AEM as a Cloud Service 고급 네트워킹 구성

이 문서는 VPN, 비표준 포트 및 전용 송신 IP 주소의 셀프 서비스 프로비저닝을 포함하여 AEM as a Cloud Service의 다양한 고급 네트워킹 기능을 소개합니다.

개요

AEM as a Cloud Service은 Cloud Manager API를 사용하는 고객이 구성할 수 있는 몇 가지 유형의 고급 네트워킹 기능을 제공합니다. 이러한 쿠키에는 다음이 포함됩니다.

  • 유연한 포트 송신 - AEM as a Cloud Service을 구성하여 비표준 포트에서 아웃바운드 트래픽을 허용하도록 구성
  • 전용 송신 IP 주소 - 고유한 IP에서 발생하도록 AEM as a Cloud Service에서 트래픽을 구성합니다
  • 가상 사설 네트워크(VPN) - VPN 기술을 보유한 고객을 위해 고객의 인프라와 AEM as a Cloud Service 간 트래픽 보안

이 문서에서는 구성 방법을 비롯하여 각 옵션에 대해 자세히 설명합니다. 일반적인 구성 전략으로서, /networkInfrastructures API 엔드포인트는 원하는 유형의 고급 네트워킹을 선언하기 위해 프로그램 수준에서 호출되고 다음에 를 호출합니다 /advancedNetworking 인프라를 활성화하고 환경별 매개 변수를 구성하는 각 환경의 끝점입니다. 각 공식 구문과 샘플 요청 및 응답에 대해 Cloud Manager API 설명서의 적절한 엔드포인트를 참조하십시오.

하나의 프로그램은 하나의 고급 네트워킹 변형을 제공할 수 있습니다. Adobe이 유연한 포트 송신 트래픽의 성능을 최적화할 수 있으므로 유연한 포트 송신 및 전용 송신 IP 주소 중 하나를 결정할 때 특정 IP 주소가 필요하지 않은 경우 유연한 포트 송신(flexible port 송신)을 선택하는 것이 좋습니다.

정보

샌드박스 프로그램에는 고급 네트워킹을 사용할 수 없습니다.
또한 환경을 AEM 버전 5958 이상으로 업그레이드해야 합니다.

노트

이미 기존 전용 송신 기술을 프로비저닝한 고객은 이러한 옵션 중 하나를 구성해야 하는 경우 그렇지 않아야 하거나 사이트 연결에 영향을 줄 수 있습니다. 도움이 필요하면 Adobe 지원 센터에 문의하십시오.

유연한 포트 송신

이 고급 네트워킹 기능을 사용하면 기본적으로 열려 있는 HTTP(포트 80) 및 HTTPS(포트 443) 이외의 포트를 통해 트래픽을 내보내도록 AEM as a Cloud Service을 구성할 수 있습니다.

고려 사항

VPN이 필요하지 않고 전용 송신 IP 주소가 필요하지 않은 경우, 전용 송신 포트에 의존하지 않는 트래픽은 처리량이 더 높을 수 있으므로 유연한 포트 송신 기능이 권장됩니다.

구성

프로그램당 한 번, POST /program/<programId>/networkInfrastructures 끝점이 호출되고 의 값을 전달하기만 하면 됩니다 flexiblePortEgress 대상 kind 매개 변수와 영역을 사용합니다. 엔드포인트는 network_id뿐만 아니라 상태를 포함한 기타 정보도 포함됩니다. 전체 매개 변수 세트와 정확한 구문은 API 문서에서 참조해야 합니다.

호출되면 일반적으로 네트워킹 인프라를 프로비저닝하는 데 약 15분이 걸립니다. Cloud Manager의 네트워크 인프라 GET 끝점 상태가 "준비"로 표시됩니다.

프로그램 범위의 유연한 포트 송신 구성이 준비되면 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 환경 수준에서 네트워킹을 활성화하고 선택적으로 포트 전달 규칙을 선언하려면 환경별로 엔드포인트를 호출해야 합니다. 매개 변수는 유연성을 제공하기 위해 환경별로 구성할 수 있습니다.

대상 호스트 집합(이름 또는 IP, 포트 포함)을 지정하여 80/443 이외의 포트에 대해 포트 전달 규칙을 선언해야 합니다. 각 대상 호스트의 경우 고객이 의도한 대상 포트를 30000에서 30999까지 포트에 매핑해야 합니다.

