文件

AEP — 有關事件轉送執行個體的IP範圍白名單的建議

Last update: Tue Aug 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

本文提供透過Edge的事件轉送進行API呼叫時,有關Adobe Experience Platform伺服器的IP位址的建議。 它進一步建議不要將輸出IP位址加入允許清單或封鎖,並回答有關多租使用者系統中客戶資產隔離和安全性端點連線的其他問題。

說明 description

環境

  • Adobe Experience Platform (AEP)
  • Real-time Customer Data Platform (RT-CDP)

問題

嘗試透過AEP Event Forwarding (使用事件轉寄將資料傳送至API)進行API呼叫。

是否有Edge伺服器的IP,事件轉送會從其中進行http API呼叫?

解決方法 resolution

產品團隊建議我們不控制輸出IP位址,並強烈建議不要以任何方式將其加入允許清單或封鎖。 這些會輪換並由Adobe以外的公司使用,因為它們是以雲端廠商為基礎,並且允許列出範圍可能會無意中將不良執行者列入允許清單。

對於雲端型多租使用者系統來說,這並非不正常。

以下是您也可能想到的另外兩個問題:

  1. 如果事件轉送是多租使用者系統,如何隔離客戶資產?
    我們依邏輯會劃分所有客戶環境。 因此,在Adobe使用範圍內,客戶執行階段環境之間沒有共用實施。 不過,此時客戶會共用產生執行階段檔案的組態資料庫。 標籤和事件轉送則一律如此。
  2. 在Adobe邊緣執行階段環境與客戶指定的端點之間,端點連線的最佳保護方式為何?
    Secrets服務旨在從認證的角度保護連線,而所有輸出擷取要求都會透過安全傳輸連線提供。

相關閱讀

請參閱此檔案以取得資料加密以及mTLS (相互傳輸層安全性)通訊協定支援的相關資訊。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f