PrivateLink-service

Adobe Commerce over cloud-infrastructuur ondersteunt integratie met de AWS PrivateLink of Azure Private Link service. U kunt PrivateLink gebruiken om veilige, persoonlijke communicatie tot stand te brengen tussen Adobe Commerce in omgevingen met cloudinfrastructuren met services en toepassingen die worden gehost op externe systemen. Zowel de Adobe Commerce-toepassing als externe systemen moeten toegankelijk zijn via Virtual Private Cloud (VPC)-eindpunten die zijn geconfigureerd op hetzelfde cloud-platform (AWS of Azure) in dezelfde cloud-regio.

TIP
PrivateLink kan het best worden gebruikt voor het beveiligen van verbindingen voor niet-HTTP(S)-integratie, zoals database- of bestandsoverdrachten. Als u van plan bent uw toepassing te integreren met Adobe Commerce API's, raadpleegt u hoe u een Adobe-API-net in API-net voor Adobe Developer App Builder.

Functies en ondersteuning

De PrivateLink-service-integratie voor Adobe Commerce op cloud-infrastructuurprojecten omvat de volgende functies en ondersteuning:

  • Een veilige verbinding tussen een klant Virtual Private Cloud (VPC) en de Adobe VPC op hetzelfde cloudplatform (AWS of Azure) binnen dezelfde Cloud-regio.

  • Steun voor unidirectionele of bidirectionele communicatie tussen eindpuntdiensten beschikbaar bij Adobe en Klant VPCs.

  • Inschakelen van service:

    • Open vereiste poorten in de Adobe Commerce in de cloud-infrastructuuromgeving
    • De eerste verbinding tussen de klant en Adobe-VPC's tot stand brengen
    • Verbindingsproblemen oplossen tijdens inschakelen

Beperkingen

  • Ondersteuning voor PrivateLink is alleen beschikbaar in Pro Production- en Staging-omgevingen. Het is niet beschikbaar op lokale of integratieomgevingen, of op Starter-projecten.
  • U kunt geen verbindingen tot stand brengen SSH gebruikend PrivateLink. Zie SSH-toetsen inschakelen.
  • Adobe Commerce-ondersteuning biedt geen ondersteuning voor het oplossen van problemen met AWS PrivateLink buiten initiële activering.
  • Klanten zijn verantwoordelijk voor de kosten die gepaard gaan met het beheer van hun eigen VPC.
  • U kunt het HTTPS-protocol (poort 443) niet gebruiken om via Azure Private Link verbinding verbinding te maken met Adobe Commerce op cloudinfrastructuur Camoufleren met een snelle oorsprong. Deze beperking geldt niet voor AWS PrivateLink.
  • PrivateDNS is niet beschikbaar.

Er zijn twee PrivateLink verbindingstypes beschikbaar-getoond in het volgende netwerkdiagram-om veilige communicatie tussen uw opslag en externe systemen te vestigen die buiten het milieu van de Wolk worden ontvangen.

Het netwerkdiagram van PrivateLink

Kies een van de verbindingstypen voor PrivateLink die het meest geschikt zijn voor uw Adobe Commerce in omgevingen met cloudinfrastructuren:

  • Unidirectionele PrivateLink-Kies deze configuratie om gegevens veilig op te halen uit een Adobe Commerce in de cloud Infrastructure Store.

  • Bidirectionele PrivateLink-Kies deze configuratie om veilige verbindingen tot stand te brengen met en van systemen buiten de Adobe Commerce op de omgeving van de cloudinfrastructuur. De bidirectionele optie vereist twee verbindingen:

    • Een verbinding tussen de klant VPC en de Adobe VPC
    • Een verbinding tussen de Adobe VPC en de klant VPC
TIP
Werk met uw netwerkbeheerder of leverancier van het platform van de Wolk voor hulp met het selecteren van het PrivateLink verbindingstype, of hulp met opstelling en beleid VPC. Zie de documentatie van PrivateLink voor het Cloud-platform: AWS PrivateLink of Azure Private Link.
WARNING
Als u PrivateLink inschakelt, kan dit maximaal vijf werkdagen. Het verstrekken van onvolledige of onjuiste informatie kan het proces vertragen.

Vereisten

controleren Een Cloud-account (AWS of Azure) in dezelfde regio als de Adobe Commerce op een cloudinfragment.

controleren Een VPC in het klantenmilieu dat gastheren de diensten om door PrivateLink te verbinden. Raadpleeg de documentatie bij AWS of Azure voor hulp bij de installatie van VPC of neem contact op met uw netwerkbeheerder.

controleren Voor bidirectionele verbindingen PrivateLink, moet u de configuratie van de eindpuntdienst voor uw toepassing of dienst tot stand brengen, en een eindpunt in uw milieu creëren VPC alvorens om PrivateLink te verzoeken enablement. Zie Instellen voor bidirectionele Private Link-verbindingen.

