AEMaaCS中未使用专用出口IP的出站请求
在AEMaaCS中,与强制将IP列入白名单的第三方系统集成时,出站HTTP和HTTPS请求应使用配置的专用出口IP地址。 在一些环境中,请求间歇性地源自其他公共IP地址,导致外部API出现访问问题。 要解决此问题,请验证代理使用情况,审查自定义连接逻辑,比较第三方日志,并确认出站调用始终使用专用出口IP。
描述 description
环境
- 产品: AEM as a Cloud Service — 站点
- 约束:已配置专用出口IP,已启用高级联网
问题/症状
- 出站HTTP/HTTPS请求有时源自预期的专用出口IP,有时则源自不同的公共IP地址。
- 使用严格白名单规则的第三方服务会拒绝任何不是来自专用出口IP的请求。
- 无论请求方法或Java版本如何,问题都仍然存在。
- 最近未对受影响环境中的代码或代理配置进行任何更改。
解决方法 resolution
-
在Cloud Manager中,打开受影响的AEMaaCS环境的环境详细信息,并查看“网络/高级网络”部分,以确认已启用高级网络和专用出口IP。
-
确保出站HTTP/HTTPS连接使用为AEMaaCS配置的平台系统代理:
- 对于
Apache HttpClient,请验证是否使用了系统属性,以便自动应用代理设置。 - 对于Java 11+ HTTP客户端,请确认默认客户端遵循系统代理设置,除非显式覆盖。
- 对于
-
查看所有自定义出站连接代码,以确保不会绕过系统代理设置。
-
如果对出站HTTP客户端使用连接池,请在AEM代码库中确认已根据Adobe针对AEMaaCS的HTTP客户端指南实施该池,以便高连接量不会导致连接失败。
-
使用第三方服务器日志验证每个请求收到了哪些源IP地址,并将它们与您配置的专用出口IP进行比较。
-
如果请求仍然来自意外的公共IP,请在内部升级以进行服务器端联网的基础架构审查。
-
进行任何更新后,重新测试出站API调用并监控第三方日志,以确认一致使用专用出口IP。
-
验证所有成功的请求现在是否仅源自配置的专用出口IP。
注意:
- 请求结果因运行时使用的源IP而异,这将影响依赖列入白名单访问权限的计划集成或批处理作业。
- 该行为在多个环境中发生,且与请求方法或特定代码更改无关。
- 一些观察到的公共IP属于外部网络提供商,而不属于AEM流量;在分析中仅包括通过AEM高级联网路由的流量。
相关阅读
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f