Cloud
- Tags de cores para imagens
- Gerenciar documentos PDF
- Configurar, administrar e estender Assets
- Documentos do desenvolvedor e referências de APIs
- Esquema de metadados de pastas
- Trabalhar com perfis de imagem e vídeo
- Configurar transcrição para ativos de áudio e vídeo
- Traduzir ativos
- Pesquisar aspectos
- API HTTP de ativos
- Suporte a Fragmentos de conteúdo na API HTTP do Assets
- Connected Assets
- Gerar representações somente para posicionamento
- Relatórios de ativos
- Metadados em cascata
- Metadados XMP
- Recursos MediaLibrary
- Importar e exportar metadados de ativos
- Configurar restrições de upload de ativos
- Compartilhar e distribuir ativos
- Fragmentos de conteúdo
- Trabalho com fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Conteúdo associado aos fragmentos de conteúdo
- Metadados - propriedades dos fragmentos
- Fragmentos de conteúdo - excluir considerações
- Markdown
- Árvore de estrutura
- Visualização - Representação JSON
- Dynamic Media
- Jornada do Dynamic Media: Noções básicas
- Arquivo de informativos do Dynamic Media, da Experience League
- Configuração do Dynamic Media
- Trabalhar com o Dynamic Media
- Configurar o Dynamic Media
- Opcional - Configurar o Dynamic Media, Configurações gerais
- Opcional - Configurar o Dynamic Media, Configuração de publicação
- Solução de problemas do Dynamic Media
- Configurar um alias de conta do Dynamic Media
- Acessibilidade no Dynamic Media
- Gerenciar ativos do Dynamic Media
- Práticas recomendadas para otimização da qualidade de imagens
- Perfis de imagem
- Perfis de vídeo
- Gerenciar predefinições de imagem do Dynamic Media
- Aplicar predefinições de imagem do Dynamic Media
- Gerenciar predefinições de visualização do Dynamic Media
- Aplicar predefinições de visualização do Dynamic Media
- Predefinições de conjunto de lotes
- Invalidar o cache da CDN por meio do Dynamic Media
- Invalidar o cache da CDN por meio do Dynamic Media Classic
- Imagem inteligente
- Imagem inteligente com proporção de pixels do dispositivo no lado do cliente
- Entregar ativos do Dynamic Media
- Ativar proteção de hotlink no Dynamic Media
- Suporte para 3D
- Limitações do Dynamic Media
- Conjuntos de imagem
- Imagens panorâmicas
- Conjuntos de mídia mista
- Conjuntos de rotação
- Vídeo no Dynamic Media
- Banners em carrossel
- Imagens interativas
- Vídeos interativos
- Vídeo 360 VR
- Integrar visualizadores do Dynamic Media com tags do Adobe Analytics e da Adobe Experience Platform
- Criar pop-ups personalizados usando o Quickview
- Entregar imagens otimizadas para um site responsivo
- Visualizar ativos do Dynamic Media
- Adição de ativos do Dynamic Media a páginas
- Incorporação do visualizador do Dynamic Video ou Image em uma página da Web
- Vincular URLs ao seu aplicativo web.
