IP 允許清單簡介 introduction

瞭解IP允許清單如何限制使用者可以從哪些位址存取AEM as a Cloud Service中的網域。

概觀 overview

AEM as a cloud service預設可透過網際網路存取。 雖然安全性已透過使用者驗證和授權處理,但 IP 允許清單是一種將存取限制為僅受信任的 IP 位址的方法。

Cloud Manager的IP允許清單可用於限制和控制對此類受信任IP地址的存取。 具有適當許可權的Cloud Manager使用者可以建立並新增受信任的IP位址的IP允許清單,其網站的使用者可以從這些位址存取其AEM網域。

新增之後,可以在環境中以單位或實體的形式,多次將IP允許清單套用或取消套用至作者服務或發佈者服務,或兩者皆套用。

NOTE
如果未套用IP允許清單,則預設會允許所有IP位址。 套用IP允許清單時,除IP允許清單上的位址外,不允許任何IP位址。

限制 limitations

使用IP允許清單之前,請瞭解其功能、使用和對其他功能的影響方面的下列限制。

IP允許清單的一般限制 general

  • 最多可以將50個IP允許清單新增到您的程式。
  • 每個IP允許清單最多可以新增50個IP/CIDR地址。
  • Cloud Manager支援IP允許清單名稱用於環境中的作者服務或/及發佈服務。

前端管道和IP允許清單 front-end-pipeline

如果您使用或打算使用前端管道來開發網站,則必須預先新增下列Cloud Manager IP允許清單。

當您新增IP允許清單,將其命名​ Cloud Manager,然後複製下列位址清單並將其貼到IP允許清單對話方塊中。

52.254.106.192/28
20.186.185.181
52.254.106.240/28
52.254.107.128/28
52.254.105.192/28
52.254.106.176/28
20.186.185.227
52.254.106.144/28
52.254.107.64/28
20.186.185.239
20.22.83.112
52.254.107.80/28
52.254.107.144/28
52.254.106.224/28
20.14.241.153
52.254.107.0/28
52.254.107.32/28
52.254.106.208/28
40.70.154.136/29
52.254.106.160/28
52.254.107.16/28
52.254.106.0/28
4.152.211.251

為避免前端管道執行中斷,請確保新增此Cloud Manager IP允許清單。 然後,在啟用管道之前​ 將清單套用至作者環境

如需詳細資訊,請參閱套用IP允許清單啟用前端管道

Universal Editor和IP允許清單 universal-editor

IMPORTANT
通用編輯器與 IP 允許清單不相容。
如果您想要使用通用編輯器,則不得啟用 IP 允許清單。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab