Übersicht über Fastly Services
bietet die folgenden Dienste zur Optimierung und Sicherung der Inhaltsbereitstellung für Adobe Commerce in Cloud-Infrastrukturprojekten. Diese Dienste sind in Adobe Commerce in der Cloud-Infrastruktur ohne zusätzliche Kosten enthalten.
-
Content Delivery Network (CDN) - Ein absteigender Dienst, der Ihre Siteseiten, Assets, CSS und mehr in von Ihnen eingerichteten Backend-Rechenzentren zwischenspeichert. Wenn Kunden auf Ihre Site und Ihre Stores zugreifen, drücken Sie schnell die Anforderungen, um zwischengespeicherte Seiten schneller zu laden. Der CDN-Dienst bietet die folgenden Funktionen:
-
Cacheverwaltung: Zwischenspeichern Sie Ihre Site-Seiten, Assets, CSS und mehr in Back-End-Rechenzentren, die Sie einrichten, um die Bandbreitenlast und -kosten zu reduzieren.
-
Verwenden Sie Fastly custom VCL snippets (Kompatibel mit Varnish 2.1), um zu ändern, wie die Zwischenspeicherung auf Anforderungen reagiert
-
Einrichten der Unterstützung für den GeoIP-Dienst 🔗
-
Anpassen der Einstellungen für die schnelle Zeitüberschreitung , um 503 Antworten auf Anfragen für Massenvorgänge zu verhindern
-
Erstellen Sie benutzerdefinierte Fehlerantwortseiten
-
-
Sicherheit: Nachdem Sie die Fastly-Dienste für Adobe Commerce-Sites aktiviert haben, stehen zusätzliche Sicherheitsfunktionen zum Schutz Ihrer Sites und Ihres Netzwerks zur Verfügung:
-
Web Application Firewall (WAF): Verwalteter Firewall-Dienst für Webanwendungen, der PCI-konforme Schutzmechanismen bietet, um schädlichen Traffic zu blockieren, bevor er Ihre Adobe Commerce-Produktion auf Cloud-Infrastruktur-Sites und im Netzwerk schädigen kann. Der WAF-Dienst ist nur in Pro- und Starter Production-Umgebungen verfügbar.
-
Schutz des verteilten Denial of Service (DDoS) - Integrierter DDoS-Schutz gegen häufige Angriffe wie Ping of Death, Smurf-Angriffe und andere ICMP-basierte Überschwemmungen.
-
SSL-/TLS-Zertifikate - Der Fastly-Dienst erfordert ein SSL-/TLS-Zertifikat, um sicheren Traffic über HTTPS bereitzustellen.
Adobe Commerce bietet ein domänenvalidiertes Let's Encrypt SSL/TLS-Zertifikat für jede Staging- und Produktionsumgebung. Adobe Commerce schließt die Domänenvalidierung und die Zertifikatbereitstellung während der schnellen Einrichtung ab.
-
-
Ursprüngliche Verstopfung: Verhindert, dass der Traffic die Fastly WAF umgeht, und blendet die IP-Adressen Ihrer Herkunftsserver aus, um sie vor direktem Zugriff und DDoS-Angriffen zu schützen.
Die Ursprungsbearbeitung ist in Adobe Commerce in Cloud Infrastructure Pro Production-Projekten standardmäßig aktiviert. Um das Ursprungs-Cloaking in Adobe Commerce in Cloud-Infrastruktur-Starter-Produktionsprojekten zu aktivieren, senden Sie ein Adobe Commerce-Supportticket. Wenn Sie über Traffic verfügen, der nicht zwischengespeichert werden muss, können Sie die Konfiguration des Fastly-Dienstes anpassen, um Anfragen zum Umgehen des Fastly-Cache🔗 durch zu ermöglichen.
-
Bildoptimierung: Lädt die Bildverarbeitung und Größenanpassung an den Fastly-Dienst aus, damit Server Bestellungen und Konvertierungen effizienter verarbeiten können.
-
Schnellste CDN- und WAF-Protokolle: Für Adobe Commerce on Cloud Infrastructure Pro-Projekte können Sie den New Relic Logs-Dienst verwenden, um schnelle CDN- und WAF-Protokolldaten zu überprüfen und zu analysieren.