API는 업데이트 상태와 약 10분 후에 엔드포인트의 상태를 나타내는 몇 초 후에 응답해야 합니다 GET 메서드는 고급 네트워킹을 사용할 수 있음을 나타내야 합니다.

업데이트

프로그램 수준 구성은 PUT /api/program/<program_id>/network/<network_id> 엔드포인트 및 은 몇 분 이내에 적용됩니다.

노트

"kind" 매개 변수(flexiblePortEgress, dedicatedEgressIP 또는 VPN)은 수정할 수 없습니다. 고객 지원 센터에 문의하여 이미 생성한 내용과 변경 이유를 확인하십시오.

를 다시 호출하여 환경 포트별 전달 규칙을 업데이트할 수 있습니다 PUT /program/{programId}/environment/{environmentId}/advancedNetworking 엔드포인트, 하위 세트가 아니라 전체 구성 매개 변수 세트를 포함해야 합니다.

유연한 포트 송신 삭제 또는 비활성화

다음 delete 네트워크 인프라에서 고객 지원 티켓을 제출하여 생성한 내용과 삭제해야 하는 이유를 설명합니다.

다음 disable 특정 환경에서 유연한 포트 송신, 호출 DELETE [/program/{programId}/environment/{environmentId}/advancedNetworking] ().

자세한 내용은 Cloud Manager API 설명서.

트래픽 라우팅

표준 Java 네트워킹 라이브러리가 사용된다고 가정할 때 포트 80 또는 443을 통해 대상으로 이동하는 Http 또는 https 트래픽은 사전 구성된 프록시를 통해 전달됩니다. 다른 포트를 통해 이동하는 http 또는 https 트래픽의 경우 다음 속성을 사용하여 프록시를 구성해야 합니다.

  • AEM_HTTP_PROXY_HOST / AEM_HTTPS_PROXY_HOST
  • AEM_HTTP_PROXY_PORT / AEM_HTTPS_PROXY_PORT

예를 들어, 요청을에 보낼 샘플 코드가 있습니다 www.example.com:8443:

String url = "www.example.com:8443"
var proxyHost = System.getenv("AEM_HTTPS_PROXY_HOST");
var proxyPort = Integer.parseInt(System.getenv("AEM_HTTPS_PROXY_PORT"));
HttpClient client = HttpClient.newBuilder()
      .proxy(ProxySelector.of(new InetSocketAddress(proxyHost, proxyPort)))
      .build();
 
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).build();
HttpResponse<String> response = client.send(request, BodyHandlers.ofString());

비표준 Java 네트워킹 라이브러리를 사용하는 경우 모든 트래픽에 대해 위의 속성을 사용하여 프록시를 구성합니다.

에서 선언된 포트를 통해 대상이 있는 비http/s 트래픽 portForwards 매개 변수는 AEM_PROXY_HOST매핑된 포트와 함께 를 사용할 수도 있습니다. 예:

DriverManager.getConnection("jdbc:mysql://" + System.getenv("AEM_PROXY_HOST") + ":53306/test");

아래 표에서는 트래픽 라우팅에 대해 설명합니다.

트래픽 대상 조건 포트 연결
Http 또는 https 프로토콜 표준 http/s 트래픽 80 또는 443 허용
이러한 환경 변수를 사용하여 구성된 http 프록시를 통해 비표준 트래픽(80 또는 443 외부의 다른 포트)입니다.
  • AEM_HTTP_PROXY_HOST / AEM_HTTPS_PROXY_HOST
  • AEM_HTTP_PROXY_PORT / AEM_HTTPS_PROXY_PORT
80 또는 443 이외의 포트 허용
http 프록시를 사용하지 않는 비표준 트래픽(포트 80 또는 443 외부의 다른 포트에서) 80 또는 443 이외의 포트 차단됨
http가 아니거나 https가 아님 클라이언트가 AEM_PROXY_HOST 를 사용하는 환경 변수 portOrig 에 선언됨 portForwards API 매개 변수. 임의 허용 mysql.example.com:3306
기타 모든 것 임의 차단됨 db.example.com:5555

Apache/Dispatcher 구성

AEM Cloud Service Apache/Dispatcher 계층의 mod_proxy 지시문은 위에 설명된 속성을 사용하여 구성할 수 있습니다.

