AEMaaCS の専用エグレス IP を使用しないアウトバウンドリクエスト
AEMaaCS では、IP 許可リストへの登録を強制するサードパーティシステムと統合する際に、送信 HTTP および HTTPS リクエストで、設定済みの専用エグレス IP アドレスが使用されることが想定されます。 環境によっては、リクエストが他のパブリック IP アドレスから断続的に発信され、外部 API でのアクセスの問題が発生することがあります。 これを修正するには、プロキシの使用状況を確認し、カスタム接続ロジックを確認し、サードパーティログを比較し、送信コールが常に専用のエグレス IP を使用していることを確認します。
説明 description
環境
- Product: AEM as a Cloud Service - Sites
- 制約: 専用のエグレス IP が設定され、高度なネットワークが有効になっている
問題/症状
- アウトバウンドの HTTP/HTTPS リクエストが、期待される専用のエグレス IP から発信される場合や、様々なパブリック IP アドレスから発信される場合があります。
- 厳密な許可リストルールを使用するサードパーティサービスは、専用のエグレス IP から発生しないリクエストを拒否します。
- この問題は、リクエストメソッドや Java のバージョンに関係なく解決しません。
- 影響を受ける環境のコードまたはプロキシ設定に対して、最近の変更はありません。
解決策 resolution
-
Cloud Managerで、影響を受ける AEMaaCS 環境の環境の詳細を開き、「ネットワーク/高度なネットワーク」セクションを確認して、高度なネットワークと専用のエグレス IP が有効になっていることを確認します。
-
アウトバウンド HTTP/HTTPS 接続で、AEMaaCS 用に設定されたプラットフォームシステムプロキシを使用していることを確認します。
Apache HttpClient: プロキシ設定が自動的に適用されるように、システム プロパティが使用されていることを確認します。- Java 11 以降の HTTP クライアントの場合は、明示的に上書きされない限り、デフォルトクライアントがシステムプロキシ設定を尊重することを確認します。
-
すべてのカスタムアウトバウンド接続コードを確認して、システムプロキシ設定をバイパスしないようにします。
-
送信 HTTP クライアントに接続プールを使用する場合は、AEM コードベースで、AEMaaCS 用Adobe HTTP クライアントガイドラインに従って実装されていることを確認してください。そのため、接続量が多くても接続が失敗しません。
-
サードパーティサーバーログで各リクエストのソース IP アドレスを検証し、設定済みの専用エグレス IP と比較します。
-
リクエストが引き続き予期しないパブリック IP から発生する場合は、サーバーサイドネットワークに関するインフラストラクチャのレビューを受けるために内部でエスカレーションします。
-
更新を行った後、送信 API 呼び出しを再度テストし、サードパーティログを監視して、専用のエグレス IP が一貫して使用されていることを確認します。
-
成功したすべてのリクエストが、設定された専用エグレス IP からのみ発信されていることを確認します。
注意:
- リクエストの結果は、実行時に使用されるソース IP によって異なります。これは、許可リストへのアクセスに依存するスケジュールされた統合またはバッチジョブに影響します。
- この動作は、リクエストメソッドや特定のコード変更と相関関係がなく、複数の環境で発生します。
- 観測されたパブリック IP の一部は、外部ネットワークプロバイダーに属しており、AEM トラフィックには属していません。分析内のAEMの高度なネットワーク経由でルーティングされるトラフィックのみを含めます。