专用出口 IP 地址

Last update: Mon Nov 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
安全

创建对象：

中级
开发人员

了解如何设置和使用专用出口IP地址，该地址允许来自AEM的出站连接源自专用IP。

专用出口IP地址是什么？

专用出口IP地址允许来自AEM as a Cloud Service的请求使用专用IP地址，允许外部服务按此IP地址过滤传入请求。与灵活出口端口一样，专用出口IP允许您在非标准端口上出口。

Cloud Manager程序只能具有单个网络基础架构类型。在执行以下命令之前，请确保专用出口IP地址是AEM as a Cloud Service最适合的网络基础架构类型。

先决条件

使用Cloud Manager API设置专用出口IP地址时，需要满足以下条件：

具有Cloud Manager业务负责人权限的Cloud Manager API
访问Cloud Manager API身份验证凭据
- 组织ID （又称IMS组织ID）
- 客户端ID（又称API密钥）
- 访问令牌（又称持有者令牌）
Cloud Manager项目ID
Cloud Manager环境ID

有关更多详细信息，请查看如何设置、配置和获取Cloud Manger API凭据，以使用这些凭据进行Cloud Manager API调用。

本教程使用curl来进行Cloud Manager API配置。提供的curl命令采用Linux/macOS语法。如果使用Windows命令提示符，请将\换行符替换为^。

在程序上启用专用出口IP地址

首先，在AEM as a Cloud Service上启用并配置专用出口IP地址。

Cloud Manager

可使用Cloud Manager启用专用出口IP地址。以下步骤概述了如何使用Cloud Manager在AEM as a Cloud Service上启用专用出口IP地址。

以Cloud Manager业务负责人身份登录到Adobe Experience Manager Cloud Manager。
导航到所需的项目。
在左侧菜单中，导航到 服务>网络基础架构。
选择 添加网络基础架构 按钮。
在 添加网络基础架构 对话框中，选择 专用出口IP地址 选项，然后选择区域以创建专用出口IP地址。
选择保存以确认添加专用出口IP地址。
等待创建网络基础结构并标记为就绪。此过程最多可能需要1小时。

在创建专用出口IP地址后，您现在可以使用Cloud Manager API对其进行配置，如下所述。

Cloud Manager API

可以使用Cloud Manager API启用专用出口IP地址。以下步骤概述了如何使用Cloud Manager API在AEM as a Cloud Service上启用专用出口IP地址。

首先，使用Cloud Manager API listRegions操作确定需要高级联网的区域。进行后续Cloud Manager API调用需要region name。通常，会使用生产环境所在的区域。

在环境的详细信息下的Cloud Manager中查找您的AEM as a Cloud Service环境所在的地区。 Cloud Manager中显示的地区名称可以是映射到Cloud Manager API中使用的地区代码。

listRegions HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

使用Cloud Manager API createNetworkInfrastructure操作为Cloud Manager程序启用专用出口IP地址。使用从Cloud Manager API listRegions操作获得的相应region代码。

createNetworkInfrastructure HTTP请求

code language-shell

code language-shell
`$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'`

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'

等待15分钟，让Cloud Manager计划配置网络基础设施。

检查程序是否已使用Cloud Manager API getNetworkInfrastructure操作，使用上一步中从createNetworkInfrastructure HTTP请求返回的id，完成 专用出口IP地址 配置。

getNetworkInfrastructure HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

验证HTTP响应是否包含就绪的状态。如果尚未准备就绪，请每隔几分钟重新检查一次状态。

在创建专用出口IP地址后，您现在可以使用Cloud Manager API对其进行配置，如下所述。

为每个环境配置专用出口IP地址代理

使用enableEnvironmentAdvancedNetworkingConfiguration操作在每个AEM as a Cloud ServiceCloud Manager环境中配置 专用出口IP地址 配置。

enableEnvironmentAdvancedNetworkingConfiguration HTTP请求

code language-shell

code language-shell
`$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./dedicated-egress-ip-address.json`

$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d @./dedicated-egress-ip-address.json

在dedicated-egress-ip-address.json中定义JSON参数，并通过... -d @./dedicated-egress-ip-address.json提供给curl。

下载示例dedicated-egress-ip-address.json。此文件只是一个示例。根据enableEnvironmentAdvancedNetworkingConfiguration中记录的可选/必填字段根据需要配置文件。

code language-json

code language-json
`{ "nonProxyHosts": [ "example.net", "*.example.org", ], "portForwards": [ { "name": "mysql.example.com", "portDest": 3306, "portOrig": 30001 }, { "name": "smtp.sendgrid.net", "portDest": 465, "portOrig": 30002 } ] }`

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org",
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.net",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

专用出口IP地址配置的HTTP签名仅与灵活出口端口不同，因为它也支持可选的nonProxyHosts配置。

nonProxyHosts声明了一组主机，端口80或443应通过默认共享IP地址范围而不是专用出口IP进行路由。 nonProxyHosts可能很有用，因为Adobe会自动优化通过共享IP传出的流量。

对于每个portForwards映射，高级联网定义以下转发规则：

table 0-row-5 1-row-5
代理主机	代理端口		外部主机	外部端口
`AEM_PROXY_HOST`	`portForwards.portOrig`	→	`portForwards.name`	`portForwards.portDest`

对于每个环境，使用Cloud Manager API getEnvironmentAdvancedNetworkingConfiguration操作验证出口规则是否有效。

getEnvironmentAdvancedNetworkingConfiguration HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: <YOUR_TOKEN>' \
    -H 'Content-Type: application/json'

可以使用Cloud Manager API enableEnvironmentAdvancedNetworkingConfiguration操作更新专用出口IP地址配置。请记住enableEnvironmentAdvancedNetworkingConfiguration是PUT操作，因此必须随每次调用此操作提供所有规则。