- Usar conjuntos de regras para transformar URLs
- Publicar ativos do Dynamic Media
- Trabalhar com publicação seletiva no Dynamic Media
- Trabalhar com seletores
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Fim de vida útil de visualizadores Flash
- Fim de vida útil de visualizadores DHTML
- Integração com o Adobe Workfront
- Forms
- Visão geral
- Configurar e migrar
- Integrar ao ambiente do Cloud Service
- Configurar um ambiente de desenvolvimento local
- Configurar o conector de armazenamento unificado
- Migrar do AEM 6.5 Forms ou anterior para o AEM Forms as a Cloud Service
- Grupos e permissões
- Importar, exportar e organizar formulários adaptáveis, formulários PDF e outros ativos
- Integrar
- Serviços
- Modelo de dados do formulário
- Conectar suas fontes de dados ao Cloud Service
- Configurar fontes de dados
- Configurar OData do Microsoft Dynamics
- Configurar armazenamento do Azure
- Configurar os serviços em nuvem do Microsoft Dynamics 365 e do Salesforce
- Criar modelo de dados do formulário
- Trabalhar com o modelo de dados de formulário
- Utilizar modelo de dados do formulário
- Adaptive Forms
- Criação de Formulários adaptáveis - Componentes principais
- Criação de Formulários adaptáveis - Componentes básicos
- Converter formulários em PDF em Formulários adaptáveis
- Criar um Formulário adaptável
- Adicionar componentes a um formulário adaptável
- Configurar o layout e aplicar estilo a um formulário adaptável
- Adicionar regras e usar expressões em um Formulário adaptável
- Uso do Adobe Sign
- Configurar o envio de ações e metadados
- Preencher previamente campos do formulário adaptável
- Gerar documento de registro
- Adicionar compatibilidade a novas localidades a um Formulário adaptável
- Adicionar ou melhorar metadados
- Melhorar a acessibilidade de um Formulário adaptável
- Configurar o Forms Portal
- Criação e gerenciamento de revisões
- Fluxos de trabalho centrados no Forms
- APIs de comunicações
- Introdução a APIs de Comunicação
- APIs de comunicações - Processamento síncrono
- APIs de comunicação - Processamento em lote
- Instalar e configurar o Forms Designer
- Use o Forms Designer para criar modelos
- Uso de fontes personalizadas em documentos PDF
- Problemas conhecidos, práticas recomendadas e perguntas frequentes
- Referência da API do desenvolvedor
- Resolução de problemas
- Screens
- AEM Screens as a Cloud Service
- Visão geral do Screens as a Cloud Service
- Integração com o Screens as a Cloud Service
- Configuração do projeto do Screens as a Cloud Service
- Criação de conteúdo
- Gerenciamento do reprodutor e do registro
- Uso dos recursos principais do produto
- Desenvolvimento no Screens as a Cloud Service
- Perguntas frequentes sobre o Screens as a Cloud Service
- Content and Commerce
- Headless
- O que é um CMS headless?
- Introdução ao AEM Headless
- Portal do desenvolvedor (recursos adicionais)
- Configurar
- Fragmentos de conteúdo
- API GraphQL
- API REST de fragmentos de conteúdo
- Segurança
- Implantação
- Jornadas headless
- Jornada de desenvolvedores headless
- Compreender o headless no AEM
- Saiba mais sobre o desenvolvimento headless CMS
- Introdução ao AEM Headless as a Cloud Service
- Caminho para sua primeira experiência usando o AEM Headless
- Como modelar seu conteúdo como Modelos de conteúdo do AEM
- Como acessar seu conteúdo por meio das APIs de entrega do AEM
- Como atualizar seu conteúdo por meio de APIs do AEM Assets
- Como reunir e organizar tudo
- Como executar o aplicativo headless
- Opcional - Como criar aplicativos de página única com o AEM
- Portal do desenvolvedor (recursos adicionais)
- Jornada do arquiteto de conteúdo do Headless
- Jornada de tradução headless
- Jornada do autor de conteúdo headless
- Jornada de desenvolvedores headless
- Implementação
- Implementação de aplicativos do AEM as a Cloud Service
- Uso do Cloud Manager
- Programas
- Criação de um projeto de aplicativo do AEM
- Gerenciamento de ambientes
- Gerenciamento do código
- Variáveis de ambiente
- Pipelines CI-CD do Cloud Manager
- Implantação de código
- Noções básicas dos resultados de teste
- Acesso e gerenciamento de registros
- Relatórios de SLA
- New Relic One
- Notificações
- Certificados SSL
- Nomes de domínio personalizados
- Listas de permissões de IP
- Painel de licenças
- Perguntas frequentes sobre o Cloud Manager
- Desenvolvimento do AEM as a Cloud Service
- Estrutura de projetos do AEM
- Pacote de estrutura do repositório de projetos do AEM
- SDK do AEM as a Cloud Service
- Ambientes de desenvolvimento rápido do AEM
- Diretrizes de desenvolvimento do AEM as a Cloud Service
- Logs
- Configurações e o navegador de configuração
- Fundamentos técnicos do AEM
