Dokumentation

Konfigurationsproblem för VPN Advanced Networking i AEMaaCS

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

När du konfigurerar avancerat nätverk med ett VPN (Virtual Private Network) i Adobe Experience Manager as a Cloud Service (AEMaaCS) uppstår problem med adressutrymmeskonflikter, ogiltiga DNS-matcharinställningar (Domain Name System) och fastsatta tillstånd under installationen. Dessa problem fördröjer säker anslutning mellan AEM och externa system. Du löser problemet genom att konfigurera CIDR-block (Classless Inter-Domain Routing), inkludera DNS-matchare i adressutrymmet och verifiera brandväggsreglerna.

Beskrivning description

Miljö

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Webbplatser

Problem/symtom

  • VPN-konfigurationen misslyckas på grund av felaktiga eller överlappande adresskonfigurationer.
  • IP-adresser för DNS-matchare nekas om de inte är offentliga eller inte ingår i anslutningens adressutrymme.
  • Konfigurationsändringar är fortfarande låsta i lägen som Skapar eller Uppdaterar.
  • Utgående IP-intervall kräver klargöranden för brandväggstillåtslista.

Upplösning resolution

  1. För konfiguration av adressutrymme:

    • Kontrollera att adressutrymmet använder ett CIDR-block på minst /26 (till exempel 10.39.0.0/26).
    • Undvik mindre intervall som /32, som är ogiltiga för den här konfigurationen.
    • Välj ett intervall som inte överlappar befintliga nätverks-IP.
    • Se till att undernäten är justerade mot giltiga gränser (till exempel ändra 10.39.108.67/26 till 10.39.108.64/26).

  2. Inkludera DNS-matchare som löser privata nätverksdomäner. Om du använder en privat lösare (till exempel 10.39.182.200) måste du se till att dess IP-adress eller undernät (till exempel 10.39.182.192/26) är en del av anslutningens adressutrymme.

  3. Åtgärda fastnålade tillstånd när användargränssnittet visar Skapa eller Uppdatera genom att verifiera att alla konfigurationer uppfyller krav - t.ex. giltigt adressutrymme och DNS-matchare - och uppdatera felaktiga gatewayadressutrymmen eller DNS-inställningar baserat på teknisk feedback.

  4. Identifiera utgående trafikkällor baserat på destination:

    • För interna tjänster inom VPN skickar AEM begäranden från det definierade interna adressutrymmet (till exempel 10.39.0.0/26).
    • För externa tjänster använder AEM den offentliga gateway-IP:n (till exempel 130.xxx.xxx.xxx). Se till att du tillåtslista denna gateway-IP på externa slutpunkter.

  5. Systemet tillåter bara en VPN-anslutning per program i alla miljöer. Den stöder för närvarande inte separata VPN-anslutningar per miljö, men detta kan komma att övervägas för framtida förbättringar.

  6. För en lyckad VPN-konfiguration kan du tillåtslista både interna CIDR-intervall och offentliga gateway-IP:er i brandväggar för att säkerställa smidig kommunikation och samordna med nätverksteamet för att korrekt justera undernät och DNS-matchningskonfigurationer.

Om du vill ha mer hjälp eller information om specifika användningsfall kontaktar du Adobe Support.

Relaterad läsning

Konfigurera avancerat nätverk i användarhandboken för AEMaaCS.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f