在AEMaaCS中未使用專用輸出IP的傳出請求
在AEMaaCS中,當與強制執行IP白名單的第三方系統整合時,輸出HTTP和HTTPS請求應使用已設定的專用輸出IP位址。 在某些環境中,請求會斷斷續續地來自其他公用IP位址,導致外部API出現存取問題。 若要修正此問題,請驗證Proxy使用情形、檢閱自訂連線邏輯、比較協力廠商記錄檔,並確認傳出呼叫一致使用專用輸出IP。
說明 description
環境
- 產品: AEM as a Cloud Service — 網站
- 限制:已設定專用輸出IP,進階網路已啟用
問題/症狀
- 傳出HTTP/HTTPS請求有時源自預期的專用輸出IP,有時則源自不同的公用IP位址。
- 使用嚴格白名單規則的第三方服務會拒絕任何非來自專用輸出IP的請求。
- 無論請求方法或Java版本為何,問題仍持續存在。
- 最近未變更受影響環境的程式碼或Proxy設定。
解決方法 resolution
-
在Cloud Manager中,開啟受影響AEMaaCS環境的環境詳細資料,並檢閱網路/進階網路區段以確認進階網路和專用輸出IP已啟用。
-
確定輸出HTTP/HTTPS連線使用為AEMaaCS設定的平台系統Proxy:
- 對於
Apache HttpClient,請確認已使用系統屬性,以自動套用Proxy設定。 - 對於Java 11+ HTTP使用者端,除非明確覆寫,否則請確認預設使用者端遵循系統Proxy設定。
- 對於
-
請檢閱所有自訂輸出連執行緒式碼,以確保其不會略過系統Proxy設定。
-
如果您針對輸出HTTP使用者端使用連線集區,請在您的AEM程式碼基底中確認其已根據Adobe針對AEMaaCS的HTTP使用者端准則實作,如此一來,高連線容量就不會導致連線失敗。
-
使用協力廠商伺服器記錄檔驗證每個請求接收到的IP位址,並將它們與您設定的專用輸出IP進行比較。
-
如果請求仍然來自非預期的公用IP,請在內部升級以進行伺服器端網路的基礎架構審查。
-
進行任何更新後,重新測試傳出API呼叫並監控協力廠商記錄,以確認一致使用專用輸出IP。
-
確認所有成功的請求現在僅源自設定的專用輸出IP。
附註:
- 要求結果會因執行階段使用的來源IP而有所不同,而這會影響依賴列入白名單存取權的排程整合或批次工作。
- 此行為會發生在多個環境中,而不會與請求方法或特定程式碼變更相關聯。
- 有些觀察到的公用IP屬於外部網路提供者,而非AEM流量;在分析中僅包含透過AEM進階網路路由的流量。
相關閱讀
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f