Documentatie AEM Tutorials voor AEM Tutorials voor AEM as a Cloud Service

IP-adres van specifiek egress

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:

Gemaakt voor:

tussenpersoon
Ontwikkelaar

Leer hoe te opstelling en gebruik specifiek uitgangIP adres, dat uitgaande verbindingen van AEM toestaat om uit specifieke IP voort te komen.

Wat is specifiek IP adres van de uitgang?

Het specifieke IP adres van de uitgang staat verzoeken van AEM as a Cloud Service toe om een specifiek IP adres te gebruiken, dat de externe diensten toestaat om inkomende verzoeken door dit IP adres te filtreren. Als flexibele uitgang havens, specifieke uitgang IP laat u op niet-standaardhavens binnendringen.

Een programma van Cloud Manager kan het type van a enige netwerkinfrastructuur slechts hebben. Verzeker specifiek adres van uitgangIP het meest aangewezen type van netwerkinfrastructuurvoor uw AEM as a Cloud Service alvorens de volgende bevelen uit te voeren.

Vereisten

Het volgende is vereist voor het instellen van een toegewezen IP-adres voor toegang via Cloud Manager API's:

Cloud Manager API met de toestemmingen van de BedrijfsEigenaar van Cloud Manager
Toegang tot de authentificatiegeloofsbrieven van Cloud Manager API
- Organisatie-id (ook bekend als IMS Org ID)
- Client-id (ook bekend als API-sleutel)
- Toegangstoken (ook bekend als Dragertoken)
Cloud Manager-programma-id
De milieu-id's van Cloud Manager

Voor meer details bekijk de volgende analyse voor hoe te opstelling, vormen, en verkrijgen de geloofsbrieven van de Manager van de Wolk API, en hoe te om hen te gebruiken om een Cloud Manager API vraag te maken.

https://video.tv.adobe.com/v/342235?quality=12&learn=on

Deze zelfstudie gebruikt curl om de Cloud Manager API-configuraties te maken. De opgegeven curl -opdrachten nemen een Linux/macOS-syntaxis aan. Als u de Windows-opdrachtregel gebruikt, vervangt u het teken voor het \ regeleinde door ^ .

IP-adres voor speciale uitgang inschakelen voor het programma

Begin door het specifieke uitgang IP adres op AEM as a Cloud Service toe te laten en te vormen.

Cloud Manager

Het specifieke IP-adres van de uitgang kan worden ingeschakeld met Cloud Manager. In de volgende stappen wordt beschreven hoe u toegewezen IP-adres voor egress op AEM as a Cloud Service kunt inschakelen met behulp van de Cloud Manager.

Login aan Adobe Experience Manager Cloud Managerals Bedrijfseigenaar van Cloud Manager.
Navigeer naar het gewenste programma.
In het linkermenu, navigeer aan Diensten > de Infrastructuur van het Netwerk.
Selecteer toevoegen netwerkinfrastructuur knoop.

toe
In voeg de dialoog van de netwerkinfrastructuur toe, selecteer de Specifieke IP van het uitgang adres optie, en selecteer het Gebied om het specifieke uitgangIP adres tot stand te brengen.

toe
Selecteer sparen om de toevoeging van het specifieke uitgangIP adres te bevestigen.
Wacht op de netwerkinfrastructuur die moet worden gecreeerd en als Klaar worden gemerkt. Dit proces kan tot 1 uur duren.

Met het speciale IP-adres van de uitgang gemaakt, kunt u het nu configureren met de Cloud Manager API's, zoals hieronder beschreven.

Cloud Manager APIs

Een specifiek IP-adres voor egress kan worden ingeschakeld met Cloud Manager API's. In de volgende stappen wordt beschreven hoe u het IP-adres van een specifiek egress-adres op AEM as a Cloud Service kunt inschakelen met de Cloud Manager API.

