Documentación

Desafíos de configuración de redes avanzadas de VPN en AEMaaCS

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Al configurar la red avanzada con una red privada virtual (VPN) en Adobe Experience Manager as a Cloud Service (AEMaaCS), se producen problemas con los conflictos de espacio de direcciones, la configuración de resolución del Sistema de nombres de dominio (DNS) no válida y los estados atascados durante la instalación. Estos problemas retrasan la conectividad segura entre AEM y sistemas externos. Para resolver el problema, configure bloques CIDR (enrutamiento entre dominios sin clase) válidos, incluya resoluciones DNS en el espacio de direcciones y compruebe las reglas del firewall.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service (AEMaaCS): sitios

Problema/Síntomas

  • La configuración de VPN falla debido a configuraciones incorrectas o superpuestas del espacio de direcciones.
  • Las IP de resolución de DNS se rechazan si no son públicas o no se incluyen en el espacio de direcciones de la conexión.
  • Los cambios de configuración permanecen atascados en estados como Creando o Actualizando.
  • Los intervalos de IP salientes requieren una aclaración para la inclusión en la lista de permitidos del cortafuegos.

Resolución resolution

  1. Para configurar el espacio de direcciones:

    • Asegúrese de que el espacio de direcciones utiliza un bloque CIDR de al menos /26 (por ejemplo, 10.39.0.0/26).
    • Evite rangos más pequeños como /32, que no son válidos para esta configuración.
    • Elija un rango que no se superponga con las direcciones IP de red existentes.
    • Asegúrese de que las subredes se alinean con límites válidos (por ejemplo, cambie 10.39.108.67/26 a 10.39.108.64/26).

  2. Incluya solucionadores DNS que resuelvan dominios de red privada. Si utiliza una resolución privada (por ejemplo, 10.39.182.200), asegúrese de que su IP o subred (por ejemplo, 10.39.182.192/26) forme parte del espacio de direcciones de la conexión.

  3. Corrija los estados atascados cuando la interfaz de usuario muestra Creando o Actualizando comprobando que todas las configuraciones cumplan los requisitos (como espacio de direcciones válido y solucionadores DNS) y actualizando los espacios de direcciones de puerta de enlace o la configuración DNS incorrectos según los comentarios de ingeniería.

  4. Identifique las fuentes de tráfico saliente en función del destino:

    • Para servicios internos dentro de la VPN, AEM envía solicitudes desde el espacio de direcciones interno definido (por ejemplo, 10.39.0.0/26).
    • Para servicios externos, AEM usa la IP de puerta de enlace pública (por ejemplo, 130.xxx.xxx.xxx). Asegúrese de lista de permitidos esta IP de puerta de enlace en puntos finales externos.

  5. El sistema solo permite una conexión VPN por programa en todos los entornos. Actualmente no admite conexiones VPN independientes por entorno, aunque esto puede considerarse para una mejora futura.

  6. Para una configuración correcta de la VPN, lista de permitidos tanto los rangos CIDR internos como las IP de puerta de enlace pública en los servidores de seguridad para garantizar una comunicación fluida, y coordine con el equipo de red para alinear correctamente las subredes y las configuraciones de resolución DNS.

Para obtener más ayuda o aclaraciones sobre casos de uso específicos, comuníquese con Soporte técnico de Adobe.

Lectura relacionada

Configurar redes avanzadas en la guía del usuario de AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f