- Materiais de referência de API
- Geração de tokens de acesso para APIs do lado do servidor
- Criação rápida de sites e personalização de front-end
- Desenvolvimento de sites com o pipeline front-end
- Personalização de modelos e temas do site
- Headful e Headless no AEM
- Desenvolvimento de pilha completa no AEM
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Estrutura da interface do AEM
- Folha de características do Sling
- Uso de adaptadores Sling
- Uso do Sling Resource Merger no AEM as a Cloud Service
- Sobreposições no AEM as a Cloud Service
- Uso de bibliotecas do cliente
- Diferencial de páginas
- Limitações do editor
- Convenções de nomenclatura
- Componentes e modelos
- Estrutura de marcação do AEM
- Criação de tags em aplicativos do AEM
- Pesquisar
- Páginas de erro personalizadas
- Tipos de nós do AEM
- Gerenciamento de experiência headless
- Desenvolvimento híbrido e SPA
- Híbrido e SPA com o AEM
- Ativação da exportação em JSON para um componente
- Introdução e passo a passo do SPA
- Tutorial WKND do SPA
- Introdução à utilização do React
- Introdução à utilização do Angular
- Aprofundamentos de SPA
- Desenvolvimento de SPAs para o AEM
- Visão geral do editor de SPA
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes
- Roteamento de Modelo
- O componente RemotePage
- Edição de um SPA externo no AEM
- Composite Components em SPAs
- Renderização do lado do servidor
- Ativação de exportação em JSON para um componente
- Integração do Launch
- Documentos de referência SPA
- Ferramentas do desenvolvedor
- Personalização
- Configuração e extensão do AEM as a Cloud Service
- Extensão do AEM com o App Builder
- Extensão de fragmentos de experiência
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Personalização do console de Fragmentos de conteúdo
- Gerenciar formulários de pesquisa
- Configurar o editor de rich text
- Configurar os plug-ins do RTE
- Configurar o RTE para criar sites acessíveis
- Implantação do AEM as a Cloud Service
- Camada do autor
- Nível de visualização
- Visão geral da entrega de conteúdo
- Conectores
- Operações
- Operações e manutenção do AEM as a Cloud Service
- Pesquisa e indexação de conteúdo
- Serviço de replicação de conteúdo
- Monitoramento de infraestrutura e serviços no AEM as a Cloud Service
- Tarefas de manutenção
- Backup e restauração
- Trabalhos assíncronos
- Remoção do índice de Lucene genérico
- Práticas recomendadas de consulta e indexação
- Conformidade
- Editor universal
Configuração de redes avançadas para o AEM as a Cloud Service
Este artigo tem como objetivo apresentar a você os diferentes recursos avançados de rede no AEM as a Cloud Service, incluindo o provisionamento de autoatendimento de VPN, portas não padrão e endereços IP de saída dedicados.
Você também pode encontrar uma série de artigos projetados para orientá-lo em cada uma das opções avançadas de rede neste local.
Visão geral
O AEM as a Cloud Service oferece vários tipos de recursos avançados de rede que podem ser configurados por clientes usando as APIs do Cloud Manager. Dentre elas:
- Saída flexível da porta - configure o AEM as a Cloud Service para permitir tráfego de saída em portas não padrão
- Endereço IP de saída dedicado - configure o tráfego do AEM as a Cloud Service para se originar de um IP exclusivo
- VPN (Virtual Private Network) - tráfego seguro entre a infraestrutura de um cliente e o AEM as a Cloud Service, para clientes com tecnologia VPN
Este artigo descreve cada uma dessas opções em detalhes, incluindo como elas podem ser configuradas. Como estratégia de configuração geral, o endpoint da API /networkInfrastructures é chamado no nível do programa para declarar o tipo desejado de rede avançada, seguido de uma chamada para o endpoint /advancedNetworking para cada ambiente para habilitar a infraestrutura e configurar parâmetros específicos do ambiente. Consulte os endpoints apropriados na documentação da API do Cloud Manager para cada sintaxe formal, bem como exemplos de solicitações e respostas.
Um programa pode provisionar uma única variação avançada em rede. Ao decidir entre a saída de porta flexível e o endereço IP de saída dedicado, é recomendável escolher a saída de porta flexível se um endereço IP específico não for necessário, pois a Adobe pode otimizar o desempenho do tráfego de saída da porta flexível.
A rede avançada não está disponível para o programa sandbox.
Além disso, os ambientes devem ser atualizados para o AEM versão 5958 ou superior.
Os clientes já provisionados com a tecnologia de saída dedicada herdada que precisam configurar uma dessas opções não devem fazê-lo, pois a conectividade do site pode ser afetada. Entre em contato com o Suporte da Adobe para obter assistência.
Saída flexível da porta
Esse recurso avançado de rede permite configurar o AEM as a Cloud Service para direcionar o tráfego de saída por portas diferentes da HTTP (porta 80) e HTTPS (porta 443), que são abertas por padrão.
Considerações
Saída de porta flexível é a opção recomendada se você não precisar de VPN e não precisar de um endereço IP de saída dedicado, pois o tráfego que não depende de um egresso dedicado pode alcançar um rendimento mais alto.
Configuração
Uma vez por programa, o endpoint /program/<programId>/networkInfrastructures POST é chamado, passando o valor de flexiblePortEgress para o parâmetro e região kind. O endpoint responde com a network_id, bem como com outras informações, incluindo o status. O conjunto completo de parâmetros e a sintaxe exata, bem como informações importantes, como quais parâmetros não poderão ser alterados posteriormente, podem ser referenciados nos documentos da API.
Uma vez chamada, normalmente leva aproximadamente 15 minutos para a infraestrutura de rede ser provisionada. Uma chamada para o endpoint da infraestrutura de rede GET do Cloud Manager mostraria o status de "pronto".
Se a configuração de saída de porta flexível com escopo de programa estiver pronta, o endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking deve ser chamado por ambiente para permitir a operação em rede no nível do ambiente e declarar, opcionalmente, quaisquer regras de encaminhamento de portas. Os parâmetros são configuráveis por ambiente para oferecer flexibilidade.
As regras de encaminhamento de porta devem ser declaradas para qualquer porta de destino além da 80/443, mas somente se não estiverem usando o protocolo http ou https por especificar o conjunto de hosts de destino (nomes ou IP, com portas). Para cada host de destino, os clientes devem mapear a porta de destino pretendida para uma porta de 30000 a 30999.
A API deve responder em apenas alguns segundos, indicando um status de atualização e, após cerca de 10 minutos, o método GET do endpoint deve indicar que a rede avançada está ativada.
Atualizações
A configuração do nível de programa pode ser atualizada chamando o endpoint PUT /api/program/<program_id>/network/<network_id> e terá efeito em alguns minutos.
O parâmetro "kind" (flexiblePortEgress, dedicatedEgressIP ou VPN) não pode ser modificado. Entre em contato com o suporte ao cliente para obter assistência, descrevendo o que já foi criado e o motivo da alteração.
As regras de encaminhamento de porta por ambiente podem ser atualizadas chamando novamente o endpoint PUT /program/{programId}/environment/{environmentId}/advancedNetworking, certificando-se de incluir o conjunto completo de parâmetros de configuração, em vez de um subconjunto.
Desativar a saída de porta flexível
Para desabilitar a saída de porta flexível de um ambiente específico, chame DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking]().
Para obter mais informações sobre as APIs, consulte a Documentação da API do Cloud Manager.
Roteamento de tráfego
Para o tráfego http ou https fluindo para portas que não sejam a 80 ou a 443, um proxy deve ser configurado usando as seguintes variáveis de ambiente de host e porta:
- para HTTP:
AEM_PROXY_HOST/AEM_HTTP_PROXY_PORT(padrão paraproxy.tunnel:3128em versões AEM < 6094) - para HTTPS:
AEM_PROXY_HOST/AEM_HTTPS_PROXY_PORT(padrão paraproxy.tunnel:3128em versões AEM < 6094)
Por exemplo, este é um exemplo de código para enviar uma solicitação para o www.example.com:8443:
String url = "www.example.com:8443"
String proxyHost = System.getenv().getOrDefault("AEM_PROXY_HOST", "proxy.tunnel");
int proxyPort = Integer.parseInt(System.getenv().getOrDefault("AEM_HTTPS_PROXY_PORT", "3128"));
HttpClient client = HttpClient.newBuilder()
.proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
.build();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
Ao usar bibliotecas de rede Java não padrão, configure proxies usando as propriedades acima para todo o tráfego.
O tráfego não http/s com destinos por meio de portas declaradas no parâmetro portForwards deve fazer referência a uma propriedade chamada AEM_PROXY_HOST, juntamente com a porta mapeada. Por exemplo:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
A tabela abaixo descreve o roteamento de tráfego:
| Tráfego | Condição de destino | Porta | Conexão | Exemplo de destino externo |
|---|---|---|---|---|
| Protocolo http ou https | Tráfego http/s padrão | 80 ou 443 | Permitido | |
Tráfego não padrão (em outras portas fora a 80 ou 443) por proxy http configurado, usando a variável de ambiente a seguir e o número da porta do proxy. Não declare a porta de destino no parâmetro portForwards da chamada da API do Cloud Manager:
| Exceto portas 80 ou 443 | Permitido | example.com:8443 | |
| Tráfego não padrão (em outras portas fora das portas 80 ou 443) não usando proxy http | Exceto portas 80 ou 443 | Bloqueado | ||
| Não http ou não https | O cliente se conecta à variável de ambiente AEM_PROXY_HOST usando um portOrig declarado no parâmetro da API portForwards. |
Qualquer | Permitido | mysql.example.com:3306 |
| Todo o resto | Qualquer | Bloqueado | db.example.com:5555 |
Configuração do Apache/Dispatcher
A diretiva mod_proxy da camada do AEM Cloud Service Apache/Dispatcher pode ser configurada usando as propriedades descritas acima.
ProxyRemote "http://example.com:8080" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "http://example.com:8080"
ProxyPassReverse "/somepath" "http://example.com:8080"
SSLProxyEngine on //needed for https backends
ProxyRemote "https://example.com:8443" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"
Endereço IP de saída dedicado
Se um IP de saída dedicado tiver sido provisionado a você antes da versão de setembro de 2021 (06/10/21), consulte Clientes com endereço de saída dedicado herdado.
Benefícios
Esse endereço IP dedicado pode melhorar a segurança ao ser integrado a fornecedores SaaS (como um fornecedor de CRM) ou outras integrações fora do AEM as a Cloud Service que oferecem uma lista de permissões de endereços IP. Adicionar o endereço IP dedicado à lista de permissões garante que somente o tráfego do AEM Cloud Service do cliente possa fluir para o serviço externo. Além do tráfego de qualquer outro IP permitido.
Sem o recurso de endereço IP dedicado habilitado, o tráfego proveniente do AEM as a Cloud Service flui por meio de um conjunto de IPs compartilhados com outros clientes.
Configuração
O recurso de encaminhamento do Splunk não é possível em um endereço IP de saída dedicado.
A configuração do endereço IP de saída dedicado é idêntica à saída de porta flexível.
A principal diferença é que o tráfego sempre sairá de um IP dedicado e único. Para localizar esse IP, use um resolvedor de DNS para identificar o endereço IP associado a p{PROGRAM_ID}.external.adobeaemcloud.com. Não é esperado que o endereço IP mude, mas se precisar mudar no futuro, será fornecida uma notificação com antecedência.
Além das regras de roteamento compatíveis com egressos flexíveis da porta no endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking, o endereço IP de saída dedicado suporta um parâmetro nonProxyHosts. Isso permite declarar um conjunto de hosts que devem rotear por um intervalo de endereços IPs compartilhados em vez do IP dedicado, o que pode ser útil, pois a criação de tráfego por meio de IPs compartilhados pode ser otimizada ainda mais. Os URLs nonProxyHost podem seguir os padrões example.com ou *.example.com, em que o curinga é compatível somente no início do domínio.
Ao decidir entre saída de porta flexível e endereço IP de saída dedicado, os clientes devem escolher saída de porta flexível se um endereço IP específico não for necessário, pois a Adobe pode otimizar o desempenho do tráfego de saída de porta flexível.
Desativar o endereço IP de saída dedicado
Para desativar o endereço IP de saída dedicado de um ambiente específico, chame DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking]().
Para obter mais informações sobre as APIs, consulte a Documentação da API do Cloud Manager.
Roteamento de tráfego
O tráfego http ou https passará por um proxy pré-configurado, desde que use propriedades padrão do sistema Java para configurações de proxy.