Eerst, bepaal het gebied waarin het Geavanceerde Voorzien van een netwerk nodig is, door de Cloud Manager API listRegionsverrichting te gebruiken. region name is vereist om volgende Cloud Manager API-aanroepen te kunnen uitvoeren. Doorgaans wordt de regio waarin de productieomgeving zich bevindt, gebruikt.

Vind het gebied van uw milieu van AEM as a Cloud Service in Cloud Manageronder de details van het milieu. De gebiedsnaam die in Cloud Manager wordt getoond kan aan de gebiedscodeworden in kaart gebracht die in Cloud Manager API wordt gebruikt.

listRegions HTTP- verzoek

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

Laat specifiek uitgangIP adres voor een Programma van Cloud Manager toe gebruikend Cloud Manager API createNetworkInfrastructureverrichting. Gebruik de juiste region -code die is verkregen via de Cloud Manager API listRegions -bewerking.

createNetworkInfrastructure HTTP- verzoek

code language-shell

code language-shell
`$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'`

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'

Wacht 15 minuten op het Cloud Manager-programma om de netwerkinfrastructuur te voorzien.

Controleer dat het programma specifieke uitgangIP adres configuratie gebruikend de Cloud Manager API getNetworkInfrastructureverrichting heeft gebeëindigd, gebruikend id teruggekeerd van het createNetworkInfrastructure HTTP- verzoek in de vorige stap.

getNetworkInfrastructure HTTP- verzoek

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

Verifieer dat de reactie van HTTP a status van klaar bevat. Controleer de status om de paar minuten als u dat nog niet hebt gedaan.

Met het speciale IP-adres van de uitgang gemaakt, kunt u het nu configureren met de Cloud Manager API's, zoals hieronder beschreven.

Vorm specifieke IP van de uitgang adresvolmachten per milieu

Vorm de specifieke IP adres van de uitgang configuratie op elk milieu van AEM as a Cloud Service gebruikend Cloud Manager API enableEnvironmentAdvancedNetworkingConfigurationverrichting.

enableEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek

code language-shell

code language-shell
`$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./dedicated-egress-ip-address.json`

$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d @./dedicated-egress-ip-address.json

Definieer de JSON-parameters in een dedicated-egress-ip-address.json en opgegeven voor krullen via ... -d @./dedicated-egress-ip-address.json .

Download het voorbeeld specifiek-egress-ip-address.json. Dit bestand is slechts een voorbeeld. Vorm uw dossier zoals vereist gebaseerd op de facultatieve/vereiste gebieden die bij worden gedocumenteerd enableEnvironmentAdvancedNetworkingConfiguration.

code language-json

code language-json
`{ "nonProxyHosts": [ "example.net", "*.example.org", ], "portForwards": [ { "name": "mysql.example.com", "portDest": 3306, "portOrig": 30001 }, { "name": "smtp.sendgrid.net", "portDest": 465, "portOrig": 30002 } ] }`

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org",
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.net",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

De specifieke handtekening van HTTP van de IP adresconfiguratie van uitgang verschilt slechts van flexibele uitgang havenin die het ook de facultatieve nonProxyHosts configuratie steunt.

nonProxyHosts verklaart een reeks gastheren waarvoor haven 80 of 443 door de standaard gedeelde IP adreswaaiers eerder dan specifieke uitgang IP zou moeten worden verpletterd. nonProxyHosts kan nuttig zijn aangezien het verkeer dat door gedeelde IPs wordt behandeld automatisch door Adobe wordt geoptimaliseerd.

Voor elke portForwards afbeelding, bepaalt het geavanceerde voorzien van een netwerk de volgende het door:sturen regel:

table 0-row-5 1-row-5
Proxyhost	Proxypoort		Externe host	Externe poort
`AEM_PROXY_HOST`	`portForwards.portOrig`	→	`portForwards.name`	`portForwards.portDest`

Voor elk milieu, bevestig de spelregels in feite gebruikend Cloud Manager API getEnvironmentAdvancedNetworkingConfigurationverrichting.

getEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: <YOUR_TOKEN>' \
    -H 'Content-Type: application/json'

De specifieke IP van de uitgang adresconfiguraties kunnen worden bijgewerkt gebruikend Cloud Manager API enableEnvironmentAdvancedNetworkingConfigurationverrichting. Vergeet niet dat enableEnvironmentAdvancedNetworkingConfiguration een PUT -bewerking is. Alle regels moeten daarom bij elke aanroep van deze bewerking worden opgegeven.