ProxyRemote "http://example.com" "http://${AEM_HTTP_PROXY_HOST}:${AEM_HTTP_PROXY_PORT}"
ProxyPass "/somepath" "http://example.com"
ProxyPassReverse "/somepath" "http://example.com"
SSLProxyEngine on //needed for https backends
 
ProxyRemote "https://example.com:8443" "http://${AEM_HTTPS_PROXY_HOST}:${AEM_HTTPS_PROXY_PORT}"
ProxyPass "/somepath" "https://example.com:8443"
ProxyPassReverse "/somepath" "https://example.com:8443"

전용 송신 IP 주소

노트

2021년 9월 릴리스(10/6/21) 전에 전용 송신 IP를 프로비저닝된 경우, 다음을 참조하십시오. 기존 전용 송신 주소 고객.

이점

이 전용 IP 주소는 IP 주소 AEM을 제공하는 as a Cloud Service 외부의 다른 통합이나 SaaS 공급업체(CRM 공급업체 등)와 통합할 때 보안을 향상시킬 수 허용 목록에 추가하다 있습니다. 전용 IP 주소를에 허용 목록에 추가하다 추가하면 고객의 AEM Cloud Service에서 들어오는 트래픽만 외부 서비스로 유입될 수 있습니다. 이는 허용되는 다른 IP의 트래픽 외에도 입니다.

전용 IP 주소 기능이 활성화되지 않은 경우 AEM as a Cloud Service에서 들어오는 트래픽은 다른 고객과 공유되는 IP 집합을 통해 전달됩니다.

구성

정보

전용 송신 IP 주소에서 Splunk 전달 기능을 사용할 수 없습니다.

전용 송신 IP 주소 구성이 다음과 동일합니다 유연한 포트 송신.

가장 큰 차이점은 트래픽이 항상 고유한 전용 IP에서 전송된다는 것입니다. 해당 IP를 찾으려면 DNS 확인자를 사용하여 와 연결된 IP 주소를 식별합니다 p{PROGRAM_ID}.external.adobeaemcloud.com. IP 주소는 변경되지 않지만 나중에 변경해야 하는 경우 고급 알림이 제공됩니다.

또한, PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 엔드포인트, 전용 송신 IP 주소는 nonProxyHosts 매개 변수. 이를 통해 전용 IP가 아닌 공유 IP 주소 범위를 통해 라우팅해야 하는 호스트 세트를 선언할 수 있습니다. 이 설정은 공유 IP를 통한 트래픽 유입이 더 최적화될 수 있으므로 유용할 수 있습니다. 다음 nonProxyHost URL은 example.com 또는 *.example.com: 와일드카드가 도메인 시작 시에만 지원됩니다.

유연한 포트 송신 IP 주소와 전용 송신 IP 주소 중 하나를 결정할 때 Adobe이 유연한 포트 송신 트래픽의 성능을 최적화할 수 있으므로 특정 IP 주소가 필요하지 않은 경우 유연한 포트 수신 옵션을 선택해야 합니다.

트래픽 라우팅

트래픽 대상 조건 포트 연결
Http 또는 https 프로토콜 Azure 또는 Adobe 서비스에 대한 트래픽 임의 공유 클러스터 IP(전용 IP 아님) 사용 adobe.io
api.windows.net
와 일치하는 호스트 nonProxyHosts 매개 변수 80 또는 443 공유 클러스터 IP 사용
와 일치하는 호스트 nonProxyHosts 매개 변수 80 또는 443 이외의 포트 차단됨
http 프록시 구성을 통해 표준 Java HTTP 클라이언트 라이브러리를 사용하는 http/s 트래픽에 대해 기본적으로 구성되어 있습니다 임의 전용 송신 IP 사용
Http 프록시 구성을 무시합니다(예를 들어, 표준 Java HTTP 클라이언트 라이브러리에서 명시적으로 제거되었거나 표준 프록시 구성을 무시하는 Java 라이브러리를 사용하는 경우) 80 또는 443 공유 클러스터 IP 사용
Http 프록시 구성을 무시합니다(예를 들어, 표준 Java HTTP 클라이언트 라이브러리에서 명시적으로 제거되었거나 표준 프록시 구성을 무시하는 Java 라이브러리를 사용하는 경우) 80 또는 443 이외의 포트 차단됨
http가 아니거나 https가 아님 클라이언트가 AEM_PROXY_HOST 를 사용한 env 변수 portOrig 에 선언됨 portForwards API 매개 변수 임의 전용 송신 IP 사용 mysql.example.com:3306
기타 정보 차단됨

기존 전용 송신 주소 고객

2021.09.30 전에 전용 송신 IP를 프로비저닝한 경우 전용 송신 IP 기능은 아래에 설명된 대로 작동합니다.

기능 사용

프록시 구성에 표준 Java 시스템 속성을 사용하는 경우, 아웃바운드 트래픽을 발생하는 Java 코드 또는 라이브러리와 호환됩니다. 실제로 여기에는 가장 일반적인 라이브러리가 포함되어야 합니다.

다음은 코드 샘플입니다.

public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
  String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
  URL finalUrl = endpointUri.resolve(relativeUri).toURL();
  URLConnection connection = finalUrl.openConnection();
  connection.addRequestProperty("Accept", "application/json");
  connection.addRequestProperty("X-API-KEY", apiKey);

  try (InputStream responseStream = connection.getInputStream(); Reader responseReader = new BufferedReader(new InputStreamReader(responseStream, Charsets.UTF_8))) {
    return new JSONObject(new JSONTokener(responseReader));
  }
}

일부 라이브러리는 프록시 구성에 표준 Java 시스템 속성을 사용하려면 명시적 구성이 필요합니다.

에 대한 명시적 호출이 필요한 Apache HttpClient를 사용하는 예
HttpClientBuilder.useSystemProperties() 또는
HttpClients.createSystem():

public JSONObject getJsonObject(String relativePath, String queryString) throws IOException, JSONException {
  String relativeUri = queryString.isEmpty() ? relativePath : (relativePath + '?' + queryString);
  URL finalUrl = endpointUri.resolve(relativeUri).toURL();

  HttpClient httpClient = HttpClientBuilder.create().useSystemProperties().build();
  HttpGet request = new HttpGet(finalUrl.toURI());
  request.setHeader("Accept", "application/json");
  request.setHeader("X-API-KEY", apiKey);
  HttpResponse response = httpClient.execute(request);
  String result = EntityUtils.toString(response.getEntity());
}

동일한 전용 IP는 Adobe 조직의 모든 고객 프로그램과 각 프로그램의 모든 환경에 적용됩니다. 이것은 작성자 및 게시 서비스 모두에 적용됩니다.

HTTP 및 HTTPS 포트만 지원됩니다. 여기에는 암호화된 경우 HTTP/1.1 및 HTTP/2가 포함됩니다.

디버깅 고려 사항

예상되는 전용 IP 주소에서 트래픽이 실제로 전송되는지 확인하려면 대상 서비스의 로그(사용 가능한 경우)를 확인하십시오. 그렇지 않으면 다음과 같은 디버깅 서비스를 호출하는 것이 유용할 수 있습니다. https://ifconfig.me/IP: 호출 IP 주소를 반환합니다.

가상 사설 네트워크(VPN)

VPN을 사용하면 작성자, 게시 또는 미리 보기에서 온-프레미스 인프라 또는 데이터 센터에 연결할 수 있습니다. 예를 들어, 데이터베이스에 액세스하는 수단의 경우

또한 VPN을 지원하거나 회사 네트워크에서 AEM as a Cloud Service 작성자, 미리 보기 또는 게시로 연결하는 CRM 공급업체와 같은 SaaS 공급업체에 연결할 수도 있습니다.

IPSec 기술을 사용하는 대부분의 VPN 장치가 지원됩니다. 다음 위치에서 장치 목록을 참조하십시오. 이 페이지으로 설정되면, RouteBased 구성 지침 열. 표에 설명된 대로 장치를 구성합니다.

일반 고려 사항

  • 지원이 단일 VPN 연결로 제한됩니다
  • VPN 연결을 통해 Splunk 전달 기능을 사용할 수 없습니다.

작품

프로그램당 한 번, POST /program/<programId>/networkInfrastructures 엔드포인트가 호출되어 다음을 포함한 구성 정보의 페이로드를 전달합니다. 에 대한 "vpn" 값 kind 매개 변수, 지역, 주소 공간(CIDR 목록 - 나중에 수정할 수 없음), DNS 해상도(고객 네트워크에서 이름 확인) 및 게이트웨이 구성, 공유 VPN 키, IP 보안 정책 등의 VPN 연결 정보. 엔드포인트는 network_id뿐만 아니라 상태를 포함한 기타 정보도 포함됩니다. 전체 매개 변수 세트와 정확한 구문은 API 설명서.

호출되면 일반적으로 네트워킹 인프라를 프로비저닝하는 데 45~60분 정도가 소요됩니다. API의 GET 메서드를 호출하여 현재 상태를 반환할 수 있으며 이것은 결국 creating to ready. 모든 상태에 대해서는 API 설명서를 참조하십시오.

프로그램 범위 VPN 구성이 준비되면 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 환경 수준에서 네트워킹을 활성화하고 포트 전달 규칙을 선언하려면 환경에 따라 엔드포인트를 호출해야 합니다. 매개 변수는 유연성을 제공하기 위해 환경별로 구성할 수 있습니다.

자세한 내용은 API 설명서 추가 정보.

대상 호스트 집합(이름 또는 IP, 포트 포함)을 지정하여 VPN을 통해 라우팅해야 하는 비 http/s 프로토콜 TCP 트래픽에 대해 포트 전달 규칙을 선언해야 합니다. 각 대상 호스트의 경우 고객이 의도한 대상 포트를 30000에서 30999으로 포트에 매핑해야 합니다. 여기서 값은 프로그램의 환경에서 고유해야 합니다. 고객은 또한 nonProxyHosts 매개 변수는 트래픽이 VPN 라우팅을 우회해야 하는 URL을 선언하지만 대신 공유 IP 범위를 통해 을 전달합니다. 그것은 example.com 또는 *.example.com: 와일드카드가 도메인 시작 시에만 지원됩니다.

API는 몇 초 후에 응답해야 하며, 이 상태는 updating 그리고 약 10분 후에 Cloud Manager의 환경 GET 종단점에 대한 호출에는 의 상태가 표시됩니다 ready: 환경에 대한 업데이트가 적용되었음을 나타냅니다.

환경 트래픽 라우팅 규칙(호스트 또는 바이패스)이 없는 경우에도 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 페이로드가 비어 있는 경우에도 여전히 를 호출해야 합니다.

VPN 업데이트

프로그램 수준 VPN 구성은 PUT /api/program/<program_id>/network/<network_id> 엔드포인트.

초기 VPN 프로비저닝 후에는 주소 공간을 변경할 수 없습니다. 필요한 경우 고객 지원에 문의하십시오. 또한 kind 매개 변수(flexiblePortEgress, dedicatedEgressIP 또는 VPN)은 수정할 수 없습니다. 고객 지원 센터에 문의하여 이미 생성한 내용과 변경 이유를 확인하십시오.

환경별 라우팅 규칙은 을 다시 호출하여 업데이트할 수 있습니다 PUT /program/{programId}/environment/{environmentId}/advancedNetworking 엔드포인트, 하위 세트가 아니라 전체 구성 매개 변수 세트를 포함해야 합니다. 환경 업데이트를 적용하는 데 일반적으로 5~10분이 소요됩니다.

VPN 삭제 또는 사용 안 함

네트워크 인프라를 삭제하려면 생성된 내용과 삭제해야 하는 이유를 설명하는 고객 지원 티켓을 제출하십시오.

특정 환경에 대해 VPN을 사용하지 않도록 설정하려면 다음을 호출합니다. DELETE /program/{programId}/environment/{environmentId}/advancedNetworking. 자세한 내용은 API 설명서.

트래픽 라우팅

아래 표에서는 트래픽 라우팅에 대해 설명합니다.

