AEMaaCS에서 전용 이그레스 IP를 사용하지 않는 아웃바운드 요청
AEMaaCS에서 아웃바운드 HTTP 및 HTTPS 요청은 IP 허용 목록을 적용하는 서드파티 시스템과 통합할 때 구성된 전용 이그레스 IP 주소를 사용해야 합니다. 일부 환경에서 요청은 다른 공개 IP 주소에서 간헐적으로 발생하여 외부 API에 액세스 문제가 발생합니다. 이 문제를 해결하려면 프록시 사용을 확인하고 사용자 지정 연결 논리를 검토하고 서드파티 로그를 비교하며 아웃바운드 호출이 전용 이그레스 IP를 일관되게 사용하는지 확인하십시오.
설명 description
환경
- 제품: AEM as a Cloud Service - 사이트
- 제약 조건: 전용 이그레스 IP가 구성되어 있고 고급 네트워킹이 활성화되어 있습니다.
문제/증상
- 아웃바운드 HTTP/HTTPS 요청은 경우에 따라 예상 전용 이그레스 IP에서 발생하고 다른 경우에는 다른 공용 IP 주소에서 발생합니다.
- 엄격한 화이트리스트 규칙을 사용하는 서드파티 서비스는 전용 이그레스 IP에서 비롯되지 않는 모든 요청을 거부합니다.
- 이 문제는 요청 메서드 또는 Java 버전에 관계없이 지속됩니다.
- 영향을 받는 환경의 코드 또는 프록시 구성에 대한 최근 변경 내용이 없습니다.
해결 방법 resolution
-
Cloud Manager에서 영향을 받는 AEMaaCS 환경에 대한 환경 세부 정보를 열고 네트워킹/고급 네트워킹 섹션을 검토하여 고급 네트워킹 및 전용 이그레스 IP가 활성화되었는지 확인합니다.
-
아웃바운드 HTTP/HTTPS 연결이 AEMaaCS에 대해 구성된 플랫폼 시스템 프록시를 사용하는지 확인합니다.
Apache HttpClient의 경우 프록시 설정이 자동으로 적용되도록 시스템 속성이 사용되는지 확인하십시오.- Java 11+ HTTP 클라이언트의 경우 명시적으로 재정의되지 않는 한 기본 클라이언트가 시스템 프록시 설정을 준수하는지 확인합니다.
-
모든 사용자 지정 아웃바운드 연결 코드를 검토하여 시스템 프록시 설정을 무시하지 않도록 합니다.
-
아웃바운드 HTTP 클라이언트에 대한 연결 풀링을 사용하는 경우 AEM 코드베이스에서 높은 연결 볼륨이 연결 실패의 원인이 되지 않도록 AEMaaCS에 대한 Adobe의 HTTP 클라이언트 지침에 따라 구현되었는지 확인합니다.
-
각 요청에 대해 수신되는 소스 IP 주소를 타사 서버 로그로 확인하고 구성된 전용 이그레스 IP와 비교합니다.
-
예상치 못한 공용 IP에서 요청이 여전히 발생하는 경우 내부적으로 에스컬레이션하여 서버측 네트워킹에 대한 인프라 검토를 요청합니다.
-
업데이트한 후 아웃바운드 API 호출을 다시 테스트하고 서드파티 로그를 모니터링하여 전용 이그레스 IP의 일관된 사용을 확인합니다.
-
이제 모든 성공적인 요청이 구성된 전용 이그레스 IP에서만 시작되는지 확인합니다.
참고:
- 요청 결과는 런타임에 사용되는 소스 IP에 따라 다르며, 이는 허용 목록에 추가된 액세스를 사용하는 예약된 통합 또는 일괄 작업에 영향을 줍니다.
- 이 동작은 요청 메서드나 특정 코드 변경에 대한 상관 관계가 없는 여러 환경에서 발생합니다.
- 관찰된 일부 공용 IP는 AEM 트래픽이 아닌 외부 네트워크 공급자에 속합니다. 분석에는 AEM 고급 네트워킹을 통해 라우팅된 트래픽만 포함됩니다.