VPN (Virtual Private Network)

Cloud Manager을 사용하여 유연한 포트 이그레스를 활성화할 수 있습니다. 다음 단계에서는 Cloud Manager을 사용하여 AEM as a Cloud Service에서 유연한 포트 이그레스를 활성화하는 방법에 대해 간략히 설명합니다.

1. Adobe Experience Manager Cloud Manager에 Cloud Manager 비즈니스 소유자로 로그인합니다.

2. 원하는 프로그램으로 이동합니다.

3. 왼쪽 메뉴에서 서비스 > 네트워크 인프라 ​로 이동합니다.

4. 네트워크 인프라 추가 단추를 선택하십시오.

   

5. 네트워크 인프라 추가 대화 상자에서 가상 개인 네트워크 옵션을 선택합니다. 필드를 입력하고 계속 ​을(를) 선택합니다. 조직의 네트워크 관리자와 협력하여 정확한 값을 얻습니다.

   

6. 최소 하나 이상의 VPN 연결을 만듭니다. 연결에 의미 있는 이름을 지정하고 연결 추가 단추를 선택하십시오.

   

7. VPN 연결을 구성합니다. 조직의 네트워크 관리자와 협력하여 정확한 값을 얻습니다. 저장 ​을 선택하여 연결 추가를 확인합니다.

   

8. 여러 VPN 연결이 필요한 경우 필요에 따라 더 많은 연결을 해야 합니다. 모든 VPN 연결이 추가되면 계속 ​을 선택하세요.

   

9. VPN 및 구성된 모든 연결의 추가를 확인하려면 저장 ​을 선택하세요.

   

10. 네트워크 인프라가 만들어지고 준비(으)로 표시될 때까지 기다립니다. 이 프로세스는 최대 1시간 정도 소요될 수 있습니다.

    

이제 VPN이 생성되면 아래 설명된 대로 Cloud Manager API를 사용하여 VPN을 구성할 수 있습니다.

Cloud Manager API를 사용하여 가상 개인 네트워크를 활성화할 수 있습니다. 다음 단계에서는 Cloud Manager API를 사용하여 AEM as a Cloud Service에서 VPN을 활성화하는 방법을 간략하게 설명합니다.

1. 먼저 Cloud Manager API listRegions 작업을 사용하여 고급 네트워킹이 필요한 지역을 결정합니다. 후속 Cloud Manager API를 호출하려면 region name이(가) 필요합니다. 일반적으로 프로덕션 환경이 있는 영역이 사용됩니다.

   환경의 세부 정보에서 Cloud Manager의 AEM as a Cloud Service 환경 지역을 찾으십시오. Cloud Manager에 표시되는 지역 이름은 Cloud Manager API에서 사용되는 지역 코드 🔗에 매핑될 수 있습니다.

   listRegions HTTP 요청

   code language-shell
   $ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'

2. Cloud Manager API createNetworkInfrastructure 작업을 사용하여 Cloud Manager 프로그램에 대해 가상 사설망을 사용하도록 설정하십시오. Cloud Manager API listRegions 작업에서 얻은 적절한 region 코드를 사용합니다.

   createNetworkInfrastructure HTTP 요청

   code language-shell
   $ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' -d @./vpn-create.json

   vpn-create.json에서 JSON 매개 변수를 정의하고 ... -d @./vpn-create.json을(를) 통해 curl에 제공합니다.

   예제 vpn-create.json을 다운로드합니다. 이 파일은 예제일 뿐입니다. enableEnvironmentAdvancedNetworkingConfiguration에 문서화된 선택적/필수 필드를 기반으로 파일을 필요에 따라 구성합니다.

   code language-json

   { "kind": "vpn", "region": "va7", "addressSpace": [ "10.104.182.64/26" ], "dns": { "resolvers": [ "10.151.201.22", "10.151.202.22", "10.154.155.22" ], "domains": [ "wknd.site", "wknd.com" ] }, "connections": [{ "name": "connection-1", "gateway": { "address": "195.231.212.78", "addressSpace": [ "10.151.0.0/16", "10.152.0.0/16", "10.153.0.0/16", "10.154.0.0/16", "10.142.0.0/16", "10.143.0.0/16", "10.124.128.0/17" ] }, "sharedKey": "<secret_shared_key>", "ipsecPolicy": { "dhGroup": "ECP256", "ikeEncryption": "AES256", "ikeIntegrity": "SHA256", "ipsecEncryption": "AES256", "ipsecIntegrity": "SHA256", "pfsGroup": "ECP256", "saDatasize": 102400000, "saLifetime": 3600 } }] }

   Cloud Manager 프로그램이 네트워크 인프라를 프로비저닝할 때까지 45~60분 동안 기다립니다.

3. 이전 단계의 createNetworkInfrastructure HTTP 요청에서 반환된 id을(를) 사용하여 환경이 Cloud Manager API getNetworkInfrastructure 작업을 사용하여 가상 개인 네트워크 구성을 완료했는지 확인하십시오.

   getNetworkInfrastructure HTTP 요청

   code language-shell
   $ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_BEARER_TOKEN>' \ -H 'Content-Type: application/json'

   HTTP 응답에 준비 ​의 상태 ​가 포함되어 있는지 확인하십시오. 아직 준비되지 않은 경우 몇 분마다 상태를 다시 확인하십시오.

이제 VPN이 생성되면 아래 설명된 대로 Cloud Manager API를 사용하여 VPN을 구성할 수 있습니다.