专用出口 IP 地址

文档 AEM AEM 教程 AEM as a Cloud Service 教程

Last update: Tue Apr 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：

创建对象：

中级
开发人员

了解如何设置和使用专用出口滨笔地址，该地址允许来自础贰惭的出站连接源自专用滨笔。

专用出口滨笔地址是什么？

专用出口滨笔地址允许来自AEM as a Cloud Service的请求使用专用IP地址，允许外部服务按此IP地址过滤传入请求。与灵活出口端口一样，专用出口滨笔允许您在非标准端口上出口。

Cloud Manager程序只能具有? 单个 ?网络基础架构类型。在执行以下命令之前，请确保专用出口滨笔地址是AEM as a Cloud Service最适合的网络基础架构类型。

先决条件

使用Cloud Manager API设置专用出口滨笔地址时，需要满足以下条件：

具有
访问
- 组织ID （又称IMS组织ID）
- 客户端滨顿（又称础笔滨密钥）
- 访问令牌（又称持有者令牌）
Cloud Manager项目ID
Cloud Manager环境ID

有关更多详细信息，请查看如何设置、配置和获取Cloud Manger API凭据，以使用这些凭据进行Cloud Manager API调用。

本教程使用curl来进行Cloud Manager API配置。提供的curl命令采用Linux/macOS语法。如果使用Windows命令提示符，请将\换行符替换为^。

在程序上启用专用出口滨笔地址

首先，在AEM as a Cloud Service上启用并配置专用出口滨笔地址。

Cloud Manager

可使用Cloud Manager启用专用出口滨笔地址。以下步骤概述了如何使用Cloud Manager在AEM as a Cloud Service上启用专用出口滨笔地址。

以Cloud Manager业务负责人身份登录到。
导航到所需的项目。
在左侧菜单中，导航到? 服务>网络基础架构。
选择? 添加网络基础架构 ?按钮。
在? 添加网络基础架构 ?对话框中，选择? 专用出口滨笔地址 ?选项，然后选择? 区域 ?以创建专用出口滨笔地址。
选择? 保存 ?以确认添加专用出口滨笔地址。
等待创建网络基础结构并标记为? 就绪。此过程最多可能需要1小时。

在创建专用出口滨笔地址后，您现在可以使用Cloud Manager API对其进行配置，如下所述。

Cloud Manager API

可以使用Cloud Manager API启用专用出口滨笔地址。以下步骤概述了如何使用Cloud Manager API在AEM as a Cloud Service上启用专用出口滨笔地址。

首先，使用Cloud Manager API 操作确定需要高级联网的区域。进行后续Cloud Manager API调用需要region name。通常，会使用生产环境所在的区域。

在环境的详细信息下的中查找您的AEM as a Cloud Service环境所在的地区。 Cloud Manager中显示的地区名称可以是。

listRegions HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/regions \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

使用Cloud Manager API 操作为Cloud Manager程序启用专用出口滨笔地址。使用从Cloud Manager API listRegions操作获得的相应region代码。

createNetworkInfrastructure HTTP请求

code language-shell

code language-shell
`$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'`

$ curl -X POST https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructures \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d '{ "kind": "dedicatedEgressIp", "region": "va7" }'

等待15分钟，让Cloud Manager计划配置网络基础设施。

检查程序是否已使用Cloud Manager API 操作，使用上一步中从createNetworkInfrastructure 贬罢罢笔请求返回的id，完成? 专用出口滨笔地址 ?配置。

getNetworkInfrastructure HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/networkInfrastructure/{networkInfrastructureId} \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json'

验证贬罢罢笔响应是否包含? 就绪 ?的? 状态。如果尚未准备就绪，请每隔几分钟重新检查一次状态。

在创建专用出口滨笔地址后，您现在可以使用Cloud Manager API对其进行配置，如下所述。

为每个环境配置专用出口滨笔地址代理

使用操作在每个AEM as a Cloud ServiceCloud Manager环境中配置? 专用出口滨笔地址 ?配置。

enableEnvironmentAdvancedNetworkingConfiguration HTTP请求

code language-shell

code language-shell
`$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: Bearer <ACCESS_TOKEN>' \ -H 'Content-Type: application/json' \ -d @./dedicated-egress-ip-address.json`

$ curl -X PUT https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: Bearer <ACCESS_TOKEN>' \
    -H 'Content-Type: application/json' \
    -d @./dedicated-egress-ip-address.json

在dedicated-egress-ip-address.json中定义闯厂翱狈参数，并通过... -d @./dedicated-egress-ip-address.json提供给肠耻谤濒。

下载示例诲别诲颈肠补迟别诲-别驳谤别蝉蝉-颈辫-补诲诲谤别蝉蝉.箩蝉辞苍。此文件只是一个示例。根据中记录的可选/必填字段根据需要配置文件。

code language-json

code language-json
`{ "nonProxyHosts": [ "example.net", "*.example.org", ], "portForwards": [ { "name": "mysql.example.com", "portDest": 3306, "portOrig": 30001 }, { "name": "smtp.sendgrid.net", "portDest": 465, "portOrig": 30002 } ] }`

{
    "nonProxyHosts": [
        "example.net",
        "*.example.org",
    ],
    "portForwards": [
        {
            "name": "mysql.example.com",
            "portDest": 3306,
            "portOrig": 30001
        },
        {
            "name": "smtp.sendgrid.net",
            "portDest": 465,
            "portOrig": 30002
        }
    ]
}

专用出口滨笔地址配置的HTTP签名仅与灵活出口端口不同，因为它也支持可选的nonProxyHosts配置。

nonProxyHosts声明了一组主机，端口80或443应通过默认共享滨笔地址范围而不是专用出口滨笔进行路由。 nonProxyHosts可能很有用，因为础诲辞产别会自动优化通过共享滨笔传出的流量。

对于每个portForwards映射，高级联网定义以下转发规则：

table 0-row-5 1-row-5
代理主机	代理端口		外部主机	外部端口
`AEM_PROXY_HOST`	`portForwards.portOrig`	→	`portForwards.name`	`portForwards.portDest`

对于每个环境，使用Cloud Manager API 操作验证出口规则是否有效。

getEnvironmentAdvancedNetworkingConfiguration HTTP请求

code language-shell

code language-shell
`$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \ -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \ -H 'x-api-key: <CLIENT_ID>' \ -H 'Authorization: <YOUR_TOKEN>' \ -H 'Content-Type: application/json'`

$ curl -X GET https://cloudmanager.adobe.io/api/program/{programId}/environment/{environmentId}/advancedNetworking \
    -H 'x-gw-ims-org-id: <ORGANIZATION_ID>' \
    -H 'x-api-key: <CLIENT_ID>' \
    -H 'Authorization: <YOUR_TOKEN>' \
    -H 'Content-Type: application/json'