Verkrijg het specifieke adres van uitgang IP door een DNS Resolver (zoals DNSChecker.org) op de gastheer te gebruiken: p{programId}.external.adobeaemcloud.com, of door dig van de bevellijn in werking te stellen.

code language-shell
`$ dig +short p{programId}.external.adobeaemcloud.com`

Hostnaam kan niet zijn pinged, aangezien het een uitgang en niet en toegang is.

Merk op dat het specifieke IP adres van de uitgang door alle milieu's van AEM as a Cloud Service in het programma wordt gedeeld.

Nu, kunt u het specifieke uitgangIP adres in uw douane AEM code en configuratie gebruiken. Vaak wanneer het gebruiken van specifiek uitgangIP adres, de externe diensten AEM as a Cloud Service verbindt met worden gevormd om verkeer van dit specifieke IP adres slechts toe te staan.

Verbinding maken met externe services via toegewezen IP-adres voor uitgang

Met het specifieke toegelaten adres van uitgang IP, AEM code en configuratie kan specifieke uitgang IP gebruiken om vraag aan externe diensten te maken. Er zijn twee vlotten van externe vraag die AEM verschillend behandelt:

HTTP/HTTPS-aanroepen naar externe services
- Omvat HTTP/HTTPS vraag die aan de diensten wordt gemaakt die op havens buiten standaard 80 of 443 havens lopen.
niet-HTTP/HTTPS-aanroepen naar externe services
- Omvat om het even welke niet-HTTP vraag, zoals verbindingen met de servers van de Post, SQL gegevensbestanden, of de diensten die op andere niet-HTTP/HTTPS protocollen lopen.

HTTP/HTTPS-verzoeken van AEM op standaardpoorten (80/443) zijn standaard toegestaan, maar gebruiken het toegewezen IP-adres voor egress niet als dit niet op de hieronder beschreven manier is geconfigureerd.

TIP

Zie AEM as a Cloud Service het specifieke IP van de uitgang adresdocumentatie voor de volledige reeks het verpletteren van regels.

HTTP/HTTPS

Wanneer u HTTP/HTTPS-verbindingen maakt van AEM, worden bij het gebruik van een toegewezen IP-adres voor toegang, HTTP/HTTPS-verbindingen automatisch buiten de AEM geplaatst met behulp van het toegewezen IP-adres voor toegang. Er is geen aanvullende code of configuratie vereist voor ondersteuning van HTTP/HTTPS-verbindingen.

Codevoorbeelden

HTTP/HTTPS

Java™-codevoorbeeld waarbij via het HTTP/HTTPS-protocol een HTTP/HTTPS-verbinding van AEM as a Cloud Service naar een externe service wordt gemaakt.

Niet-HTTP/HTTPS-verbindingen met externe services

Bij het maken van niet-HTTP/HTTPS-verbindingen (bijvoorbeeld SQL, SMTP, etc.) van AEM, moet de verbinding door een speciale gastheernaam worden gemaakt die door AEM wordt verstrekt.

Naam variabele

Gebruiken

Java™-code

OSGi-configuratie

AEM_PROXY_HOST

Proxyhost voor niet-HTTP/HTTPS-verbindingen

System.getenv("AEM_PROXY_HOST")

$[env:AEM_PROXY_HOST]

De verbindingen aan externe diensten worden dan geroepen door AEM_PROXY_HOST en de in kaart gebrachte haven (portForwards.portOrig), die dan aan toegewezen externe hostname (portForwards.name) en haven AEM (portForwards.portDest).

Proxyhost

Proxypoort

Externe host

Externe poort

AEM_PROXY_HOST

portForwards.portOrig

→

portForwards.name

portForwards.portDest