Verzamel de volgende gegevens die voor PrivateLink worden vereist toelaat:

  • Customer Cloud-accountnummer (AWS of Azure)—Moet zich in dezelfde regio bevinden als de Adobe Commerce op de instantie van de cloud-infrastructuur

  • Cloud-gebied—Geef het Cloud-gebied op waar het account wordt gehost voor verificatiedoeleinden

  • Diensten- en communicatiepoorten—Adobe moet havens openen om de dienstmededeling tussen VPCs, bijvoorbeeld SQL haven 3306, haven 2222 van SFTP toe te laten

  • Project-id—Geef de Adobe Commerce op voor het project-id van de cloud-infrastructuur Pro. U kunt project identiteitskaart en andere projectinformatie krijgen gebruikend het volgende Cloud CLI opdracht: magento-cloud project:info

  • Verbindingstype—Unidirectioneel of bidirectioneel opgeven voor verbindingstype

  • Endpoint-service—Voor bidirectionele verbindingen PrivateLink, verstrek DNS URL voor de VPC eindpuntdienst die de Adobe met moet verbinden, bijvoorbeeld: com.amazonaws.vpce.<cloud-region>.vpce-svc-<service-id>

  • Toegang tot eindpuntservice verleend—Om met de externe dienst te verbinden, sta de eindpuntdienst toegang tot het volgende de rekeningshoofd van AWS toe: arn:aws:iam::402592597372:root

    note warning
    WARNING
    Als de toegang tot de eindpuntdienst niet wordt verleend, dan is de bidirectionele verbinding PrivateLink aan de dienst in uw VPC niet toegevoegd, waardoor de installatie wordt vertraagd.
  • Geef de cluster-id op; gebruik SSH, meld u aan bij de externe server en gebruik de opdracht: cat /etc/platform_cluster

  • Een externe service kan alleen verbinding maken met uw Adobe Commerce Pro-cluster als u:

    • Een lijst van havens op uw Pro cluster om aan het nieuwe externe Privé Eindpunt bloot te stellen
    • Een lijst van Azure abonnement IDs voor de verbindingen van het Privé Eindpunt
  • Als u uw Adobe Commerce Pro-cluster wilt verbinden met een externe service, hebt u het volgende nodig:

    • Een lijst van middel IDs voor de doeldiensten. De externe Privé dienst IDs van de Verbinding kijken gelijkaardig aan het volgende:
    code language-text
    /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/privateLinkServices/{svcNameID}
    

Workflow Enablement

In de volgende workflow wordt beschreven hoe u PrivateLink-integratie met Adobe Commerce kunt inschakelen voor cloudinfrastructuur.

  1. Klant legt een steunkaartje voor die om PrivateLink toelaat met de onderwerpregel verzoekt PrivateLink support for <company>. Inclusief de voor activering vereiste gegevens in het ticket. De Adobe gebruikt het kaartje van de Steun om mededeling tijdens het enablement proces te coördineren.

  2. Adobe laat de toegang van de klantenrekening tot de eindpuntdienst in de Adobe VPC toe.

    • Werk de de dienstconfiguratie van het eindpunt van de Adobe bij om verzoeken goed te keuren die van de klantAWS of de Azure rekening in werking worden gesteld.
    • Werk het kaartje van de Steun bij om de de dienstnaam voor het eindpunt van Adobe VPC te verstrekken om te verbinden met, bijvoorbeeld com.amazonaws.vpce.<cloud-region>.vpce-svc-<service-id>.
  3. Klant voegt de dienst van het eindpunt van de Adobe aan hun rekening van de Wolk (AWS of Azure) toe, die een verbindingsverzoek aan Adobe teweegbrengt. Raadpleeg de documentatie bij het Cloud-platform voor instructies:

  4. Adobe keurt het verbindingsverzoek goed.

  5. Na goedkeuring van verbindingsaanvraag de klant verifieert de verbinding tussen hun VPC en de Adobe VPC.

  6. Aanvullende stappen om tweerichtingsverbindingen in te schakelen:

    • Adobe Levert het belangrijkste van de rekening van de Adobe (wortelgebruiker voor AWS of Azure rekening) en vraagt toegang tot de klantVPC eindpuntdienst.

