IP 允許清單簡介 introduction
瞭解IP允許清單如何限制使用者可以從哪些位址存取AEM as a Cloud Service中的網域。
概觀 overview
AEM as a cloud service預設可透過網際網路存取。 雖然安全性已透過使用者驗證和授權處理,但 IP 允許清單是一種將存取限制為僅受信任的 IP 位址的方法。
Cloud Manager的IP允許清單可用於限制和控制對此類受信任IP地址的存取。 具有適當許可權的Cloud Manager使用者可以建立並新增受信任的IP位址的IP允許清單,其網站的使用者可以從這些位址存取其AEM網域。
新增之後,可以在環境中以單位或實體的形式,多次將IP允許清單套用或取消套用至作者服務或發佈者服務,或兩者皆套用。
NOTE
如果未套用IP允許清單,則預設會允許所有IP位址。 套用IP允許清單時,除IP允許清單上的位址外,不允許任何IP位址。
使用說明 usage-notes
- 最多可以將50個IP允許清單新增到您的程式。
- 每個IP允許清單最多可以新增50個IP/CIDR地址。
- Cloud Manager支援IP允許清單名稱用於環境中的作者服務或/及發佈服務。
前端管道和IP允許清單 front-end-pipeline
如果您使用或打算使用前端管道來開發網站,則必須預先新增下列Cloud Manager IP允許清單。
當您新增IP允許清單,將其命名 Cloud Manager,然後複製下列位址清單並將其貼到IP允許清單對話方塊中。
52.254.106.192/28
20.186.185.181
52.254.106.240/28
52.254.107.128/28
52.254.105.192/28
52.254.106.176/28
20.186.185.227
52.254.106.144/28
52.254.107.64/28
20.186.185.239
20.22.83.112
52.254.107.80/28
52.254.107.144/28
52.254.106.224/28
20.14.241.153
52.254.107.0/28
52.254.107.32/28
52.254.106.208/28
40.70.154.136/29
52.254.106.160/28
52.254.107.16/28
52.254.106.0/28
4.152.211.251
為避免前端管道執行中斷,請確保新增此Cloud Manager IP允許清單。 然後,在啟用管道之前 將清單套用至作者環境。
通用編輯器和IP允許清單 universal-editor
如果您打算使用通用編輯器來編寫內容,您必須將通用編輯器服務使用的IP位址新增到允許清單並套用它。
- 從下列API端點擷取Universal Editor服務使用的IP位址:
http://universal-editor-service.adobe.io/ip-ranges。 - 使用這些IP位址建立允許清單,將其命名為
Universal Editor Service或類似名稱。 - 套用
Universal Editor Service允許清單。
Universal Editor服務使用的IP位址清單可能會有所變更,您必須據此更新允許清單。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab