Solicitudes salientes que no utilizan IP de salida dedicada en AEMaaCS
En AEMaaCS, se espera que las solicitudes HTTP y HTTPS salientes utilicen una dirección IP de salida dedicada configurada al integrarse con sistemas de terceros que aplican listas blancas de IP. En algunos entornos, las solicitudes se originan de forma intermitente desde otras direcciones IP públicas, lo que provoca problemas de acceso con API externas. Para solucionarlo, compruebe el uso del proxy, revise la lógica de conexión personalizada, compare los registros de terceros y confirme que las llamadas salientes utilizan de forma coherente la IP de salida dedicada.
Descripción description
Entorno
- Producto: AEM as a Cloud Service - Sitios
- Restricciones: se ha configurado la dirección IP de salida dedicada, se ha habilitado la red avanzada
Problema/Síntomas
- Las solicitudes HTTP/HTTPS salientes a veces se originan a partir de la IP de salida dedicada esperada y otras veces a partir de diferentes direcciones IP públicas.
- Los servicios de terceros que utilizan reglas estrictas de lista de admitidos rechazan cualquier solicitud que no se origine desde la IP de salida dedicada.
- El problema persiste independientemente del método de solicitud o de la versión de Java.
- No se han realizado cambios recientes en la configuración de código o proxy en los entornos afectados.
Resolución resolution
-
En Cloud Manager, abra los detalles del entorno para el entorno de AEMaaCS afectado y revise la sección Red/red avanzada para confirmar que la Red avanzada y una IP de salida dedicada están habilitadas.
-
Asegúrese de que las conexiones HTTP/HTTPS salientes utilicen el proxy del sistema de plataforma configurado para AEMaaCS:
- Para
Apache HttpClient, compruebe que se utilizan las propiedades del sistema para que la configuración de proxy se aplique automáticamente. - Para clientes HTTP Java 11+, confirme que los clientes predeterminados respetan la configuración del proxy del sistema a menos que se anule explícitamente.
- Para
-
Revise todo el código de conexión saliente personalizado para asegurarse de que no omite la configuración del proxy del sistema.
-
Si utiliza un pool de conexiones para clientes HTTP salientes, confirme en el código base de AEM que se implementa según las directrices de cliente HTTP de Adobe para AEMaaCS, de modo que un volumen de conexión alto no cause conexiones fallidas.
-
Valide con registros de servidor de terceros las direcciones IP de origen que se reciben para cada solicitud y compárelas con la IP de salida dedicada configurada.
-
Si las solicitudes siguen originándose a partir de IP públicas inesperadas, escale internamente para una revisión de la infraestructura de la red del lado del servidor.
-
Después de realizar cualquier actualización, vuelva a probar las llamadas de API salientes y monitorice los registros de terceros para confirmar el uso coherente de la IP de salida dedicada.
-
Compruebe que todas las solicitudes correctas ahora se originan únicamente desde la IP de salida dedicada configurada.
Notas:
- Los resultados de las solicitudes varían en función de la IP de origen utilizada durante la ejecución, lo que afecta a las integraciones programadas o los trabajos por lotes que dependen del acceso a la lista blanca.
- El comportamiento se produce en varios entornos sin correlación con los métodos de solicitud o los cambios de código específicos.
- Algunas IP públicas observadas pertenecen a proveedores de red externos y no al tráfico de AEM; incluya solo el tráfico enrutado a través de la red avanzada de AEM en el análisis.