    • Klant laat Adobe toegang tot de eindpuntdienst in klant VPC toe. Hierbij wordt ervan uitgegaan dat de opdrachtgever van de Adobe toegang heeft tot arn:aws:iam::402592597372:root, zoals eerder beschreven in het Toegang tot eindpuntservice verleend voorwaarde.

    • Adobe voegt de dienst van het klanteneindpunt aan de rekening van het Adobe platform (AWS of Azure) toe, die een verbindingsverzoek aan klant VPC teweegbrengt.

    • Klant keurt het verbindingsverzoek van Adobe goed om de opstelling te voltooien.

    • Klant verifieert de verbinding van de Adobe VPC.

VPC-eindpuntserviceverbinding testen

U kunt de toepassing van Telnet gebruiken om de verbinding aan de VPC eindpuntdienst te testen.

Om de verbinding aan de VPC eindpuntdienst te testen:

  1. Van de folder van de projectwortel, uitchecken het milieu van het Staging of van de Productie dat wordt gevormd om tot de PrivateLink eindpuntdienst toegang te hebben.

    code language-bash
    magento-cloud environment:checkout <environment-id>
    
  2. Voer de volgende CURL-opdracht uit:

    code language-bash
    curl -v telnet://<endpoint-service-dns-url>:<port>/
    

    Voorbeeld:

    code language-terminal
    $ curl -v telnet://vpce-007ffnb9qkcnjgult-yfhmywqh.vpce-svc-083cqvm2ta3rxqat5v.us-east-1.vpce.amazonaws.com:80 -vvv
    

    Voorbeeld van succesvolle reactie:

    code language-terminal
    * Rebuilt URL to: telnet://vpce-007ffnb9qkcnjgult-yfhmywqh.vpce-svc-083cqvm2ta3rxqat5v.us-east-1.vpce.amazonaws.com:80
    * Connected to vpce-0088d56482571241d-yfhmywqh.vpce-svc-083cqvm2ta3rxqat5v.us-east-1.vpce. amazonaws.com (191.210.82.246) port 80 (#0)
    

    Monster is mislukt antwoord:

    code language-terminal
    Failed to connect to vpce-007ffnb9qkcnjgult-yfhmywqh.vpce-svc-083cqvm2ta3rxqat5v.ap-southeast-1.vpce.amazonaws.com port 80: Connection timed out
    * Closing connection 0
    
  3. Controleer of de service luistert op de VM.

    code language-bash
    netstat -na | grep <port>
    
  4. Controleer de pakketstroom.

    code language-bash
    tcpdump -i <ethernet-interface> -tt -nn port <destination-port> and host <source-host>
    

    Controleer de volgende interne instellingen om te controleren of de configuratie geldig is:

    • Instellingen voor eindpunten- en eindpuntservices
    • NLB-instellingen (Network Load Balancer)
    • De doelgroepen in NLB en controleren of zij gezond zijn
    • De URL voor het netwerkpunt/curl-eindpunt van elke VM (hierboven vermeld)

    Raadpleeg de volgende artikelen voor hulp bij het oplossen van problemen met verbindingen:

    Als u de fouten niet kunt oplossen, werkt u het Adobe Commerce Support-ticket bij om hulp te vragen bij het vaststellen van de verbinding.

Een Adobe Commerce-ondersteuningsticket verzenden om een bestaande configuratie te veranderen PrivateLink. U kunt bijvoorbeeld de volgende wijzigingen aanvragen:

  • Verwijder de PrivateLink-verbinding van de Adobe Commerce op de Pro-productie- of Staging-omgeving van de cloudinfrastructuur.
  • Wijzig het accountnummer van het Cloud-platform van de klant voor toegang tot de eindpuntservice van de Adobe.
  • Voeg of verwijder verbindingen PrivateLink van de Adobe VPC aan andere eindpuntdiensten toe beschikbaar in het milieu van klantVPC.

De klant VPC moet de volgende middelen beschikbaar hebben om bidirectionele verbindingen te steunen PrivateLink:

  • Een netwerktaakverdeler (NLB)
  • Een configuratie van de eindpuntdienst die toegang tot een toepassing of de dienst van klant VPC toelaat
  • An interface-eindpunt (AWS) of privé-eindpunt (Azure) die Adobe toestaat om met eindpuntdiensten te verbinden die in uw VPC worden ontvangen

Als deze bronnen niet beschikbaar zijn in de VPC van de klant, moet u zich aanmelden bij uw Cloud-platformaccount om de configuratie toe te voegen.

  • Amazon VPC-console- https://console.aws.amazon.com/vpc/
  • Azure-portal https://portal.azure.com

Raadpleeg de documentatie bij het Cloud-platform voor instructies voor het instellen van Private Link:

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26