Documentation

Défis de configuration de réseau avancé VPN dans AEMaaCS

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Lors de la configuration d’une mise en réseau avancée avec un réseau privé virtuel (VPN) dans Adobe Experience Manager as a Cloud Service (AEMaaCS), des problèmes se produisent avec les conflits d’espace d’adresse, les paramètres de résolveur DNS (Domain Name System) non valides et les états bloqués lors de la configuration. Ces problèmes retardent la connectivité sécurisée entre AEM et les systèmes externes. Pour résoudre le problème, configurez des blocs CIDR (Classless Inter-Domain Routing) valides, incluez des résolveurs DNS dans l’espace d’adresse et vérifiez les règles de pare-feu.

Description description

Environnement

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Problème/Symptômes

  • La configuration VPN échoue en raison de configurations d’espace d’adresse incorrectes ou qui se chevauchent.
  • Les adresses IP du résolveur DNS sont rejetées si elles ne sont pas publiques ou ne sont pas incluses dans l’espace d’adresse de la connexion.
  • Les modifications de configuration restent bloquées dans des états tels que Création ou Mise à jour.
  • Les plages d’adresses IP sortantes nécessitent une clarification pour la liste autorisée du pare-feu.

Résolution resolution

  1. Pour régler la configuration de l'espace :

    • Assurez-vous que l’espace d’adresse utilise un bloc CIDR d’au moins /26 (par exemple, 10.39.0.0/26).
    • Évitez les plages plus petites telles que /32, qui ne sont pas valides pour cette configuration.
    • Choisissez une plage qui ne chevauche pas les adresses IP réseau existantes.
    • Assurez-vous que les sous-réseaux s’alignent sur des limites valides (par exemple, remplacez 10.39.108.67/26 par 10.39.108.64/26).

  2. Incluez des résolveurs DNS qui résolvent les domaines de réseau privé. Si vous utilisez un résolveur privé (par exemple, 10.39.182.200), assurez-vous que son adresse IP ou son sous-réseau (par exemple, 10.39.182.192/26) fait partie de l’espace d’adresse de la connexion.

  3. Corrigez les états bloqués lorsque l’interface utilisateur affiche Création ou Mise à jour en vérifiant que toutes les configurations répondent aux exigences, telles que l’espace d’adresse et les résolveurs DNS valides, et en mettant à jour les espaces d’adresse de passerelle ou les paramètres DNS incorrects en fonction des commentaires d’ingénierie.

  4. Identifiez les sources de trafic sortant en fonction de la destination :

    • Pour les services internes au sein du VPN, AEM envoie les requêtes à partir de l’espace d’adresse interne défini (par exemple, 10.39.0.0/26).
    • Pour les services externes, AEM utilise l’adresse IP de la passerelle visible par le public (par exemple, 130.xxx.xxx.xxx). Veillez à placer sur la liste autorisée cette adresse IP de passerelle sur les points d’entrée externes.

  5. Le système n’autorise qu’une seule connexion VPN par programme dans tous les environnements. Actuellement, il ne prend pas en charge les connexions VPN distinctes par environnement, bien que cela puisse être pris en compte pour une amélioration ultérieure.

  6. Pour une configuration VPN réussie, placez sur la liste autorisée les plages CIDR internes et les adresses IP de passerelle publiques dans les pare-feu pour assurer une communication transparente et vous coordonner avec l’équipe réseau pour aligner correctement les sous-réseaux et les configurations de résolveur DNS.

Pour obtenir de l’aide ou des éclaircissements sur des cas d’utilisation spécifiques, contactez l’assistance Adobe.

Lecture connexe

Configuration de la mise en réseau avancée dans le guide d’utilisation AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f