- AEMaaCS首頁
- 概覽
- 發行說明
- 安全性
- 入門
- AEMas a Cloud Service移轉歷程
- 網站
- 資產
- Assets as a Cloud Service
- 概覽與新增功能
- 的重大變更 Assets as a Cloud Service
- Assets 架構
- 支援的檔案格式
- 資產微服務概覽
- 中的協助工具 Assets
- 管理數位資產
- 共用資產
- 監控活動和 DAM 任務
- 開始使用資產微服務
- 新增和上傳資產
- 搜尋資產
- 資產管理常見任務
- 管理發佈
- 預覽3D資產
- 影像智慧標籤
- 智慧標籤您的視訊資產
- 如何組織資產
- 使用 Adobe Stock 資產
- 管理收藏集
- 中繼資料概覽
- 整合 Adobe Creative Cloud
- 如何新增或編輯中繼資料
- 查看資料夾資產和集合
- 使用和設定 Assets Insights
- 中繼資料設定檔
- 中繼資料結構
- 管理影片資產
- 使用MSM重複使用資產
- 下載資產
- 要編輯的簽入和簽出資產
- 建立和共用私人資料夾
- Digital Rights Management資產
- 浮水印資產
- 使用 Creative Cloud API
- 影像的顏色標籤
- 配置、管理和擴展 Assets
- 共用與發佈資產
- 內容片段
- 動態媒體
- Dynamic Media歷程:基本概念
- Dynamic Media電子報封存(依Experience League)
- 設定Dynamic Media
- 使用Dynamic Media
- 設定Dynamic Media
- 可選 — 配置Dynamic Media,一般設定
- 選用 — 設定Dynamic Media、發佈設定
- 疑難排解Dynamic Media
- 設定Dynamic Media別名帳戶
- Dynamic Media 無障礙內容
- 管理Dynamic Media資產
- 影像品質最佳化的最佳作法
- 影像設定檔
- 視訊設定檔
- 管理Dynamic Media影像預設集
- 套用Dynamic Media影像預設集
- 管理Dynamic Media檢視器預設集
- 套用Dynamic Media檢視器預設集
- 批次集預設集
- 透過Dynamic Media使CDN快取失效
- 透過Dynamic Media Classic使CDN快取失效
- 智慧型影像
- 具有用戶端裝置像素比率的智慧影像
- 傳送Dynamic Media資產
- 在Dynamic Media中啟用快速連結保護
- 3D 支援
- Dynamic Media限制
- 影像集
- 全景影像
- 混合媒體集
- 迴轉集
- Dynamic Media中的影片
- 輪播橫幅
- 互動影像
- 互動影片
- 360 VR 影片
- 整合Dynamic Media檢視器與Adobe Analytics和Adobe Experience Platform標籤
- 使用Quickview建立自訂快顯視窗
- 為回應式網站提供最佳化的影像
- 預覽Dynamic Media資產
- 新增Dynamic Media資產至頁面
- 將動態視訊或影像檢視器內嵌在網頁上
- 將URL連結至您的Web應用程式
- 使用規則集來轉換URL
- 發佈Dynamic Media資產
- 在Dynamic Media中使用選擇性發佈
- 使用選取器
- HTTP2 傳送內容常見問答集
- Flash檢視器生命週期結束
- DHTML檢視器生命週期結束
- 與Adobe Workfront整合
- 表單
- 簡介
- 重要功能
- 重大變更
- 架構
- 安裝及設定服務
- 管理使用者群組、表單和相關資產
- 將PDF forms轉換為最適化Forms
- 建立及發佈最適化表單
- 將表單與一個或多個資料來源整合
- 與 Adobe Sign 整合
- 與 DocuSign 整合
- 與Sites整合
- 與 Adobe Analytics 整合
- 建立及使用工作流程
- 使用通訊
- 移轉至 AEM Forms as a Cloud Service
- 常見問題
- 已知問題
- 疑難排解
- 畫面
- Content and Commerce
- 無頭
- 實作
- 為 AEM as a Cloud Service 實作應用程式
- 使用 Cloud Manager
- 為 AEM as a Cloud Service 開發
- AEM 專案結構
- AEM 專案存放庫結構套件
- AEM as a Cloud Service SDK
- AEM as a Cloud Service 開發指導方針
