Documentatie AEM Tutorials voor AEM Tutorials voor AEM as a Cloud Service

Virtueel particulier netwerk (VPN)

Laatst bijgewerkt: 5 mei 2025

Van toepassing op:
Experience Manager as a Cloud Service

Onderwerpen:

Gemaakt voor:

tussenpersoon
Ontwikkelaar

Leer hoe u AEM as a Cloud Service verbindt met uw VPN om veilige communicatiekanalen te creëren tussen AEM en interne services.

IMPORTANT

U kunt VPN's en port forwarding configureren via de Cloud Manager-gebruikersinterface of met behulp van API-aanroepen. Deze tutorial richt zich op de API-methode.

Als u verkiest gebruikend UI, zie Geavanceerd Voorzien van een netwerk voor AEM as a Cloud Servicevormen.

Wat is een Virtueel Privé Netwerk?

Het virtuele Privé Netwerk (VPN) staat een klant van AEM as a Cloud Service toe om de milieu's van AEM binnen een Programma van Cloud Manager aan bestaand, gesteundVPN te verbinden. VPN staat veilige en gecontroleerde verbindingen tussen AEM as a Cloud Service en de diensten binnen het netwerk van de klant toe.

Een programma van Cloud Manager kan het type van a enige netwerkinfrastructuur slechts hebben. Zorg ervoor dat het Virtuele Privé Netwerk het meest aangewezen type van netwerkinfrastructuurvoor uw AEM as a Cloud Service is alvorens de volgende bevelen uit te voeren.

NOTE

Gelieve te merken op, wordt het verbinden van het bouwstijlmilieu van Cloud Manager met VPN niet gesteund. Als u binaire artefacten moet openen vanuit een privéopslagplaats, moet u een beveiligde en met een wachtwoord beveiligde opslagplaats instellen met een URL die beschikbaar is op het openbare internet , zoals hier wordt beschreven.

Vereisten

Voor het instellen van een Virtual Private Network met Cloud Manager API's is het volgende vereist:

De rekening van Adobe met de Toestemmingen van de BedrijfsEigenaar van Cloud Manager
Toegang tot de authentificatiegeloofsbrieven van Cloud Manager API
- Organisatie-ID (ook wel IMS-organisatie-ID genoemd)
- Client-ID (ook wel API-sleutel genoemd)
- Access Token (ook bekend als Bearer Token)
De Cloud Manager-programma-ID
De omgevings-ID's van Cloud Manager
A route-Gebaseerd Virtueel Privé Netwerk, met toegang tot alle noodzakelijke verbindingsparameters.

Voor meer details overzicht hoe te opstelling, vorm, en verkrijg de geloofsbrieven van de Manager van de Wolk API, om hen te gebruiken om een Cloud Manager API vraag te maken.

IMPORTANT

Dit leerprogramma gebruikt curl om de configuraties van Cloud Manager API te maken - als u een programmatic benadering verkiest. Voor de geleverde curl opdrachten wordt uitgegaan van een Linux®- of macOS-syntaxis. Als u de Windows-opdrachtregel gebruikt, vervangt u het teken voor het \ regeleinde door ^ .

U kunt dezelfde taak ook uitvoeren via de gebruikersinterface van Cloud Manager. als u de UI benadering verkiest, zie Geavanceerd Voorzien van een netwerk voor AEM as a Cloud Servicevormen.

Virtuele privénetwerk per programma inschakelen

Begin met het inschakelen van het Virtual Private Network op AEM as a Cloud Service.

Cloud Manager

Flexibel poortuitgaand verkeer kan worden ingeschakeld met behulp van Cloud Manager. In de volgende stappen wordt beschreven hoe u flexibel poortverkeer op AEM as a Cloud Service kunt inschakelen met behulp van de Cloud Manager.

Meld u aan bij Adobe Experience Manager Cloud Manager als eigenaar van een Cloud Manager-bedrijf.
Navigeer naar het gewenste programma.
Navigeer in het linkermenu naar Services > netwerkinfrastructuren.
Selecteer de knop Netwerkinfrastructuur toevoegen.
Selecteer in het dialoogvenster Netwerkinfrastructuur toevoegen de optie Virtueel particulier netwerk . Vul de velden in en selecteer Doorgaan. Werk samen met de netwerkbeheerder van uw organisatie om de juiste waarden te verkrijgen.

toe
Creeer minstens één verbinding van VPN. Geef de verbinding een betekenisvolle naam en selecteer verbindingsknoop toevoegen.
Vorm de verbinding van VPN. Werk met de netwerkbeheerder van uw organisatie om de correcte waarden te verkrijgen. Selecteer sparen om de toevoeging van de verbinding te bevestigen.
Als de veelvoudige verbindingen van VPN worden vereist, zoals meer verbindingen zoals nodig. Wanneer alle verbindingen van VPN worden toegevoegd, uitgezochte gaat verder.
Selecteer sparen om de toevoeging van VPN en alle gevormde verbindingen te bevestigen.
Wacht op de netwerkinfrastructuur die moet worden gecreeerd en als Klaar worden gemerkt. Dit proces kan tot 1 uur duren.

Met VPN gecreeerd, kunt u het nu vormen gebruikend Cloud Manager APIs zoals hieronder beschreven.

Cloud Manager APIs

Virtual Private Network kan worden ingeschakeld met Cloud Manager API's. In de volgende stappen wordt beschreven hoe u VPN in AEM as a Cloud Service kunt inschakelen met de Cloud Manager API.

Eerst, bepaal het gebied waarin het Geavanceerde Voorzien van een netwerk nodig is door de Cloud Manager API listRegionsverrichting te gebruiken. region name is vereist om volgende Cloud Manager API-aanroepen te kunnen uitvoeren. Doorgaans wordt de regio waarin de productieomgeving zich bevindt, gebruikt.

Vind het gebied van uw milieu van AEM as a Cloud Service in Cloud Manageronder de details van het milieu. De gebiedsnaam die in Cloud Manager wordt getoond kan aan de gebiedscodeworden in kaart gebracht die in Cloud Manager API wordt gebruikt.

listRegions HTTP- verzoek
$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'

Laat Virtueel Privé Netwerk voor een Programma van Cloud Manager toe gebruikend Cloud Manager APIs createNetworkInfrastructureverrichting. Gebruik de juiste region -code die is verkregen via de Cloud Manager API listRegions -bewerking.

createNetworkInfrastructure HTTP- verzoek

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'
    -d @./vpn-create.json

Definieer de JSON-parameters in een vpn-create.json en op voorwaarde dat u krult door middel van ... -d @./vpn-create.json.

Download het voorbeeld vpn-create.json. Dit bestand is slechts een voorbeeld. Configureer uw bestand naar wens op basis van de optionele/vereiste velden die zijn gedocumenteerd op enableEnvironmentAdvancedNetworkingConfiguration.

{
    "kind": "vpn",
    "region": "va7",
    "addressSpace": [
        "10.104.182.64/26"
    ],
    "dns": {
        "resolvers": [
            "10.151.201.22",
            "10.151.202.22",
            "10.154.155.22"
        ],
        "domains": [
            "wknd.site",
            "wknd.com"
        ]
    },
    "connections": [{
        "name": "connection-1",
        "gateway": {
            "address": "195.231.212.78",
            "addressSpace": [
                "10.151.0.0/16",
                "10.152.0.0/16",
                "10.153.0.0/16",
                "10.154.0.0/16",
                "10.142.0.0/16",
                "10.143.0.0/16",
                "10.124.128.0/17"
            ]
        },
        "sharedKey": "<secret_shared_key>",
        "ipsecPolicy": {
            "dhGroup": "ECP256",
            "ikeEncryption": "AES256",
            "ikeIntegrity": "SHA256",
            "ipsecEncryption": "AES256",
            "ipsecIntegrity": "SHA256",
            "pfsGroup": "ECP256",
            "saDatasize": 102400000,
            "saLifetime": 3600
        }
    }]
}

Wacht 45-60 minuten op het Programma van Cloud Manager om de netwerkinfrastructuur te verstrekken.

Controleer dat het milieu Virtuele Privé Configuratie van het Netwerk gebruikend de Cloud Manager API getNetworkInfrastructureverrichting gebeëindigd heeft, gebruikend id die van het createNetworkInfrastructure HTTP- verzoek in de vorige stap is teruggekeerd.

getNetworkInfrastructure HTTP- verzoek
$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_BEARER_TOKEN>' \ -H 'Content-Type: application/json'
Verifieer dat de reactie van HTTP a status van klaar bevat. Controleer de status om de paar minuten als u dat nog niet hebt gedaan.

Met VPN gecreeerd, kunt u het nu vormen gebruikend Cloud Manager APIs zoals hieronder beschreven.

Virtual Private Network-proxy's per omgeving configureren

Schakel de configuratie van het Virtual Private Network in en configureer deze op elke AEM as a Cloud Service-omgeving met behulp van de Cloud Manager-API enableEnvironmentAdvancedNetworkingConfiguration-bewerking .

enableEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek
$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./vpn-configure.json
Definieer de JSON-parameters in een vpn-configure.json -instructie en geef deze als ... -d @./vpn-configure.json op.

Download het voorbeeld vpn-configure.json

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org"
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.com",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

nonProxyHosts verklaart een reeks gastheren waarvoor haven 80 of 443 door de standaard gedeelde IP adreswaaiers eerder dan specifieke uitgang IP zou moeten worden verpletterd. nonProxyHosts kan nuttig zijn als verkeer dat wordt uitgaand via gedeelde IP-adressen die automatisch door Adobe worden geoptimaliseerd.

Voor elke portForwards toewijzing definieert het geavanceerde netwerk de volgende doorstuurregel:

Proxy-host

Proxy-poort

Externe host

Externe poort

AEM_PROXY_HOST

portForwards.portOrig

→

portForwards.name

portForwards.portDest

Als uw plaatsing van AEM slechts verbindingen HTTP/HTTPS aan externe dienst vereist, verlaat de portForwards serie leeg, aangezien deze regels slechts voor niet-HTTP/HTTPS verzoeken worden vereist.

2. Voor elk milieu, bevestig VPN die regels verplettert in feite gebruikend de Cloud Manager API getEnvironmentAdvancedNetworkingConfigurationverrichting.

getEnvironmentAdvancedNetworkingConfiguration HTTP- verzoek

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

3. De virtuele Privé de volmachtsconfiguraties van het Netwerk kunnen worden bijgewerkt gebruikend Cloud Manager API enableEnvironmentAdvancedNetworkingConfigurationverrichting. Vergeet niet dat enableEnvironmentAdvancedNetworkingConfiguration een PUT -bewerking is. Alle regels moeten daarom bij elke aanroep van deze bewerking worden opgegeven.

4. Nu kunt u de configuratie van het Virtual Private Network voor uitgaand verkeer gebruiken in uw aangepaste AEM code en configuratie.

Verbinding maken met externe services via het Virtual Private Network

Als het Virtual Private Network is ingeschakeld, kunnen AEM code en configuratie deze gebruiken om via het VPN oproepen te doen naar externe services. Er zijn twee soorten externe oproepen die AEM anders behandelt:

HTTP/HTTPS-aanroepen naar externe services
- Deze externe services omvatten HTTP/HTTPS-aanroepen naar services die worden uitgevoerd op andere poorten dan de standaardpoorten 80 of 443.
Niet-HTTP/HTTPS-aanroepen naar externe services
- Deze externe services omvatten alle niet-HTTP-aanroepen, zoals verbindingen met e-mailservers, SQL-databases of services die gebruikmaken van andere protocollen dan HTTP/HTTPS.

HTTP/HTTPS-verzoeken van AEM op standaardpoorten (80/443) zijn standaard toegestaan, maar gebruiken de VPN-verbinding niet als deze niet op de juiste manier is geconfigureerd zoals hieronder beschreven.

HTTP/HTTPS

Bij het maken van HTTP/HTTPS-verbindingen van AEM, wanneer u VPN gebruikt, worden HTTP/HTTPS-verbindingen automatisch uit AEM geproxied. Er is geen extra code of configuratie vereist om HTTP/HTTPS-verbindingen te ondersteunen.

TIP

Zie de Virtuele documentatie Privé van het Netwerk van AEM as a Cloud Service voor de volledige reeks het verpletteren van regels.

Codevoorbeelden

HTTP/HTTPS

Java™-codevoorbeeld waarbij via het HTTP/HTTPS-protocol een HTTP/HTTPS-verbinding van AEM as a Cloud Service naar een externe service wordt gemaakt.

Codevoorbeelden van niet-HTTP/HTTPS-verbindingen

Bij het maken van niet-HTTP/HTTPS-verbindingen (bijvoorbeeld SQL, SMTP, etc.) van AEM, moet de verbinding door een speciale gastheernaam worden gemaakt die door AEM wordt verstrekt.

Naam variabele

Gebruiken

Java™-code

OSGi-configuratie

AEM_PROXY_HOST

Proxyhost voor niet-HTTP/HTTPS-verbindingen

System.getenv("AEM_PROXY_HOST")

$[env:AEM_PROXY_HOST]

Verbindingen met externe diensten worden dan geroepen door AEM_PROXY_HOST en de in kaart gebrachte haven (portForwards.portOrig), die AEM dan aan toegewezen externe hostname (portForwards.name) en haven (portForwards.portDest) leidt.

Proxyhost

Proxypoort

Externe host

Externe poort

AEM_PROXY_HOST

portForwards.portOrig

→

portForwards.name

portForwards.portDest