Solicitações de saída que não usam IP de saída dedicado no AEMaaCS
No AEMaaCS, espera-se que as solicitações HTTP e HTTPS de saída usem um endereço IP de saída dedicado configurado ao integrar-se a sistemas de terceiros que impõem a lista de permissões de IP. Em alguns ambientes, as solicitações se originam intermitentemente de outros endereços IP públicos, resultando em problemas de acesso com APIs externas. Para corrigir isso, verifique o uso do proxy, revise a lógica de conexão personalizada, compare logs de terceiros e confirme se as chamadas de saída usam consistentemente o IP de saída dedicado.
Descrição description
Ambiente
- Produto: AEM as a Cloud Service - Sites
- Restrições: IP de saída dedicado configurado, rede avançada habilitada
Problema/Sintomas
- Às vezes, as solicitações HTTP/HTTPS de saída são originadas do IP de saída dedicado esperado e, outras vezes, de diferentes endereços IP públicos.
- Os serviços de terceiros que usam regras estritas de lista de permissões rejeitam qualquer solicitação que não se origina do IP de saída dedicado.
- O problema persiste independentemente do método de solicitação ou da versão do Java.
- Nenhuma alteração recente foi feita na configuração de código ou proxy em ambientes afetados.
Resolução resolution
-
No Cloud Manager, abra os detalhes do ambiente do AEMaaCS afetado e revise a seção rede/rede avançada para confirmar se a rede avançada e um IP de saída dedicado estão ativados.
-
Certifique-se de que as conexões HTTP/HTTPS de saída usem o proxy do sistema da plataforma configurado para o AEMaaCS:
- Para
Apache HttpClient, verifique se as propriedades do sistema são usadas para que as configurações de proxy sejam aplicadas automaticamente. - Para clientes HTTP Java 11+, confirme se os clientes padrão respeitam as configurações de proxy do sistema, a menos que explicitamente substituídas.
- Para
-
Revise todo o código de conexão de saída personalizado para garantir que ele não ignore as configurações de proxy do sistema.
-
Se você usar o pool de conexões para clientes HTTP de saída, confirme em sua base de código do AEM que ele é implementado de acordo com as diretrizes de cliente HTTP da Adobe para o AEMaaCS, de modo que um alto volume de conexão não cause conexões com falha.
-
Valide com logs de servidor de terceiros quais endereços IP de origem estão sendo recebidos para cada solicitação e compare-os com o IP de saída dedicado configurado.
-
Se as solicitações ainda forem originadas de IPs públicos inesperados, encaminhe internamente para uma revisão da infraestrutura da rede do lado do servidor.
-
Depois de fazer qualquer atualização, teste novamente as chamadas de API de saída e monitore os logs de terceiros para confirmar o uso consistente do IP de saída dedicado.
-
Verifique se todas as solicitações bem-sucedidas agora são originárias somente do IP de saída dedicado configurado.
Notas:
- Os resultados da solicitação variam com base no IP de origem usado no tempo de execução, o que afeta as integrações agendadas ou os trabalhos em lote que dependem do acesso à lista de permissões.
- O comportamento ocorre em vários ambientes sem correlação com os métodos de solicitação ou alterações específicas de código.
- Alguns IPs públicos observados pertencem a provedores de rede externos e não ao tráfego do AEM; inclua em sua análise apenas o tráfego roteado pela rede avançada AEM.