트래픽 대상 조건 포트 연결
Http 또는 https 프로토콜 Azure 또는 Adobe 서비스에 대한 트래픽 임의 공유 클러스터 IP(전용 IP 아님) 사용 adobe.io
api.windows.net
와 일치하는 호스트 nonProxyHosts 매개 변수 80 또는 443 공유 클러스터 IP 사용
와 일치하는 호스트 nonProxyHosts 매개 변수 80 또는 443 이외의 포트 차단됨
IP가 VPN 게이트웨이 주소 공간 범위 및 http 프록시 구성(표준 Java HTTP 클라이언트 라이브러리를 사용하는 http/s 트래픽에 대해 기본적으로 구성됨)을 통해 임의 VPN 사용 10.0.0.1:443호스트 이름일 수도 있습니다.
IP가 VPN 게이트웨이 주소 공간 범위 및 http 프록시 구성을 통해(표준 Java HTTP 클라이언트 라이브러리를 사용하는 http/s 트래픽에 대해 기본적으로 구성됨) 임의 전용 송신 IP 사용
Http 프록시 구성을 무시합니다(예를 들어, 표준 Java HTTP 클라이언트 라이브러리에서 명시적으로 제거된 경우 또는 표준 프록시 구성을 무시하는 Java 라이브러리를 사용하는 경우) 80 또는 443 공유 클러스터 IP 사용
Http 프록시 구성을 무시합니다(예를 들어, 표준 Java HTTP 클라이언트 라이브러리에서 명시적으로 제거된 경우 또는 표준 프록시 구성을 무시하는 Java 라이브러리를 사용하는 경우) 80 또는 443 이외의 포트 차단됨
http가 아니거나 https가 아님 IP가 VPN 게이트웨이 주소 공간 범위 및 클라이언트가 AEM_PROXY_HOST 를 사용한 env 변수 portOrig 에 선언됨 portForwards API 매개 변수 임의 VPN 사용 10.0.0.1:3306호스트 이름일 수도 있습니다.
IP가 VPN 게이트웨이 주소 공간 범위 및 클라이언트 연결 AEM_PROXY_HOST 를 사용한 env 변수 portOrig 에 선언됨 portForwards API 매개 변수 임의 전용 송신 IP 사용
기타 정보 임의 차단됨

구성에 유용한 도메인

아래 다이어그램은 구성 및 개발에 유용한 도메인 및 관련 IP 세트를 시각적으로 보여줍니다. 다이어그램 아래 표에서는 해당 도메인 및 IP에 대해 설명합니다.

VPN 도메인 구성

도메인 패턴 송신(AEM에서) 의미 수신(AEM에) 의미
p{PROGRAM_ID}.external.adobeaemcloud.com 비공개 네트워크를 통해 인터넷에 이동하는 트래픽에 대한 전용 송신 IP 주소 VPN의 연결은 이 IP에서 온 것처럼 CDN에 표시됩니다. VPN의 연결만 AEM으로 이동할 수 있도록 하려면 이 IP만 허용하도록 Cloud Manager를 구성하여 다른 모든 것을 차단하십시오. 자세한 내용은 "VPN 연결로 수신 제한" 섹션을 참조하십시오.
p{PROGRAM_ID}-gateway.external.adobeaemcloud.com N/A AEM 측에 있는 VPN 게이트웨이의 IP입니다. 고객의 네트워크 엔지니어링 팀은 이를 사용하여 특정 IP 주소에서 VPN 게이트웨이에 대한 VPN 연결만 허용할 수 있습니다.
p{PROGRAM_ID}.inner.adobeaemcloud.net VPN의 AEM 측에서 고객 측으로 들어오는 트래픽의 IP입니다. 고객의 구성에서 허용 목록에추가된으로 이러한 연결을 AEM에서만 연결할 수 있도록 할 수 있습니다. 고객이 AEM에 대한 VPN 액세스만 허용하려면 매핑할 CNAME DNS 항목을 구성해야 합니다 author-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com 및/또는 publish-p{PROGRAM_ID}-e{ENVIRONMENT_ID}.adobeaemcloud.com 아래와 같이 변경하는 것을 의미합니다.

VPN을 수신 연결로 제한

AEM에 대한 VPN 액세스만 허용하려는 경우 Cloud Manager에 환경 허용 목록을 구성하여 p{PROGRAM_ID}.external.adobeaemcloud.com 는 환경에 대해 이야기할 수 있습니다. 이 작업은 Cloud Manager의 다른 IP 기반과 허용 목록에 추가하다 동일한 방식으로 수행할 수 있습니다.

규칙이 경로 기반이어야 하는 경우 dispatcher 수준에서 표준 http 지시어를 사용하여 특정 IP를 거부하거나 허용합니다. 또한 원하는 경로가 CDN에서 캐시될 수 없으므로 요청이 항상 원본으로 이어지도록 해야 합니다.

Httpd 구성 예

Order deny,allow
Deny from all
Allow from 192.168.0.1
Header always set Cache-Control private

고급 네트워킹 유형 간 전환

다음 이후 kind 매개 변수를 수정할 수 없습니다. 고객 지원 센터에 문의하여 이미 만든 내용과 변경 이유를 설명하십시오.

이 페이지에서는