Azure CMK のアラートと IP許可リストの設定

透明性を高めるために、Adobeでは ​ モニタリングサービス ​ を提供しています。このサービスは、Key Vault のアクセスステータスを確認し、問題が発生した場合にトリガーアラートを送信します。 これらのアラートは、迅速な対応とサービスの中断の回避に役立ちます。 このサービスを有効にするには、Adobeの静的 IP アドレスを許可リストに加えるします。

Azure Key Vault のAdobe静的 IP の許可リスト add-adobe-static-ip

ネットワーク制限を維持しながら、これらのアラートを有効にするには、Azure Key Vault / Networking settings に移動します。 「Firewalls and virtual networks」タブで、「Allow public access from specific virtual networks and IP addresses」を選択します。

Adobe

Adobeの静的 IP アドレス

次に、「Firewall」セクションで「Add your current IP address」を選択し、Adobeの静的 IP アドレスに置き換えます。 すべての送信接続は実稼動環境として扱われるので、この静的 IP アドレスを許可リストに加えるして、制限されたネットワーク設定の Key Vault へのアクセスが中断されないようにする必要があります。

Adobeの静的 IP を許可リストに加えるすると、Experience Platformは、問題が発生した場合に Key Vault とトリガーアラートへのアクセスを監視できます。 これらのアラートは初期の警告を提供するので、サービスに影響が及ぶ前に対処できます。 次の節では、受信する可能性のあるアラートのタイプと応答方法について詳しく説明します。

アラートの監視 monitor-alerts

Platform アラートは、キーアクセスの失敗 や キーの無効化 など、キーアクセスを中断させる可能性のある問題を通知します。 これらのアラートを使用すると、静的 IP の削除やファイアウォールの設定の誤りなどの問題をすばやく特定できます。 アクセスを復元するには、Azure ファイアウォールの設定を確認し、必要な IP アドレスを再追加します。

Adobe I/O イベント通知を購読すると、モニタリングツールでリアルタイムアラートを受け取ることができます。 設定手順については、Adobe I/O イベント通知の購読 ​ を参照してください。 また、Experience Platform内でアラートを表示および管理する方法については、​ アラート UI ガイド ​ を参照してください。

次の手順

これで、Azure Key Vault の IP許可リストに加えるとアラートモニタリングが設定されました。 Azure での顧客管理キーの設定を完了するには、次の設定ガイドに従います。