问题症状从CCV2Node.jsSpartacusSSR应用向occAPI发出请求时,得到403错误。但是,前端CSR可以正常请求OCCAPI。分析查看SSR的ip是否已经加入OCCAPI的白名单。当启用服务器端呈现并且API端点是私有的(默认行为是拒绝所有入站请求)时,来自JSStorefront的请求将被阻止并出现403错误。用户还可能会在加载页面后看到错误消息您无权执行此操作。启用SSR后,来自JSStorefrontpod的请求将通过公共API端点发出。在云门户中,如果API端点的IP过滤器设置基本规则已设置为全部拒绝,则这些请求将被阻止。解决方案为了保持API端点的私密性,可以通过创建将环境的集群CIDR列入白名单的IP过滤器集来创建异常。这可以在SAP支持团队的帮助下完成:为SAP创建一个描述问题的工单,并在工单中请求环境的集群cidr。SAP支持团队将执行kubectlcluster-infodump|grep-m1cluster-cidr命令行检索值并用工单回复客户。客户可以通过在API端点上创建IP过滤器集来将提供的cidr列入白名单。什么是IP过滤器集?IP过滤器允许客户控制IP流量如何流入SAPCommerceCloud系统。可以通过列出允许或拒绝作为数据包源的IP地址列表来创建IP过滤器。系统使用IP数据包标头中的信息过滤IP数据包。系统根据定义的规则接受(允许)或丢弃(拒绝)数据包。要创建IP过滤器集,请创建一个文本文件,其中列出允许或拒绝来自其的数据包的IP地址。例如,IP过滤器A-Allow.txt文件包含允许数据包的IP地址。子网掩码可用于定义要过滤的IP地址范围。例如:/32定义网络掩码为255.255.255.255,因此对于192.168.0.254/32它指定单个IP地址192.168.0.254/24定义网络掩码为255.255.255.0,因此对于192.168.0.0/24,它指定IP范围从192.168.0.0到192.168.0.255
