AEMaaCS中的VPN高级联网配置挑战
在Adobe Experience Manager as a Cloud Service (AEMaaCS)中使用虚拟专用网络(VPN)配置高级联网时,出现地址空间冲突、域名系统(DNS)解析器设置无效以及安装期间状态停滞的问题。 这些问题会延迟AEM与外部系统之间的安全连接。 要解决此问题,请配置有效的无类域间路由(CIDR)块,在地址空间中包含DNS解析器,并验证防火墙规则。
描述 description
环境
Adobe Experience Manager as a Cloud Service (AEMaaCS) — 站点
问题/症状
- 由于地址空间配置不正确或重叠,VPN设置失败。
- DNS解析器IP如果未公开或未包含在连接的地址空间中,则会被拒绝。
- 配置更改在 正在创建 或 正在更新 等状态中仍然卡住。
- 出站IP范围需要澄清防火墙列入允许列表。
解决方法 resolution
-
要配置地址空间:
- 确保地址空间使用至少
/26的CIDR块(例如,10.39.0.0/26)。 - 避免使用较小的范围,如
/32,这些范围对此设置无效。 - 选择与现有网络IP不重叠的范围。
- 确保子网与有效边界对齐(例如,将
10.39.108.67/26更改为10.39.108.64/26)。
- 确保地址空间使用至少
-
包括解析专用网络域的DNS解析器。 如果使用专用解析程序(例如
10.39.182.200),请确保其IP或子网(例如10.39.182.192/26)是连接地址空间的一部分。 -
修复当UI显示 正在创建 或 正在更新 时出现的停滞状态,方法是验证所有配置是否满足要求(例如有效地址空间和DNS解析器),并根据工程反馈更新不正确的网关地址空间或DNS设置。
-
根据目标确定出站流量源:
- 对于VPN中的内部服务,AEM从定义的内部地址空间(例如,
10.39.0.0/26)发送请求。 - 对于外部服务,AEM使用面向公众的网关IP(例如,
130.xxx.xxx.xxx)。 确保在外部端点上允许列表此网关IP。
- 对于VPN中的内部服务,AEM从定义的内部地址空间(例如,
-
在所有环境中,系统仅允许每个程序有一个VPN连接。 它当前不支持每个环境单独的VPN连接,不过可以考虑将来进行此增强。
-
要成功设置VPN,请在防火墙中允许列表内部CIDR范围和面向公众的网关IP以确保无缝通信,并与网络团队协调以正确调整子网和DNS解析器配置。
有关特定用例的进一步帮助或说明,请联系Adobe支持。
相关阅读
AEMaaCS用户指南中的配置高级网络。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f