Documentação

Desafios de configuração de VPN do Advanced Networking no AEMaaCS

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Ao configurar a Rede avançada com uma Rede privada virtual (VPN) no Adobe Experience Manager as a Cloud Service (AEMaaCS), ocorrem problemas de conflitos de espaço de endereço, configurações do resolvedor de Sistema de nome de domínio (DNS) inválidas e estados de travamento durante a configuração. Esses problemas atrasam a conectividade segura entre o AEM e sistemas externos. Para resolver o problema, configure blocos CIDR válidos, inclua resolvedores de DNS no espaço de endereço e verifique as regras de firewall.

Descrição description

Ambiente

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Problema/Sintomas

  • A configuração da VPN falha devido a configurações incorretas ou sobrepostas de espaço de endereço.
  • Os IPs do resolvedor de DNS são rejeitados se não forem públicos ou não estiverem incluídos no espaço de endereço da conexão.
  • As alterações de configuração permanecem presas em estados como Criação ou Atualização.
  • Intervalos de IP de saída exigem esclarecimentos para o incluir na lista de permissões de firewall.

Resolução resolution

  1. Para configurar o espaço de endereçamento:

    • Verifique se o espaço de endereço usa um bloco CIDR de pelo menos /26 (por exemplo, 10.39.0.0/26).
    • Evite intervalos menores como /32, que são inválidos para esta configuração.
    • Escolha um intervalo que não se sobreponha aos IPs de rede existentes.
    • Verifique se as sub-redes estão alinhadas com limites válidos (por exemplo, altere 10.39.108.67/26 para 10.39.108.64/26).

  2. Incluir resolvedores de DNS que resolvem domínios de rede privada. Se estiver usando um resolvedor privado (por exemplo, 10.39.182.200), verifique se seu IP ou sub-rede (por exemplo, 10.39.182.192/26) faz parte do espaço de endereço da conexão.

  3. Corrigir estados de travamento quando a interface do usuário mostrar Criação ou Atualização ao verificar se todas as configurações atendem aos requisitos, como espaço de endereçamento válido e resolvedores de DNS, e atualizar espaços de endereçamento de gateway incorretos ou configurações de DNS com base no feedback de engenharia.

  4. Identificar fontes de tráfego de saída com base no destino:

    • Para serviços internos na VPN, o AEM envia solicitações do espaço de endereço interno definido (por exemplo, 10.39.0.0/26).
    • Para serviços externos, o AEM usa o IP do gateway voltado para o público (por exemplo, 130.xxx.xxx.xxx). Certifique-se de incluir na lista de permissões esse IP de gateway em pontos de extremidade externos.

  5. O sistema permite somente uma conexão VPN por programa em todos os ambientes. No momento, não há suporte para conexões VPN separadas por ambiente, embora isso possa ser considerado para aprimoramento futuro.

  6. Para uma configuração de VPN bem-sucedida, execute a inclui na lista de permissões de intervalos CIDR internos e IPs de gateway voltados para o público em firewalls para garantir uma comunicação contínua e coordene com a equipe de rede para alinhar corretamente as configurações de sub-redes e resolvedor de DNS.

Para obter mais assistência ou esclarecimentos sobre casos de uso específicos, contate o Suporte da Adobe.

Leitura relacionada

Configurar rede avançada no guia do usuário do AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f