ドキュメント

AEMaaCS における VPN の高度なネットワーク設定の課題

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe Experience Manager as a Cloud Service(AEMaaCS)で Virtual Private Network (VPN)を使用して高度なネットワーク機能を設定すると、アドレス空間の競合、無効な Domain Name System (DNS)リゾルバー設定、設定中のスタック状態に関する問題が発生します。 これらの問題により、AEMと外部システム間の安全な接続が遅延します。 この問題を解決するには、有効な Classless Inter-Domain Routing (CIDR; クラスレス ドメイン間ルーティング)ブロックを設定し、アドレス空間に DNS リゾルバーを組み込み、ファイアウォール規則を検証します。

説明 description

環境

Adobe Experience Manager as a Cloud Service(AEMaaCS) - Sites

問題/症状

  • アドレス空間の設定が正しくないか、重複しているため、VPN セットアップが失敗します。
  • DNS リゾルバー IP は、公開されていない場合や、接続のアドレス空間に含まれていない場合は拒否されます。
  • 設定の変更が、 作成中更新中 などの状態でスタックしたままになる。
  • アウトバウンド IP 範囲では、ファイアウォール許可リストに加える用に明確にする必要があります。

解決策 resolution

  1. アドレス空間の構成は、次の手順で行います。

    • アドレス空間で /26 以上の CIDR ブロックを使用していることを確認してください(例:10.39.0.0/26)。
    • /32 のような小さな範囲は、この設定では無効なので避けてください。
    • 既存のネットワーク IP と重複しない範囲を選択してください。
    • サブネットが有効な境界に揃っていることを確認します(例えば、10.39.108.67/2610.39.108.64/26 に変更します)。

  2. プライベートネットワークドメインを解決する DNS リゾルバーを含めます。 プライベートリゾルバー(10.39.182.200 など)を使用する場合は、その IP またはサブネット(10.39.182.192/26 など)が接続のアドレス空間の一部であることを確認します。

  3. UI に 作成中 または 更新中 と表示されるスタック状態を修正します。これは、すべての構成が要件(有効なアドレス空間や DNS リゾルバーなど)を満たしていることを確認し、エンジニアリングフィードバックに基づいて誤ったゲートウェイアドレス空間や DNS 設定を更新することで行われます。

  4. 宛先に基づいて送信トラフィックソースを識別します。

    • VPN 内の内部サービスの場合、AEMは、定義された内部アドレス空間(10.39.0.0/26 など)からリクエストを送信します。
    • 外部サービスの場合、AEMは、公開ゲートウェイ IP (例:130.xxx.xxx.xxx)を使用します。 このゲートウェイ IP を外部エンドポイントに必ず許可リストに加えるしてください。

  5. システムでは、すべての環境で、プログラムごとに 1 つの VPN 接続のみが許可されます。 現在は、環境ごとに個別の VPN 接続はサポートされていませんが、今後の機能強化のために考慮される可能性があります。

  6. VPN の設定を成功させるには、ファイアウォール内に内部 CIDR 範囲と公開ゲートウェイ IP の両方を許可リストに加えるしてシームレスな通信を確保し、ネットワークチームと連携してサブネットと DNS リゾルバー設定を適切に調整します。

具体的なユースケースについて詳しくは、Adobe サポート ​ にお問い合わせください。

関連資料

AEMaaCS ユーザーガイドの ​ 高度なネットワーク機能の設定 ​ を参照してください。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f