Documentatie AEM Tutorials voor AEM Tutorials voor AEM as a Cloud Service

Virtual Private Network (VPN)

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:

Gemaakt voor:

tussenpersoon
Ontwikkelaar

Leer hoe te om AEM as a Cloud Service met uw VPN te verbinden om veilige communicatie kanalen tussen AEM en de interne diensten tot stand te brengen.

Wat is Virtual Private Network?

Het virtuele Privé Netwerk (VPN) staat een klant van AEM as a Cloud Service toe om de AEM milieu's binnen een Programma van Cloud Manager aan bestaand, gesteundVPN te verbinden. VPN staat veilige en gecontroleerde verbindingen tussen AEM as a Cloud Service en de diensten binnen het netwerk van de klant toe.

Een programma van Cloud Manager kan het type van a enige netwerkinfrastructuur slechts hebben. Zorg ervoor dat het Virtuele Privé Netwerk het meest aangewezen type van netwerkinfrastructuurvoor uw AEM as a Cloud Service is alvorens de volgende bevelen uit te voeren.

NOTE

Gelieve te merken op, wordt het verbinden van het bouwstijlmilieu van Cloud Manager met VPN niet gesteund. Als u tot binaire artefacten van een privé bewaarplaats moet toegang hebben, moet u opstelling een veilige en wachtwoord-beschermde bewaarplaats met een URL die op openbaar Internet beschikbaar is zoals hier beschreven.

Vereisten

Voor het instellen van een Virtual Private Network met Cloud Manager API's is het volgende vereist:

De rekening van de Adobe met BedrijfsEigenaar van Cloud Manager toestemmingen
Toegang tot de authentificatiegeloofsbrieven van Cloud Manager API
- Organisatie-id (ook bekend als IMS Org ID)
- Client-id (ook bekend als API-sleutel)
- Toegangstoken (ook bekend als Dragertoken)
Cloud Manager-programma-id
De milieu-id's van Cloud Manager
A route-Gebaseerd Virtueel Privé Netwerk, met toegang tot alle noodzakelijke verbindingsparameters.

Voor meer details bekijk de volgende analyse voor hoe te opstelling, vormen, en verkrijgen de geloofsbrieven van de Manager van de Wolk API, en hoe te om hen te gebruiken om een Cloud Manager API vraag te maken.

https://video.tv.adobe.com/v/342235?quality=12&learn=on

Deze zelfstudie gebruikt curl om de Cloud Manager API-configuraties te maken. De opgegeven curl -opdrachten nemen een Linux/macOS-syntaxis aan. Als u de Windows-opdrachtregel gebruikt, vervangt u het teken voor het \ regeleinde door ^ .

Virtuele privénetwerk per programma inschakelen

Begin door het Virtuele Privé Netwerk op AEM as a Cloud Service toe te laten.

Cloud Manager

Flexibele poortuitgang kan worden ingeschakeld met Cloud Manager. In de volgende stappen wordt beschreven hoe u flexibele poorttoegang op AEM as a Cloud Service kunt inschakelen met de Cloud Manager.

Login aan Adobe Experience Manager Cloud Managerals Bedrijfseigenaar van Cloud Manager.
Navigeer naar het gewenste programma.
In het linkermenu, navigeer aan Diensten > de Infrastructuur van het Netwerk.
Selecteer toevoegen netwerkinfrastructuur knoop.

toe
In voeg de dialoog van de netwerkinfrastructuur toe, selecteer de Virtuele privé netwerk optie. Vul de gebieden uit en selecteer verdergaan. Werk met de netwerkbeheerder van uw organisatie om de correcte waarden te verkrijgen.

toe
Creeer minstens één verbinding van VPN. Geef de verbinding een betekenisvolle naam en selecteer verbindingsknoop toevoegen.
Vorm de verbinding van VPN. Werk met de netwerkbeheerder van uw organisatie om de correcte waarden te verkrijgen. Selecteer sparen om de toevoeging van de verbinding te bevestigen.
Als de veelvoudige verbindingen van VPN worden vereist, zoals meer verbindingen zoals nodig. Wanneer alle verbindingen van VPN worden toegevoegd, uitgezochte gaat verder.
Selecteer sparen om de toevoeging van VPN en alle gevormde verbindingen te bevestigen.
Wacht op de netwerkinfrastructuur die moet worden gecreeerd en als Klaar worden gemerkt. Dit proces kan tot 1 uur duren.

Met VPN gecreeerd, kunt u het nu vormen gebruikend Cloud Manager APIs zoals hieronder beschreven.

Cloud Manager APIs

Virtual Private Network kan worden ingeschakeld met Cloud Manager API's. In de volgende stappen wordt beschreven hoe u VPN in AEM as a Cloud Service kunt inschakelen met de Cloud Manager API.

Eerst, bepaal het gebied waarin het Geavanceerde Voorzien van een netwerk nodig is door de Cloud Manager API listRegionsverrichting te gebruiken. region name is vereist om volgende Cloud Manager API-aanroepen te kunnen uitvoeren. Doorgaans wordt de regio waarin de productieomgeving zich bevindt, gebruikt.

Vind het gebied van uw milieu van AEM as a Cloud Service in Cloud Manageronder de details van het milieu. De gebiedsnaam die in Cloud Manager wordt getoond kan aan de gebiedscodeworden in kaart gebracht die in Cloud Manager API wordt gebruikt.

listRegions HTTP- verzoek

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

Laat Virtueel Privé Netwerk voor een Programma van Cloud Manager toe gebruikend Cloud Manager APIs createNetworkInfrastructureverrichting. Gebruik de juiste region -code die is verkregen via de Cloud Manager API listRegions -bewerking.

createNetworkInfrastructure HTTP- verzoek

code language-shell

code language-shell
`$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' -d @./vpn-create.json`

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'
    -d @./vpn-create.json

Definieer de JSON-parameters in een vpn-create.json en opgegeven voor krullen via ... -d @./vpn-create.json .

Download het voorbeeld vpn-create.json. Dit bestand is slechts een voorbeeld. Vorm uw dossier zoals vereist gebaseerd op de facultatieve/vereiste gebieden die bij worden gedocumenteerd enableEnvironmentAdvancedNetworkingConfiguration.

code language-json

code language-json
{ "kind": "vpn", "region": "va7", "addressSpace": [ "10.104.182.64/26" ], "dns": { "resolvers": [ "10.151.201.22", "10.151.202.22", "10.154.155.22" ], "domains": [ "wknd.site", "wknd.com" ] }, "connections": [{ "name": "connection-1", "gateway": { "address": "195.231.212.78", "addressSpace": [ "10.151.0.0/16", "10.152.0.0/16", "10.153.0.0/16", "10.154.0.0/16", "10.142.0.0/16", "10.143.0.0/16", "10.124.128.0/17" ] }, "sharedKey": "<secret_shared_key>", "ipsecPolicy": { "dhGroup": "ECP256", "ikeEncryption": "AES256", "ikeIntegrity": "SHA256", "ipsecEncryption": "AES256", "ipsecIntegrity": "SHA256", "pfsGroup": "ECP256", "saDatasize": 102400000, "saLifetime": 3600 } }] }

{
    "kind": "vpn",
    "region": "va7",
    "addressSpace": [
        "10.104.182.64/26"
    ],
    "dns": {
        "resolvers": [
            "10.151.201.22",
            "10.151.202.22",
            "10.154.155.22"
        ],
        "domains": [
            "wknd.site",
            "wknd.com"
        ]
    },
    "connections": [{
        "name": "connection-1",
        "gateway": {
            "address": "195.231.212.78",
            "addressSpace": [
                "10.151.0.0/16",
                "10.152.0.0/16",
                "10.153.0.0/16",
                "10.154.0.0/16",
                "10.142.0.0/16",
                "10.143.0.0/16",
                "10.124.128.0/17"
            ]
        },
        "sharedKey": "<secret_shared_key>",
        "ipsecPolicy": {
            "dhGroup": "ECP256",
            "ikeEncryption": "AES256",
            "ikeIntegrity": "SHA256",
            "ipsecEncryption": "AES256",
            "ipsecIntegrity": "SHA256",
            "pfsGroup": "ECP256",
            "saDatasize": 102400000,
            "saLifetime": 3600
        }
    }]
}

Wacht 45-60 minuten op het Programma van Cloud Manager om de netwerkinfrastructuur te verstrekken.

Controleer dat het milieu Virtuele Privé Configuratie van het Netwerk gebruikend de Cloud Manager API getNetworkInfrastructureverrichting gebeëindigd heeft, gebruikend id die van het createNetworkInfrastructure HTTP- verzoek in de vorige stap is teruggekeerd.

getNetworkInfrastructure HTTP- verzoek

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_BEARER_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: <YOUR_BEARER_TOKEN>' \
    -H 'Content-Type: application/json'

Verifieer dat de reactie van HTTP a status van klaar bevat. Controleer de status om de paar minuten als u dat nog niet hebt gedaan.

Met VPN gecreeerd, kunt u het nu vormen gebruikend Cloud Manager APIs zoals hieronder beschreven.

Virtual Private Network-proxy's per omgeving configureren

Laat en vorm de Virtuele Privé configuratie van het Netwerk op elk milieu van AEM as a Cloud Service toe gebruikend Cloud Manager API enableEnvironmentAdvancedNetworkingConfigurationverrichting.

enableEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek

code language-shell

code language-shell
`$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./vpn-configure.json`

$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d @./vpn-configure.json

Definieer de JSON-parameters in een vpn-configure.json en opgegeven voor krullen via ... -d @./vpn-configure.json .

Download het voorbeeld vpn-configure.json

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org"
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.com",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

nonProxyHosts verklaart een reeks gastheren waarvoor haven 80 of 443 door de standaard gedeelde IP adreswaaiers eerder dan specifieke uitgang IP zou moeten worden verpletterd. nonProxyHosts kan nuttig zijn aangezien het verkeer dat door gedeelde IPs wordt behandeld automatisch door Adobe wordt geoptimaliseerd.

Voor elke portForwards afbeelding, bepaalt het geavanceerde voorzien van een netwerk de volgende het door:sturen regel:

Proxyhost

Proxypoort

Externe host

Externe poort

AEM_PROXY_HOST

portForwards.portOrig

→

portForwards.name

portForwards.portDest

Als uw AEM plaatsing slechts verbindingen HTTP/HTTPS aan de externe dienst vereist, verlaat de portForwards serie leeg, aangezien deze regels slechts voor niet-HTTP/HTTPS verzoeken worden vereist.

2. Voor elk milieu, bevestig VPN die regels verplettert in feite gebruikend de Cloud Manager API getEnvironmentAdvancedNetworkingConfigurationverrichting.

getEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

3. De virtuele privé configuraties van de netwerkvolmacht kunnen worden bijgewerkt gebruikend de 1} verrichting van Cloud Manager API enableEnvironmentAdvancedNetworkingConfiguration.Vergeet niet dat enableEnvironmentAdvancedNetworkingConfiguration een PUT -bewerking is. Alle regels moeten daarom bij elke aanroep van deze bewerking worden opgegeven.

4. Nu, kunt u de Virtuele Privé configuratie van de uitgang van het Netwerk in uw douane AEM code en configuratie gebruiken.

Verbinding maken met externe services via het Virtual Private Network

Met het Virtuele Privé Toegelaten Netwerk, kunnen AEM code en configuratie hen gebruiken om vraag aan externe diensten via VPN te maken. Er zijn twee vlotten van externe vraag die AEM verschillend behandelt:

HTTP/HTTPS-aanroepen naar externe services
- Omvat HTTP/HTTPS vraag die aan de diensten wordt gemaakt die op havens buiten standaard 80 of 443 havens lopen.
niet-HTTP/HTTPS-aanroepen naar externe services
- Omvat om het even welke niet-HTTP vraag, zoals verbindingen met de servers van de Post, SQL gegevensbestanden, of de diensten die op andere niet-HTTP/HTTPS protocollen lopen.

HTTP/HTTPS-aanvragen van AEM op standaardpoorten (80/443) zijn standaard toegestaan, maar gebruiken de VPN-verbinding niet als deze niet op de hieronder beschreven manier is geconfigureerd.

HTTP/HTTPS

Wanneer u HTTP/HTTPS-verbindingen maakt van AEM, worden bij gebruik van VPN HTTP/HTTPS-verbindingen automatisch buiten de AEM geplaatst. Er is geen aanvullende code of configuratie vereist voor ondersteuning van HTTP/HTTPS-verbindingen.

TIP

Zie de Virtuele documentatie Privé van het Netwerk van AEM as a Cloud Service voor de volledige reeks het verpletteren van regels.

Codevoorbeelden

HTTP/HTTPS

Java™-codevoorbeeld waarbij via het HTTP/HTTPS-protocol een HTTP/HTTPS-verbinding van AEM as a Cloud Service naar een externe service wordt gemaakt.

Codevoorbeelden van niet-HTTP/HTTPS-verbindingen

Bij het maken van niet-HTTP/HTTPS-verbindingen (bijvoorbeeld SQL, SMTP, etc.) van AEM, moet de verbinding door een speciale gastheernaam worden gemaakt die door AEM wordt verstrekt.

Naam variabele

Gebruiken

Java™-code

OSGi-configuratie

AEM_PROXY_HOST

Proxyhost voor niet-HTTP/HTTPS-verbindingen

System.getenv("AEM_PROXY_HOST")

$[env:AEM_PROXY_HOST]

De verbindingen aan externe diensten worden dan geroepen door AEM_PROXY_HOST en de in kaart gebrachte haven (portForwards.portOrig), die dan aan toegewezen externe hostname (portForwards.name) en haven AEM (portForwards.portDest).

Proxyhost

Proxypoort

Externe host

Externe poort

AEM_PROXY_HOST

portForwards.portOrig

→

portForwards.name

portForwards.portDest