Dirección IP de salida dedicada
AEM Obtenga información sobre cómo configurar y utilizar la dirección IP de salida dedicada, que permite que las conexiones salientes de la dirección IP de salida se originen desde una dirección IP dedicada.
¿Qué es la dirección IP de salida dedicada?
La dirección IP de salida dedicada permite que las solicitudes de AEM as a Cloud Service utilicen una dirección IP dedicada, lo que permite que los servicios externos filtren las solicitudes entrantes por esta dirección IP. Al igual que puertos de salida flexibles, la IP de salida dedicada le permite salir en puertos no estándar.
Un programa Cloud Manager solo puede tener un tipo de infraestructura de red single. Asegúrese de que la dirección IP de salida dedicada sea el tipo más apropiado de infraestructura de red para su AEM as a Cloud Service antes de ejecutar los siguientes comandos.
Requisitos previos
Se requiere lo siguiente al configurar la dirección IP de salida dedicada mediante las API de Cloud Manager:
-
API de Cloud Manager con permisos de propietario de Cloud Manager Business
-
Acceso a credenciales de autenticación de la API de Cloud Manager
- ID de organización (también conocido como ID de organización de IMS)
- ID del cliente (también conocido como clave API)
- Token de acceso (también conocido como Token de portador)
-
El ID del programa Cloud Manager
-
Los ID de entorno de Cloud Manager
Para obtener más información revise cómo configurar y obtener las credenciales de la API de Cloud Manager para utilizarlas en una llamada de la API de Cloud Manager.
Este tutorial utiliza curl para realizar las configuraciones de la API de Cloud Manager. Los comandos curl proporcionados suponen una sintaxis Linux/macOS. Si usa el símbolo del sistema de Windows, reemplace el carácter de salto de línea \ por ^.
Habilitar la dirección IP de salida dedicada en el programa
Comience habilitando y configurando la dirección IP de salida dedicada en AEM as a Cloud Service.
La dirección IP de salida dedicada se puede habilitar mediante Cloud Manager. Los siguientes pasos describen cómo habilitar la dirección IP de salida dedicada en AEM as a Cloud Service mediante Cloud Manager.
-
Inicie sesión en Adobe Experience Manager Cloud Manager como propietario de Cloud Manager Business.
-
Vaya al programa deseado.
-
En el menú de la izquierda, vaya a Servicios > Infraestructura de red.
-
Seleccione el botón Agregar infraestructura de red.
-
En el cuadro de diálogo Agregar infraestructura de red, seleccione la opción Dirección IP de salida dedicada y seleccione la Región para crear la dirección IP de salida dedicada.
-
Seleccione Guardar para confirmar la adición de la dirección IP de salida dedicada.
-
Espere a que se cree la infraestructura de red y se marque como Listo. Este proceso puede tardar hasta 1 hora.
Con la dirección IP de salida dedicada creada, ahora puede configurarla mediante las API de Cloud Manager como se describe a continuación.
La dirección IP de salida dedicada se puede habilitar mediante las API de Cloud Manager. Los siguientes pasos describen cómo habilitar la dirección IP de salida dedicada en AEM as a Cloud Service mediante la API de Cloud Manager.
-
En primer lugar, determine la región en la que se necesita la red avanzada mediante la operación listRegions de la API de Cloud Manager. Se requiere
region namepara realizar llamadas subsiguientes a la API de Cloud Manager. Normalmente, se utiliza la región en la que reside el entorno de producción.Busque la región de su entorno de AEM as a Cloud Service en Cloud Manager en los detalles del entorno. El nombre de región mostrado en Cloud Manager se puede asignar al código de región utilizado en la API de Cloud Manager.
solicitud HTTP listRegions
code language-shell $ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' -
Habilite la dirección IP de salida dedicada para un programa de Cloud Manager mediante la operación createNetworkInfrastructure de la API de Cloud Manager. Utilice el código
regionapropiado obtenido de la operación de la API de Cloud ManagerlistRegions.solicitud HTTP createNetworkInfrastructure
code language-shell $ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'Espere 15 minutos para que el programa Cloud Manager aprovisione la infraestructura de red.
-
Compruebe que el programa haya finalizado la configuración de la dirección IP de salida dedicada mediante la operación getNetworkInfrastructure de la API de Cloud Manager, utilizando la
iddevuelta desde la solicitud HTTPcreateNetworkInfrastructuredel paso anterior.petición HTTP getNetworkInfrastructure
code language-shell $ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'Compruebe que la respuesta HTTP contiene un estado de listo. Si aún no está listo, vuelva a comprobar el estado cada pocos minutos.
Con la dirección IP de salida dedicada creada, ahora puede configurarla mediante las API de Cloud Manager como se describe a continuación.
