Indirizzo IP di uscita dedicato

Innanzitutto, determina l’area geografica in cui è necessaria la rete avanzata, utilizzando l’API di Cloud Manager. listRegions operazione. Il region name è richiesto per effettuare chiamate API successive di Cloud Manager. In genere, viene utilizzata l’area in cui risiede l’ambiente di produzione.

Trova l’area geografica dell’ambiente AEM as a Cloud Service in Cloud Manager sotto dettagli dell’ambiente. Il nome dell’area visualizzato in Cloud Manager può essere mappato al codice di regione utilizzato nell’API di Cloud Manager.

richiesta HTTP listRegions

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

Abilitare l’indirizzo IP in uscita dedicato per un programma Cloud Manager utilizzando l’API di Cloud Manager createNetworkInfrastructure operazione. Utilizza il region codice ottenuto dall’API di Cloud Manager listRegions operazione.

richiesta HTTP createNetworkInfrastructure

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'

Attendi 15 minuti affinché il programma Cloud Manager esegua il provisioning dell’infrastruttura di rete.

Verifica che il programma sia stato completato indirizzo IP in uscita dedicato configurazione tramite l’API di Cloud Manager getNetworkInfrastructure funzionamento, utilizzando id restituito dalla richiesta HTTP createNetworkInfrastructure nel passaggio precedente.

richiesta HTTP getNetworkInfrastructure

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

Verifica che la risposta HTTP contenga un stato di pronto. Se non è ancora pronto, ricontrolla lo stato ogni pochi minuti.

Configurare indirizzo IP in uscita dedicato configurazione in ogni ambiente AEM as a Cloud Service tramite l’API di Cloud Manager enableEnvironmentAdvancedNetworkingConfiguration operazione.

enableEnvironmentAdvancedNetworkingConfiguration richiesta HTTP

$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d @./dedicated-egress-ip-address.json

Definire i parametri JSON in una dedicated-egress-ip-address.json e forniti a curl tramite ... -d @./dedicated-egress-ip-address.json.

Scarica l’esempio di indirizzo IP in uscita dedicato.json. Questo file è solo un esempio. Configura il file come richiesto in base ai campi facoltativi/obbligatori documentati in enableEnvironmentAdvancedNetworkingConfiguration.

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org",
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.net",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

La firma HTTP della configurazione dell’indirizzo IP in uscita dedicato è diversa solo da porta di uscita flessibile in quanto supporta anche il nonProxyHosts configurazione.

nonProxyHosts dichiara un set di host per i quali la porta 80 o 443 deve essere instradata attraverso gli intervalli di indirizzi IP condivisi predefiniti anziché attraverso l’IP in uscita dedicato. nonProxyHosts può essere utile in quanto, ad Adobe, il traffico in uscita attraverso gli IP condivisi può essere ulteriormente ottimizzato automaticamente.

Per ogni portForwards mappatura, la rete avanzata definisce la seguente regola di inoltro:

Per ogni ambiente, verifica che le regole di uscita siano attive utilizzando l’API di Cloud Manager. getEnvironmentAdvancedNetworkingConfiguration operazione.

richiesta HTTP getEnvironmentAdvancedNetworkingConfiguration

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: <YOUR_TOKEN>' \
    -H 'Content-Type: application/json'

Le configurazioni degli indirizzi IP in uscita dedicati possono essere aggiornate utilizzando l’API di Cloud Manager enableEnvironmentAdvancedNetworkingConfiguration operazione. Ricorda enableEnvironmentAdvancedNetworkingConfiguration è un PUT , pertanto tutte le regole devono essere fornite con ogni chiamata di questa operazione.

Ottenere il indirizzo IP in uscita dedicato utilizzando un sistema di risoluzione DNS (ad esempio DNSChecker.org) sull'host: p{programId}.external.adobeaemcloud.com, o eseguendo dig dalla riga di comando.

$ dig +short p{programId}.external.adobeaemcloud.com

Il nome host non può essere pinged, in quanto è un’uscita e non e l'ingresso.

Osserva indirizzo IP in uscita dedicato è condiviso da tutti gli ambienti AEM as a Cloud Service nel programma.

Ora puoi utilizzare l’indirizzo IP in uscita dedicato nel codice AEM e nella configurazione personalizzati. Spesso quando si utilizza un indirizzo IP in uscita dedicato, i servizi esterni a cui l’AEM as a Cloud Service si connette sono configurati per consentire solo il traffico da questo indirizzo IP dedicato.

• Include le chiamate HTTP/HTTPS effettuate a servizi in esecuzione su porte diverse dalle porte standard 80 o 443.

• Include tutte le chiamate non HTTP, ad esempio le connessioni con i server di posta, i database SQL o i servizi eseguiti su altri protocolli non HTTP/HTTPS.