O tráfego não http/s com destinos por meio de portas declaradas no parâmetro portForwards deve fazer referência a uma propriedade chamada AEM_PROXY_HOST, juntamente com a porta mapeada. Por exemplo:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
| Tráfego | Condição de destino | Porta | Conexão | Exemplo de destino externo |
|---|---|---|---|---|
| Protocolo http ou https | Tráfego para serviços do Azure ou da Adobe | Qualquer | Por meio dos IPs de cluster compartilhados (não o IP dedicado) | adobe.io api.windows.net |
Host correspondente ao parâmetro nonProxyHosts |
80 ou 443 | Por meio dos IPs de cluster compartilhados | ||
Host correspondente ao parâmetro nonProxyHosts |
Exceto portas 80 ou 443 | Bloqueado | ||
| Por meio da configuração de proxy http, configurada por padrão para tráfego http/s usando a biblioteca HTTP Java padrão do cliente | Qualquer | Por meio do IP de saída dedicado | ||
| Ignora a configuração do proxy http (por exemplo, se for removido explicitamente da biblioteca HTTP Java padrão do cliente ou se uma biblioteca Java que ignora a configuração do proxy padrão for usada) | 80 ou 443 | Por meio dos IPs de cluster compartilhados | ||
| Ignora a configuração do proxy http (por exemplo, se for removido explicitamente da biblioteca HTTP Java padrão do cliente ou se uma biblioteca Java que ignora a configuração do proxy padrão for usada) | Exceto portas 80 ou 443 | Bloqueado | ||
| Não http ou não https | O cliente se conecta à variável env AEM_PROXY_HOST usando uma portOrig declarada no parâmetro de API portForwards |
Qualquer | Por meio do IP de saída dedicado | mysql.example.com:3306 |
| Qualquer outra coisa | Bloqueado |
Uso de recursos
O recurso é compatível com código Java ou bibliotecas que resultam em tráfego de saída, desde que usem propriedades padrão do sistema Java para configurações de proxy. Na prática, isso deve incluir as bibliotecas mais comuns.
Abaixo está uma amostra de código:
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
URLConnection connection = finalUrl.openConnection();
connection.addRequestProperty("Accept", "application/json");
connection.addRequestProperty("X-API-KEY", apiKey);
try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
return new JSONObject(new JSONTokener(responseReader));
}
}
Algumas bibliotecas exigem configuração explícita para usar as propriedades padrão do sistema Java para configurações de proxy.
Um exemplo usando o Apache HttpClient, que requer chamadas explícitas ao
HttpClientBuilder.useSystemProperties() ou o uso de
HttpClients.createSystem():
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
HttpGet request = new HttpGet(finalUrl.toURI());
request.setHeader("Accept", "application/json");
request.setHeader("X-API-KEY", apiKey);
HttpResponse response = httpClient.execute(request);
String result = EntityUtils.toString(response.getEntity());
}
O mesmo IP dedicado é aplicado a todos os programas de um cliente em sua Organização Adobe e para todos os ambientes em cada um de seus programas. Isso se aplica aos serviços de autor e de publicação.
Considerações sobre depuração
Para validar se o tráfego está saindo no endereço IP dedicado esperado, verifique os logs no serviço de destino, se disponível. Caso contrário, pode ser útil chamar um serviço de depuração como https://ifconfig.me/IP, que retornará o endereço IP de chamada.
Clientes de endereço de saída dedicado herdado
Se você tiver sido provisionado com um IP de saída dedicado antes de 30/09/2021, seu recurso de IP de saída dedicado só será compatível com portas HTTP e HTTPS.
Isso inclui HTTP/1.1 e HTTP/2 quando há criptografia. Além disso, um endpoint de saída dedicado pode conversar com qualquer público-alvo somente por HTTP/HTTPS nas portas 80/443, respectivamente.
VPN (Virtual Private Network)
A VPN permite a conexão com uma infraestrutura local ou data center do autor, publicação ou pré-visualização. Por exemplo, para os meios de acessar um banco de dados.
Também permite a Conexão com fornecedores SaaS, como um fornecedor CRM que oferece suporte a VPN ou à conexão de uma rede corporativa ao autor, pré-visuzliação ou publicação do AEM as a Cloud Service.
A maioria dos dispositivos VPN com tecnologia IPSec é compatível. Consulte a lista de dispositivos nesta página, com base nas informações da coluna instruções de configuração RouteBased. Configure o dispositivo conforme descrito na tabela.
Considerações gerais
- Suporte limitado a uma única conexão VPN
- O recurso de encaminhamento do Splunk não é possível em uma conexão VPN.
Criação
Uma vez por programa, o endpoint POST /program/<programId>/networkInfrastructures é chamado, transmitindo uma carga de informações de configuração incluindo: o valor de "vpn" para o parâmetro kind, região, espaço de endereço (lista de CIDRs - observe que isso não pode ser modificado posteriormente), resolvedores de DNS (para resolver nomes na rede do cliente) e informações de conexão VPN, como configuração de gateway, chave VPN compartilhada e política de segurança de IP. O endpoint responde com network_id, bem como através de outras informações, incluindo o status. O conjunto completo de parâmetros e a sintaxe exata devem ser referenciados na documentação da API.