Configurar proxies de direcciones IP de salida dedicados por entorno
-
Configure la configuración de la dirección IP de salida dedicada en cada entorno de AEM as a Cloud Service mediante la operación enableEnvironmentAdvancedNetworkingConfiguration de la API de Cloud Manager.
petición HTTP enableEnvironmentAdvancedNetworkingConfiguration
code language-shell $ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./dedicated-egress-ip-address.jsonDefina los parámetros JSON en un
dedicated-egress-ip-address.jsony proporcione para ondulación mediante... -d @./dedicated-egress-ip-address.json.Descargue el ejemplo dedicated-egress-ip-address.json. Este archivo es solo un ejemplo. Configure el archivo según sea necesario en función de los campos opcionales/obligatorios documentados en enableEnvironmentAdvancedNetworkingConfiguration.
code language-json { "nonProxyHosts": [ "example.net", "*.example.org", ], "portForwards": [ { "name": "mysql.example.com", "portDest": 3306, "portOrig": 30001 }, { "name": "smtp.sendgrid.net", "portDest": 465, "portOrig": 30002 } ] }La firma HTTP de la configuración de la dirección IP de salida dedicada solo difiere del puerto de salida flexible en que también admite la configuración opcional
nonProxyHosts.nonProxyHostsdeclara un conjunto de hosts para los que el puerto 80 o 443 debe enrutarse a través de los intervalos de direcciones IP compartidos predeterminados en lugar de la IP de salida dedicada.nonProxyHostspuede resultar útil, ya que la salida de tráfico a través de direcciones IP compartidas se optimiza automáticamente mediante el Adobe.Para cada asignación
portForwards, la red avanzada define la siguiente regla de reenvío:table 0-row-5 1-row-5 Host de proxy Puerto Proxy Host externo Puerto externo AEM_PROXY_HOSTportForwards.portOrig→ portForwards.nameportForwards.portDest -
Para cada entorno, valide que las reglas de salida estén en vigor mediante la operación de la API de Cloud Manager getEnvironmentAdvancedNetworkingConfiguration.
petición HTTP getEnvironmentAdvancedNetworkingConfiguration
code language-shell $ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_TOKEN>' \ -H 'Content-Type: application/json' -
Las configuraciones de direcciones IP de salida dedicadas se pueden actualizar mediante la operación enableEnvironmentAdvancedNetworkingConfiguration de la API de Cloud Manager. Recuerde que
enableEnvironmentAdvancedNetworkingConfigurationes una operación dePUT, por lo que todas las reglas deben proporcionarse con cada invocación de esta operación. -
Obtenga la dirección IP de salida dedicada mediante un solucionador de DNS (como DNSChecker.org) en el host:
p{programId}.external.adobeaemcloud.com, o ejecutandodigdesde la línea de comandos.code language-shell $ dig +short p{programId}.external.adobeaemcloud.comEl nombre de host no puede ser
pinged, ya que es una salida y no y una entrada.Tenga en cuenta que todos los entornos de AEM as a Cloud Service del programa comparten la dirección IP de salida dedicada.
-
AEM Ahora, puede utilizar la dirección IP de salida dedicada en el código y la configuración personalizados de la. A menudo, al utilizar la dirección IP de salida dedicada, los servicios externos a los que se conecta AEM as a Cloud Service están configurados para permitir solo el tráfico de esta dirección IP dedicada.
Conexión a servicios externos a través de una dirección IP de salida dedicada
AEM Con la dirección IP de salida dedicada habilitada, el código y la configuración de la pueden utilizar la IP de salida dedicada para hacer llamadas a servicios externos. AEM Existen dos tipos de llamadas externas que se tratan de manera diferente en el modo que se hace:
- Llamadas HTTP/HTTPS a servicios externos
- Incluye llamadas HTTP/HTTPS realizadas a servicios que se ejecutan en puertos que no son los puertos estándar 80 o 443.
- llamadas no HTTP/HTTPS a servicios externos
- Incluye cualquier llamada que no sea HTTP, como conexiones con servidores de correo, bases de datos SQL o servicios que se ejecutan en otros protocolos que no son HTTP/HTTPS.
AEM Las solicitudes HTTP/HTTPS de los puertos estándar (80/443) se permiten de forma predeterminada, pero no utilizan la dirección IP de salida dedicada si no se configura correctamente como se describe a continuación.
HTTP/HTTPS
AEM AEM Al crear conexiones HTTP/HTTPS desde la dirección IP de salida dedicada, las conexiones HTTP/HTTPS se procesan como proxy automáticamente fuera de la dirección IP de salida dedicada usando la dirección IP de salida dedicada. No se requiere código ni configuración adicional para admitir conexiones HTTP/HTTPS.
Ejemplos de código
Ejemplo de código Java™ que establece una conexión HTTP/HTTPS desde AEM as a Cloud Service a un servicio externo mediante el protocolo HTTP/HTTPS.
Conexiones no HTTP/HTTPS a servicios externos
Al crear conexiones no HTTP/HTTPS (por ejemplo, AEM AEM SQL, SMTP, etc.) desde el punto de vista de la seguridad, la conexión debe realizarse a través de un nombre de host especial proporcionado por el usuario de la red de seguridad de la red de datos (SQL, SMTP, etc.) de la red de seguridad de la red de datos
AEM_PROXY_HOSTSystem.getenv("AEM_PROXY_HOST")$[env:AEM_PROXY_HOST]AEM A continuación, se llama a las conexiones a servicios externos a través de AEM_PROXY_HOST y del puerto asignado (portForwards.portOrig), que luego enruta al nombre de host externo asignado (portForwards.name) y al puerto (portForwards.portDest).
AEM_PROXY_HOSTportForwards.portOrigportForwards.nameportForwards.portDestEjemplos de código
Conexión SQL con el conjunto de datos JDBC
AEM Ejemplo de código Java™ conectarse a bases de datos SQL externas configurando el grupo de fuentes de datos JDBC de la configuración de la aplicación de datos de JDBC de la.
Ejemplo de código Java™ conectarse a bases de datos SQL externas mediante las API SQL de Java™.
Servicio de correo electrónico
AEM Ejemplo de configuración de OSGi que utiliza la conexión con los servicios de correo electrónico externos mediante el uso de la.