Fastly CDN-Modul für Magento 2
Schnelldienste für Adobe Commerce in Cloud-Infrastrukturen verwenden das Fastly CDN-Modul für Magento 2, das in den folgenden Umgebungen installiert ist: Pro Staging and Production, Starter Production (master -Zweig).
Bei der ersten Bereitstellung oder Aktualisierung Ihres Adobe Commerce-Projekts installiert Adobe die neueste Version des Fastly CDN-Moduls in Ihren Staging- und Produktionsumgebungen. Wenn das Modul Fastly veröffentlicht wird, erhalten Sie im Admin Benachrichtigungen für Ihre Umgebungen. Adobe empfiehlt, dass Sie Ihre Umgebungen aktualisieren, um die neueste Version zu verwenden. Siehe Schnelles Upgrade.
Schnelles Service-Konto und -Anmeldedaten
Adobe Commerces für Cloud-Infrastrukturprojekte erfordern kein spezielles Fastly-Konto oder keinen Kontoinhaber. Stattdessen verfügt jede Staging- und Produktionsumgebung über eindeutige Fastly-Anmeldeinformationen (API-Token und Service-ID) zum Konfigurieren und Verwalten von Fastly-Diensten über den Admin. Außerdem benötigen Sie die Anmeldeinformationen, um schnelle API-Anfragen zu senden.
Bei der Projektbereitstellung fügt Adobe Ihr Projekt zum Fastly-Dienstkonto für Adobe Commerce in der Cloud-Infrastruktur hinzu und fügt die Fastly-Anmeldeinformationen zur Konfiguration für die Staging- und Produktionsumgebungen hinzu. Siehe Schnelle Anmeldeinformationen abrufen.
Fastly-API-Token ändern
Senden Sie ein Adobe Commerce-Support-Ticket, um die Anmeldedaten für das schnelle API-Token zu ändern. Wenn Sie das neue Token erhalten, aktualisieren Sie Ihre Staging- oder Produktionsumgebung, um das neue Token zu verwenden.
So ändern Sie die Berechtigung für das SchnellAPI-Token:
-
Senden Sie ein Adobe Commerce Support-Ticket, um neue Fastly API-Anmeldeinformationen anzufordern.
Schließen Sie Ihre Adobe Commerce in die Cloud-Infrastruktur-Projekt-ID und die Umgebungen ein, für die eine neue Berechtigung erforderlich ist.
-
Nachdem Sie das neue API-Token erhalten haben, aktualisieren Sie den API-Token-Wert in der Konfiguration Fastly credentials configuration im Admin oder von den Cloud Console Umgebungsvariablen.
-
Nachdem Sie die Berechtigung aktualisiert haben, senden Sie ein Adobe Commerce Support-Ticket, um das alte API-Token zu löschen.
Mehrere schnelle Konten und zugewiesene Domänen
Fastly ermöglicht es Ihnen nur, eine Apex-Domäne und zugehörige Subdomains einem Fastly-Dienst und -Konto zuzuweisen. Wenn Sie über ein vorhandenes Fastly-Konto verfügen, das denselben Apex und dieselben Subdomänen verknüpft, die für Ihre Adobe Commerce-Site verwendet werden, haben Sie die folgenden Optionen:
-
Entfernen Sie die Apex- und Subdomänen aus dem vorhandenen Konto, bevor Sie die Fastly-Service-Anmeldeinformationen für Ihre Adobe Commerce in Cloud-Infrastruktur-Projektumgebungen anfordern. Siehe Arbeiten mit Domänen in der Schnelldokumentation.
Verwenden Sie diese Option, um die Apex-Domäne und alle Subdomänen mit dem Fastly-Dienstkonto für Adobe Commerce in der Cloud-Infrastruktur zu verknüpfen.
-
Senden Sie ein Adobe Commerce-Support-Ticket, um eine Domain-Zuweisung anzufordern, damit Apex und Subdomains mit verschiedenen Konten verknüpft werden können.