Uma vez chamada, a infraestrutura de rede, normalmente, levará de 45 a 60 minutos para ser provisionada. O método GET da API pode ser chamado para retornar o status atual, que em dado momento inverterá de creating para ready. Consulte a documentação da API para todos os estados.
Se a configuração de VPN com escopo de programa estiver pronta, o endpoint PUT /program/<program_id>/environment/<environment_id>/advancedNetworking deve ser chamado por ambiente para habilitar a rede no nível do ambiente e declarar quaisquer regras de encaminhamento de porta. Os parâmetros são configuráveis por ambiente para oferecer flexibilidade.
Consulte a documentação da API para obter mais informações.
As regras de encaminhamento de portas devem ser declaradas para qualquer tráfego TCP de protocolo não http/s, roteado através da VPN, especificando o conjunto de hosts de destino (nomes ou IP e com portas). Para cada host de destino, os clientes devem mapear a porta de destino pretendida para uma porta de 30000 a 30999, em que os valores sejam exclusivos nos ambientes no programa. Os clientes também podem listar um conjunto de url no parâmetro nonProxyHosts, que declara o URL para o qual o tráfego deve ignorar o roteamento VPN, seguindo através de um intervalo de IP compartilhado. Os padrões seguidos são os de example.com ou *.example.com, em que o curinga é compatível somente no início do domínio.
A API deve responder em apenas alguns segundos, indicando um status de updating e após cerca de 10 minutos, uma chamada para o endpoint de GET do ambiente do Cloud Manager mostraria um status de ready, indicando que a atualização do ambiente foi aplicada.
Observe que mesmo se não houver regras de roteamento de tráfego de ambiente (hosts ou ignoradas), PUT /program/<program_id>/environment/<environment_id>/advancedNetworking ainda deve ser chamado, apenas com uma carga vazia.
Atualização da VPN
A configuração de VPN no nível do programa pode ser atualizada chamando o endpoint PUT /api/program/<program_id>/network/<network_id>.
Observe que o espaço de endereço não pode ser alterado após o provisionamento de VPN inicial. Se isso for necessário, entre em contato com o suporte ao cliente. Além disso, o parâmetro kind (flexiblePortEgress, dedicatedEgressIP ou VPN) não pode ser modificado. Entre em contato com o suporte ao cliente para obter assistência, descrevendo o que já foi criado e o motivo da alteração.
As regras de roteamento por ambiente podem ser atualizadas chamando novamente o endpoint PUT /program/{programId}/environment/{environmentId}/advancedNetworking, certificando-se de incluir o conjunto completo de parâmetros de configuração, em vez de um subconjunto. As atualizações de ambiente normalmente levam de 5 a 10 minutos para serem aplicadas.
Desativar a VPN
Para desativar a VPN para um ambiente específico, chame DELETE /program/{programId}/environment/{environmentId}/advancedNetworking. Mais detalhes na Documentação da API.
Roteamento de tráfego
A tabela abaixo descreve o roteamento de tráfego.
| Tráfego | Condição de destino | Porta | Conexão | Exemplo de destino externo |
|---|---|---|---|---|
| Protocolo http ou https | Tráfego para serviços do Azure ou da Adobe | Qualquer | Por meio dos IPs de cluster compartilhados (não o IP dedicado) | adobe.io api.windows.net |
Host correspondente ao parâmetro nonProxyHosts |
80 ou 443 | Por meio dos IPs de cluster compartilhados | ||
Host correspondente ao parâmetro nonProxyHosts |
Exceto portas 80 ou 443 | Bloqueado | ||
| Se o IP cair no intervalo Endereço de gateway de VPN e por meio da configuração de proxy http (configurada por padrão para tráfego http/s usando a biblioteca Java padrão do cliente HTTP) | Qualquer | Através da VPN | 10.0.0.1:443Também pode ser um nome de host. |
|
| Se o IP não cair no intervalo de endereço de gateway de VPN e por meio da configuração de proxy http (configurada por padrão para tráfego http/s usando a biblioteca Java padrão do cliente HTTP) | Qualquer | Por meio do IP de saída dedicado | ||
| Ignora a configuração do proxy http (por exemplo, se for removido explicitamente da biblioteca Java padrão do cliente HTTP ou se estiver usando a biblioteca Java que ignora a configuração de proxy padrão) | 80 ou 443 | Por meio dos IPs de cluster compartilhados | ||
| Ignora a configuração do proxy http (por exemplo, se for removido explicitamente da biblioteca Java padrão do cliente HTTP ou se estiver usando a biblioteca Java que ignora a configuração de proxy padrão) | Exceto portas 80 ou 443 | Bloqueado | ||
| Não http ou não https | Se o IP cai no intervalo de espaço de endereço do gateway de VPN e o cliente se conecta à AEM_PROXY_HOST variável env usando uma portOrig declarada no parâmetro portForwards de API |
Qualquer | Através da VPN | 10.0.0.1:3306Também pode ser um nome de host. |
Se o IP não cair no intervalo de espaço de endereço do gateway de VPN e o cliente se conectar à AEM_PROXY_HOST variável env usando uma portOrig declarada no parâmetro portForwards de API |
Qualquer | Por meio do IP de saída dedicado | ||
| Qualquer outra coisa | Qualquer | Bloqueado |
Domínios úteis para configuração
O diagrama abaixo fornece uma representação visual de um conjunto de domínios e IPs associados que são úteis para configuração e desenvolvimento. A tabela abaixo do diagrama descreve esses domínios e IPs.
| Padrão de domínio | Significado de saída (do AEM) | Significado de entrada (no AEM) |
|---|---|---|
p{PROGRAM_ID}.external.adobeaemcloud.com |
Endereço IP de saída dedicado para o tráfego flui para a Internet e não para redes privadas | As conexões da VPN seriam exibidas na CDN como provenientes desse IP. Para permitir que somente conexões da VPN entrem no AEM, configure o Cloud Manager para permitir somente esse IP e bloquear todo o resto. Consulte a seção "Restringir ingresso em conexões VPN" para obter mais detalhes. |
p{PROGRAM_ID}.{REGION}-gateway.external.adobeaemcloud.com |
N/A | O IP do gateway de VPN no lado do AEM. A equipe de engenharia de rede de um cliente pode usar isso para permitir somente conexões VPN, de um endereço IP específico, ao respectivo gateway de VPN. |
p{PROGRAM_ID}.{REGION}.inner.adobeaemcloud.net |
O IP do tráfego vindo do lado AEM da VPN para o lado do cliente. Isso pode ser incluído na lista de permissões na configuração do cliente para garantir que as conexões só possam ser feitas a partir do AEM. | Se o cliente quiser permitir o acesso por VPN ao AEM, ele deverá configurar as entradas de DNS CNAME para mapear seu domínio personalizado e/ou author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com e/ou publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com para isso. |
Restringir VPN a conexões de entrada
Se você quiser permitir somente o acesso VPN ao AEM, as listas de permissões do ambiente poderão ser configuradas no Cloud Manager para que somente o IP definido por p{PROGRAM_ID}.external.adobeaemcloud.com tenha permissão para se comunicar com o ambiente. Isso pode ser feito da mesma forma que qualquer outra lista de permissões baseada em IP no Cloud Manager.
Se as regras tiverem de ser baseadas em caminho, use as diretivas http padrão no nível do dispatcher para negar ou permitir determinados IPs. Isso deve garantir que os caminhos desejados também não sejam armazenados em cache na CDN, para que a solicitação sempre chegue à origem.
Exemplo De Configuração Httpd
Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private
Excluir a infraestrutura de rede de um programa
Para excluir a infraestrutura de rede de um programa, chame DELETE /program/{program ID}/networkinfrastructure/{networkinfrastructureID}.
Isso só excluirá a infraestrutura se todos os ambientes tiverem suas redes avançadas desativadas.
Transição entre tipos avançados de rede
É possível migrar entre tipos avançados de rede seguindo o procedimento abaixo:
- desativar a rede avançada em todos os ambientes
- excluir a infraestrutura de rede avançada
- recriar as infraestruturas de rede avançadas com os valores corretos
- reativar a rede avançada no nível do ambiente
Esse procedimento resultará em um tempo de inatividade dos serviços de rede avançada durante o período de exclusão e recriação
Se o tempo de inatividade causar um impacto significativo nos negócios, entre em contato com o suporte ao cliente para obter assistência, descrevendo o que já foi criado e o motivo da alteração.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
