假设 SAP ccv2 某个时间点 A 上 cloud portal 支持 Node.js 14,16 和 18 三个版本, 然后到了时间点 B,就只支持 16 和 18 了。那么在时间点 A 基于 14 构建和部署的镜像仍然能够在时间点 B 工作,只是在时间点 B 之后,不能再继续触发版本 14 的构建和部署了。
SAP Commerce Cloud 不提供内容交付网络 (CDN) 或 Web 应用程序防火墙 (WAF) 服务,但您可以自由地与您自己的 CDN 或 WAF 提供商集成。 您需要配置 DNS 设置,以便您的域首先指向您的 CDN/WAF 提供商,然后 CDN/WAF 指向 SAP Commerce Cloud。 您只需在 SAP Commerce Cloud 上配置 IP 过滤器集,这样您就可以将您的端点访问限制为您的 CDN/WAF 提供商。 有关更多详细信息,请参见下图:
SAP Commerce Cloud提供站点到站点VPN设置,您可以将您的SAP Commerce Cloud环境与您的私有网络连接起来。VPN是自助服务,可以从SAP Commerce Cloud Portal进行配置。
请注意,Web层仅基于源IP地址而非X-Forwarded HTTP标头进行IP白名单设置。如果您的解决方案需要在一段时间内限制公共访问(例如在部署期间),并且存在CDN/WAF集成,则无法在SAP Commerce Cloud Web层中将内部用户的IP地址列入白名单。
一个可能的方法是为这些用例创建一个内部域。该域可以绕过CDN/WAF,并直接指向SAP Commerce Cloud环境的静态IP地址。这样,就可以限制那些使用原始域名的公共访问,同时允许那些使用内部域名的用户访问。
限制是通过使用IP过滤器集配置在Web层上进行的。为每个Backoffice用户定义IP地址可能会不方便。因此,一个更简单的选项是要求Backoffice用户先连接客户的私有网络。然后,您可以在IP过滤器集配置中使用客户的私有网络公共IP地址。这种设置的一个缺点是,客户的私有网络和SAP Commerce Cloud环境之间的数据传输是通过公共互联网进行的。