Verwenden Sie diese Option, wenn Sie über eine Apex-Domäne verfügen, die über mehrere Subdomänen für Adobe Commerce- und Nicht-Adobe Commerce-Sites verfügt und Sie diese Subdomänen mit verschiedenen Fastly-Konten verknüpfen möchten.
Domain-Zuweisung anfordern
Szenario 1:
Die Apex-Domäne (testweb.com und www.testweb.com) ist mit einem vorhandenen Fastly-Konto verknüpft. Sie haben ein Adobe Commerce-Projekt für die Cloud-Infrastruktur mit den folgenden Subdomains konfiguriert: mcstaging.testweb.com und mcprod.testweb.com. Sie möchten die Apex-Domäne nicht in das Fastly-Dienstkonto für Adobe Commerce in der Cloud-Infrastruktur verschieben.
Senden Sie ein [Fastly-Support-Ticket] , um die Zuweisung der Subdomains vom vorhandenen Fastly-Konto zum Fastly-Konto für Adobe Commerce in der Cloud-Infrastruktur anzufordern. Fügen Sie Ihre Adobe Commerce-Projekt-ID in das Ticket ein.
Nachdem die Zuweisung abgeschlossen ist, können Ihre Projekt-Subdomains zum Fastly-Dienstkonto für Adobe Commerce in der Cloud-Infrastruktur hinzugefügt werden. Siehe Schnelle Anmeldeinformationen abrufen.
Szenario 2:
Die Apex-Domäne (testweb.com und www.testweb.com) ist mit dem Adobe Commerce-Konto für Cloud-Infrastruktur Fastly-Service verknüpft. Sie möchten die Fastly-Dienste für die Unterdomänen service.testweb.com und product-updates.testweb.com von einem anderen Fastly-Konto aus verwalten.
Senden Sie ein Adobe Commerce Support-Ticket, in dem Sie darum bitten, die Subdomains von der Adobe Commerce über das Cloud Infrastructure Fastly-Dienstkonto an das Fastly-Konto zu delegieren. Fügen Sie die Dienst-ID für das Fastly-Konto in das Ticket ein.
DDoS-Schutz
Der DDOS-Schutz ist in den Fastly CDN-Dienst integriert. Sobald Sie die Fastly-Dienste für Ihre Adobe Commerce-Sites aktiviert haben, filtert Fastly den gesamten Web- und Admin-Traffic, um potenzielle Angriffe zu erkennen und zu blockieren.
-
Bei Angriffen, die auf Ebene 3 oder 4 abzielen, filtert der Fastly-Dienst Traffic basierend auf Port und Protokoll heraus und prüft nur HTTP- oder HTTPS-Anforderungen. ICMP-, UDP- und andere netzwerkinitiierte Angriffe werden an unserem Netzwerkrand abgelegt. Dazu gehören Reflektions- und Verstärkungs-Angriffe, die UDP-Dienste wie SSDP oder NTP verwenden. Indem wir dieses Schutzniveau bieten, blockieren wir effektiv mehrere häufige Angriffe wie Ping of Death, Smurf-Angriffe und andere Überschwemmungen auf ICMP-Basis.
Verwaltet schnell TCP-Level-Angriffe auf der Cache-Ebene. Diese Strategie bietet für jeden Client die notwendige Skala und den erforderlichen Kontext, um mit einem SYN-Hochwasserangriff und seinen vielen Varianten umzugehen, einschließlich TCP-Stack, Ressourcenangriffe und TLS-Angriffe in Fastly-Systemen.
-
Fastly bietet auch Schutz vor Layer 7-Angriffen. Wenn bei Ihrem Store Leistungsprobleme auftreten und Sie einen Layer 7-DDoS-Angriff vermuten, senden Sie ein Adobe Commerce Support-Ticket. Adobe kann benutzerdefinierte Regeln erstellen und auf den Fastly-Dienst anwenden, um böswillige Anforderungen basierend auf Header, Payload oder einer Kombination von Attributen, die den Angriffs-Traffic identifizieren, zu untersuchen und herauszufiltern. Weitere Informationen finden Sie unter Überprüfen auf DoS-Angriffe und Blockieren von böswilligem Traffic im Adobe Commerce Help Center.