- 記錄
- 配置和配置瀏覽器
- AEM技術基礎
- API參考資料
- 產生伺服器端API的存取權杖
- 快速建立網站和前端定制
- 使用前端管道開發網站
- 自訂網站範本和主題
- AEM中的Headful和Headless
- 完整堆疊AEM開發
- 無頭式體驗管理
- 混合與SPA開發
- 開發人員工具
- 個性化
- 設定和擴充 AEM as a Cloud Service
- 部署至 AEM as a Cloud Service
- 作者階層
- 內容傳遞概覽
- 連接器
- 運作
- 合規性
配置AEMas a Cloud Service的高級網路
本文旨在介紹AEMas a Cloud Service的不同進階網路功能,包括VPN的自助配置、非標準埠和專用輸出IP地址。
您還可以找到一系列文章,這些文章旨在引導您了解每個高級網路選項 位置.
總覽
AEM as a Cloud Service提供數種進階網路功能,可由使用Cloud Manager API的客戶進行設定。 這些包括:
- 靈活的埠輸出 — 配置AEMas a Cloud Service,以允許非標準埠的出站流量
- 專用的輸出IP地址 — 將來自AEMas a Cloud Service的流量設定為源自唯一IP
- 虛擬專用網(VPN) — 為擁有VPN技術的客戶,確保客戶基礎架構與AEMas a Cloud Service之間的安全通信
本文詳細說明每個選項,包括如何設定。 作為一般配置策略, /networkInfrastructures 在程式層級叫用API端點,以宣告所需的進階網路類型,接著呼叫 /advancedNetworking 每個環境的端點,以啟用基礎架構並配置特定於環境的參數。 請參考Cloud Manager API檔案中各正式語法的適當端點,以及範例要求和回應。
程式可以配置單個高級網路變數。 當在靈活的埠輸出和專用的輸出IP地址之間進行決定時,如果不需要特定的IP地址,建議您選擇靈活的埠輸出,因為Adobe可以優化靈活的埠輸出通信的效能。
沙箱方案無法使用進階網路。
此外,環境必須升級至AEM 5958版或更新版本。
已布建舊版專用出口技術的客戶若需要配置其中一個選項,則不應如此,否則網站連線可能會受到影響。 請聯絡Adobe支援以取得協助。
靈活的埠輸出
此進階網路功能可讓您設定AEM as a Cloud Service,以透過HTTP(埠80)和HTTPS(埠443)以外的預設開啟的埠輸出流量。
考量事項
如果您不需要VPN並且不需要專用的輸出IP地址,則建議選擇靈活的埠輸出,因為不依賴專用輸出的通信可以實現更高的吞吐量。
設定
每個程式一次,POST /program/<programId>/networkInfrastructures 叫用端點,只需傳遞 flexiblePortEgress 針對 kind 參數和地區。 端點會以 network_id,以及其他資訊,包括狀態。 完整的參數集和確切語法,以及重要資訊,例如以後無法變更的參數, 可在API檔案中參考。
呼叫後,配置網路基礎架構通常需要約15分鐘。 呼叫Cloud Manager的 網路基礎結構GET端點 會顯示「就緒」狀態。
如果程式範圍的靈活埠輸出配置已就緒,則 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 必須按環境調用端點,以啟用環境級別的網路,並選擇聲明任何埠轉發規則。 參數可依環境設定,以提供彈性。
應為80/443以外的任何目標埠聲明埠轉發規則,但僅當不使用http或https協定時,指定目標主機的集(名稱或IP,以及埠)。 對於每個目標主機,客戶必須將目標埠映射到30000到30999的埠。
API應會在數秒內回應,指出更新狀態,並在約10分鐘後,即會回應端點 GET 方法應指示已啟用高級網路。
更新
通過調用 PUT /api/program/<program_id>/network/<network_id> 和在幾分鐘內生效。
「kind」參數(flexiblePortEgress, dedicatedEgressIP 或 VPN)無法修改。 請聯絡客戶支援以取得協助,說明已建立的項目和變更的原因。
可以再次調用 PUT /program/{programId}/environment/{environmentId}/advancedNetworking 端點,請務必包含完整的設定參數集,而非子集。
禁用靈活埠輸出
為了 disable 從特定環境輸出靈活埠,調用 DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking] ().
如需API的詳細資訊,請參閱 Cloud Manager API檔案.
流量路由
對於流向80或443以外埠的http或https流量,應使用以下主機和埠環境變數來配置代理:
- 針對HTTP:
AEM_PROXY_HOST/AEM_HTTP_PROXY_PORT(預設為proxy.tunnel:3128在AEM版本< 6094中) - 對於HTTPS:
AEM_PROXY_HOST/AEM_HTTPS_PROXY_PORT(預設為proxy.tunnel:3128在AEM版本< 6094中)
例如,以下是將要求傳送至的范常式式碼 www.example.com:8443:
String url = "www.example.com:8443"
String proxyHost = System.getenv().getOrDefault("AEM_PROXY_HOST", "proxy.tunnel");
int proxyPort = Integer.parseInt(System.getenv().getOrDefault("AEM_HTTPS_PROXY_PORT", "3128"));
HttpClient client = HttpClient.newBuilder()
.proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
.build();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
如果使用非標準Java網路庫,請針對所有流量使用上述屬性來配置Proxy。
目的地的非http/s流量,透過 portForwards 參數應參考名為 AEM_PROXY_HOST,以及對應的埠。 例如:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
下表介紹了流量路由:
| 流量 | 目的地條件 | 埠 | 連線 | 外部目的地範例 |
|---|---|---|---|---|
| Http或https通訊協定 | 標準http/s流量 | 80或443 | 允許 | |
使用以下環境變數和代理埠號配置的http代理的非標準流量(位於80或443以外的其他埠)。 請勿在Cloud Manager API呼叫的portForwerds參數中宣告目的地埠:
| 80或443以外的埠 | 允許 | example.com:8443 | |
| 非標準流量(在埠80或443以外的其他埠上)不使用http proxy | 80或443以外的埠 | 已封鎖 | ||
| 非http或非https | 客戶端連接到 AEM_PROXY_HOST 環境變數使用 portOrig 在 portForwards API參數。 |
任何 | 允許 | mysql.example.com:3306 |
| 其他所有項目 | 任何 | 已封鎖 | db.example.com:5555 |
Apache / Dispatcher設定
AEM Cloud Service Apache/Dispatcher階層的 mod_proxy 可使用上述屬性來配置指令。
ProxyRemote "http://example.com:8080" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "http://example.com:8080"
ProxyPassReverse "/somepath" "http://example.com:8080"
SSLProxyEngine on //needed for https backends
ProxyRemote "https://example.com:8443" "http://${AEM_PROXY_HOST}:3128"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"
專用輸出IP地址
如果在2021年9月版本(10/6/21)之前,您已布建專屬的輸出IP,請參閱 舊版專屬出口地址客戶.
優點
此專用IP位址可在與SaaS廠商(如CRM廠商)整合,或AEMas a Cloud Service以外的其他整合(提供允許的IP位址清單)時,增強安全性。 將專用IP位址新增至允許清單,可確保只有來自客戶AEM Cloud Service的流量才可流入外部服務。 這是除了允許來自任何其他IP的流量以外。
若未啟用專用IP位址功能,來自AEMas a Cloud Service的流量會透過與其他客戶共用的一組IP來流動。
設定
無法從專用的輸出IP地址使用Splunk轉發功能。
配置專用輸出IP地址與 靈活的埠輸出.
主要差異在於,流量一律會從專屬的唯一IP傳出。 若要尋找該IP,請使用DNS解析器來識別與 p{PROGRAM_ID}.external.adobeaemcloud.com. IP位址預期不會變更,但若日後需要變更,將會提供進階通知。
除了由 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 端點,專用輸出IP地址支援 nonProxyHosts 參數。 這可讓您宣告一組主機,這些主機應通過共用IP地址範圍而不是專用IP路由,這可能很有用,因為通過共用IP的流量分配可能會進一步優化。 此 nonProxyHost URL可能會遵循 example.com 或 *.example.com,其中只有網域開頭才支援萬用字元。
在決定靈活的埠輸出與專用的輸出IP地址時,如果不需要特定的IP地址,客戶應選擇靈活的埠輸出,因為Adobe可以優化靈活的埠輸出通信的效能。
禁用專用輸出IP地址
為了 disable 特定環境的專用輸出IP地址,調用 DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking] ().
如需API的詳細資訊,請參閱 Cloud Manager API檔案.
流量路由
如果Http或https流量使用標準Java系統屬性進行Proxy設定,則這些流量將通過預配置的Proxy。
目的地的非http/s流量,透過 portForwards 參數應參考名為 AEM_PROXY_HOST,以及對應的埠。 例如:
DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");
| 流量 | 目的地條件 | 埠 | 連線 | 外部目的地範例 |
|---|---|---|---|---|
| Http或https通訊協定 | Azure或Adobe服務的流量 | 任何 | 通過共用群集IP(非專用IP) | adobe.io api.windows.net |
與 nonProxyHosts 參數 |
80或443 | 通過共用群集IP | ||
與 nonProxyHosts 參數 |
80或443以外的埠 | 已封鎖 | ||
| 透過http代理設定,預設使用標準Java HTTP用戶端程式庫來設定http/s流量 | 任何 | 通過專用的輸出IP | ||
| 忽略http代理配置(例如,如果從標準Java HTTP客戶端庫中顯式刪除,或使用忽略標準代理配置的Java庫) | 80或443 | 通過共用群集IP | ||
| 忽略http代理配置(例如,如果從標準Java HTTP客戶端庫中顯式刪除,或使用忽略標準代理配置的Java庫) | 80或443以外的埠 | 已封鎖 | ||
| 非http或非https | 客戶端連接到 AEM_PROXY_HOST env變數使用 portOrig 在 portForwards API參數 |
任何 | 通過專用的輸出IP | mysql.example.com:3306 |
| 其他任何項目 | 已封鎖 |
功能使用
若Java系統屬性用於Proxy設定,則此功能與會產生傳出流量的Java程式碼或程式庫相容。 實際上,這應包含最常見的程式庫。
以下是程式碼範例:
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
URLConnection connection = finalUrl.openConnection();
connection.addRequestProperty("Accept", "application/json");
connection.addRequestProperty("X-API-KEY", apiKey);
try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
return new JSONObject(new JSONTokener(responseReader));
}
}
有些程式庫需要明確的設定,才能將標準Java系統屬性用於Proxy設定。
使用Apache HttpClient的範例,此範例需要明確呼叫
HttpClientBuilder.useSystemProperties() 或使用
HttpClients.createSystem():
public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
URL finalUrl = endpointUri.resolve(relativeUri).toURL();
HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
HttpGet request = new HttpGet(finalUrl.toURI());
request.setHeader("Accept", "application/json");
request.setHeader("X-API-KEY", apiKey);
HttpResponse response = httpClient.execute(request);
String result = EntityUtils.toString(response.getEntity());
}
同一專用IP會套用至其Adobe組織中的所有客戶方案,以及每個客戶方案中的所有環境。 它適用於製作和發佈服務。
除錯考量事項
若要驗證流量是否確實在預期的專用IP位址上傳出,請檢查目的地服務的記錄(若有)。 否則,呼叫偵錯服務(例如 https://ifconfig.me/IP,將傳回呼叫IP位址。
舊版專屬出口地址客戶
如果您在2021.09.30之前已布建專用的輸出IP,則您的專用輸出IP功能僅支援HTTP和HTTPS埠。
加密時包括HTTP/1.1和HTTP/2。 此外,一個專用的輸出端點只能分別通過埠80/443上的HTTP/HTTPS與任何目標通話。
虛擬專用網(VPN)
VPN允許從作者、發佈或預覽連接到內部部署的基礎架構或資料中心。 例如,用於訪問資料庫的方法。
它還允許連接到SaaS供應商,例如支援VPN的CRM供應商,或從公司網路連接到AEMas a Cloud Service作者、預覽或發佈。
支援大多數採用IPSec技術的VPN設備。 請參閱 本頁,根據 基於路由的配置說明 欄。 如表所述配置設備。
一般考量
- 僅支援單個VPN連接
- Splunk轉發功能無法通過VPN連接實現。
建立
每個程式一次,POST /program/<programId>/networkInfrastructures 會叫用端點,傳遞配置資訊的裝載,包括:「vpn」對 kind 參數、區域、地址空間(CIDR清單 — 請注意,以後無法修改)、DNS解析器(用於解析客戶網路中的名稱)和VPN連接資訊,如網關配置、共用VPN密鑰和IP安全策略。 端點會以 network_id,以及其他資訊,包括狀態。 完整的參數集和確切語法應在 API檔案.
呼叫後,配置網路基礎架構通常需要45到60分鐘。 可以呼叫API的GET方法以傳回目前狀態,最終會從 creating to ready. 請參閱API檔案,了解所有狀態。
如果程式範圍的VPN配置已就緒,則 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 必須為每個環境調用端點,以啟用環境級別的網路並聲明任何埠轉發規則。 參數可依環境設定,以提供彈性。
請參閱 API檔案 以取得更多資訊。
應為應通過VPN路由的任何非http/s協定TCP通信聲明埠轉發規則,方法是指定目標主機集(名稱或IP,以及埠)。 對於每個目標主機,客戶必須將目標埠映射到從30000到30999的埠,其中的值必須在程式中的各個環境中是唯一的。 客戶也可以在 nonProxyHosts 參數,此參數會聲明流量應略過VPN路由,而是透過共用IP範圍的URL。 它遵循 example.com 或 *.example.com,其中只有網域開頭才支援萬用字元。
API應會在數秒內回應,指出的狀態為 updating 大約10分鐘後,呼叫Cloud Manager的環境GET端點時,其狀態會顯示為 ready,表示已套用環境更新。
請注意,即使沒有環境流量路由規則(主機或旁路), PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 仍必須呼叫,只要有空的裝載。
更新VPN
通過調用 PUT /api/program/<program_id>/network/<network_id> 端點。
請注意,在初始VPN配置後,地址空間無法更改。 如有必要,請聯絡客戶支援。 此外, kind 參數(flexiblePortEgress, dedicatedEgressIP 或 VPN)無法修改。 請聯絡客戶支援以取得協助,說明已建立的項目和變更的原因。
可通過再次調用 PUT /program/{programId}/environment/{environmentId}/advancedNetworking 端點,請務必包含完整的設定參數集,而非子集。 環境更新通常需要5-10分鐘才能套用。
禁用VPN
要禁用特定環境的VPN,請調用 DELETE /program/{programId}/environment/{environmentId}/advancedNetworking. 如需詳細資訊,請參閱 API檔案.
流量路由
下表說明流量路由。
| 流量 | 目的地條件 | 埠 | 連線 | 外部目的地範例 |
|---|---|---|---|---|
| Http或https通訊協定 | Azure或Adobe服務的流量 | 任何 | 通過共用群集IP(非專用IP) | adobe.io api.windows.net |
與 nonProxyHosts 參數 |
80或443 | 通過共用群集IP | ||
與 nonProxyHosts 參數 |
80或443以外的埠 | 已封鎖 | ||
| 若IP落入 VPN網關地址 空間範圍,以及透過http proxy設定(預設為使用標準Java HTTP用戶端程式庫的http/s流量) | 任何 | 通過VPN | 10.0.0.1:443也可以是主機名稱。 |
|
| 如果IP未落入 VPN網關地址空間 範圍,並透過http代理設定(預設為使用標準Java HTTP用戶端程式庫設定http/s流量) | 任何 | 通過專用的輸出IP | ||
| 忽略http代理配置(例如,如果從標準Java HTTP客戶端庫中顯式刪除,或使用忽略標準代理配置的Java庫) | 80或443 | 通過共用群集IP | ||
| 忽略http代理配置(例如,如果從標準Java HTTP客戶端庫中顯式刪除,或使用忽略標準代理配置的Java庫) | 80或443以外的埠 | 已封鎖 | ||
| 非http或非https | 若IP落入 VPN網關地址空間 範圍和客戶端連接到 AEM_PROXY_HOST env變數使用 portOrig 在 portForwards API參數 |
任何 | 通過VPN | 10.0.0.1:3306也可以是主機名稱。 |
如果IP未落入 VPN網關地址空間 範圍和客戶端連接 AEM_PROXY_HOST env變數使用 portOrig 在 portForwards API參數 |
任何 | 通過專用的輸出IP | ||
| 其他任何項目 | 任何 | 已封鎖 |
配置的有用域
下圖以視覺化方式呈現一組對設定和開發相當實用的網域和相關IP。 下圖的表格進一步說明了這些網域和IP。
| 域模式 | 輸出(來自AEM)表示 | 入口(至AEM)表示 |
|---|---|---|
p{PROGRAM_ID}.external.adobeaemcloud.com |
專用的輸出IP地址,用於通往Internet的流量,而不是通過專用網路 | 來自VPN的連線會在CDN顯示為來自此IP。 若要僅允許從VPN進入AEM的連線,請設定Cloud Manager僅允許此IP並封鎖其他所有項目。 有關詳細資訊,請參閱「限制VPN連接入口」部分。 |
p{PROGRAM_ID}-gateway.external.adobeaemcloud.com |
N/A | AEM端的VPN網關IP。 客戶的網路工程團隊可以使用此功能,僅允許從特定IP地址到其VPN網關的VPN連接。 |
p{PROGRAM_ID}.inner.adobeaemcloud.net |
從VPN的AEM端到客戶端的流量IP。 這可允許列在客戶的設定中,以確保只能從AEM進行連線。 | 如果客戶想要允許VPN存取AEM,則應設定CNAME DNS項目以對應其自訂網域和/或 author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com 和/或 publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com 對此。 |
將VPN限制為入口連接
如果您只想允許VPN存取AEM,可在Cloud Manager中設定環境允許清單,以便僅限 p{PROGRAM_ID}.external.adobeaemcloud.com 可以和環境交談。 這可以與Cloud Manager中其他任何IP型允許清單的方式相同。
如果規則必須以路徑為基礎,請在Dispatcher層級使用標準http指示,以拒絕或允許特定IP。 他們應該能確保CDN也無法快取所需的路徑,以便讓請求一律存取來源。
Httpd配置示例
Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private
刪除計畫的網路基礎結構
結束日期 刪除 程式的網路基礎設施,調用 DELETE /program/{program ID}/networkinfrastructure/{networkinfrastructureID}.
只有在所有環境都禁用其高級網路時,刪除才會刪除基礎架構。
在高級網路類型之間轉換
可以按照以下過程在高級網路類型之間遷移:
- 在所有環境中禁用高級網路
- 刪除高級網路基礎結構
- 使用正確的值重新建立高級網路資訊
- 重新啟用環境級別高級網路
此過程將導致在刪除和娛樂之間停用高級網路服務
如果停機會對業務造成重大影響,請聯繫客戶支援以尋求協助,說明已建立的內容和變更的原因。
Business.Adobe.com 資源
