Documentatie

VPN Advanced Networking Configuration-uitdagingen in AEMaaCS

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Wanneer het vormen van Geavanceerd Voorzien van een netwerk met een Virtueel Privé Netwerk (VPN) in Adobe Experience Manager as a Cloud Service (AEMaaCS), komen de kwesties met de conflicten van de adresruimte, de ongeldige montages van de oplosser van het Systeem van de Naam van het Domein (DNS) voor, en geplakte staten tijdens opstelling. Deze problemen vertragen veilige connectiviteit tussen AEM en externe systemen. Om de kwestie op te lossen, vorm geldige Klasseloze Verpletterende blokken inter-Domein (CIDR), omvat DNS oplossers in de adresruimte, en verifieer firewallregels.

Beschrijving description

Omgeving

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Probleem/symptomen

  • De opstelling van VPN ontbreekt toe te schrijven aan onjuiste of overlappende configuraties van de adresruimte.
  • DNS resolver IPs wordt verworpen als niet openbaar of niet inbegrepen in de het adresruimte van de verbinding.
  • De veranderingen van de configuratie blijven geplakt in staten zoals Creërend of Bijwerkend .
  • De uitgaande IP waaiers vereisen verduidelijking voor firewall voegend op lijst van gewenste personen.

Resolutie resolution

  1. Om ruimteconfiguratie te richten:

    • Zorg ervoor dat de adresruimte een CIDR-blok van ten minste /26 gebruikt (bijvoorbeeld 10.39.0.0/26 ).
    • Vermijd kleinere bereiken zoals /32, die ongeldig zijn voor deze instelling.
    • Kies een waaier die niet met bestaande netwerk IPs overlapt.
    • Zorg ervoor dat subnetten worden uitgelijnd met geldige grenzen (wijzig 10.39.108.67/26 bijvoorbeeld in 10.39.108.64/26 ).

  2. Omvat DNS oplossers die privé netwerkdomeinen oplossen. Als u een persoonlijke oplosser gebruikt (bijvoorbeeld 10.39.182.200 ), moet u ervoor zorgen dat de bijbehorende IP of subnet (bijvoorbeeld 10.39.182.192/26 ) deel uitmaakt van de adresruimte van de verbinding.

  3. Los geplakte staten op wanneer UI toont Creërend of Bijwerkend door te verifiëren dat alle configuraties vereisten-zulke zoals geldige adresruimte en DNS resolvers-en het bijwerken van onjuiste ruimten van het gatewayadres of DNS montages voldoen die op techniek worden gebaseerd terugkoppelen.

  4. Identificeer uitgaande verkeersbronnen die op bestemming worden gebaseerd:

    • Voor interne services binnen VPN verzendt AEM aanvragen vanuit de gedefinieerde interne adresruimte (bijvoorbeeld 10.39.0.0/26 ).
    • Voor externe services gebruikt AEM de openbare gateway-IP (bijvoorbeeld 130.xxx.xxx.xxx ). Zorg ervoor om deze gatewayIP op externe eindpunten te lijsten van gewenste personen.

  5. Het systeem staat slechts één verbinding van VPN per programma over alle milieu's toe. Het steunt momenteel geen afzonderlijke verbindingen van VPN per milieu, hoewel dit voor toekomstige verbetering kan worden overwogen.

  6. Voor een succesvolle opstelling van VPN, lijst van gewenste personen zowel interne CIDR waaiers als openbaar-onder ogen ziet gatewayIPs in firewalls om naadloze mededeling te verzekeren, en met het netwerkteam te coördineren om subnets en DNS oplosserconfiguraties behoorlijk te richten.

Voor verdere hulp of verduidelijking over specifieke gebruiksgevallen, contacteer ​ de Steun van Adobe ​.

Gerelateerde lezing

​ vorm Geavanceerde Voorzien van een netwerk ​ in AEMaaCS gebruikersgids.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f