Fastly Services - Übersicht

WARNING
Um die PCI-Konformität für Adobe Commerce-Sites, die auf der Cloud-Plattform bereitgestellt werden, aufrechtzuerhalten, richten Sie Fastly in Ihrer Starter-Hauptzweig-, Pro-Produktions- und Pro-Staging-Umgebung ein. Wenn Sie Adobe Commerce in einer Headless-Bereitstellung verwenden, empfehlen wir dringend, Fastly zum Zwischenspeichern von GraphQL-Antworten zu verwenden. Siehe Caching mit Fastly im GraphQL-.

Fastly bietet die folgenden Services an, um die Bereitstellung von Inhalten für Adobe Commerce in Cloud-Infrastrukturprojekten zu optimieren und zu sichern. Diese Services sind ohne zusätzliche Kosten in Adobe Commerce on Cloud Infrastructure enthalten.

  • Content Delivery Network (CDN) - Lackbasierter Service, der Ihre Website-Seiten, Assets, CSS und mehr in von Ihnen eingerichteten Backend-Rechenzentren zwischenspeichert. Wenn Kunden auf Ihre Site und Ihre Stores zugreifen, erreichen die Anfragen Fastly, um zwischengespeicherte Seiten schneller zu laden. Der CDN-Service bietet die folgenden Funktionen:

  • Cache-: Speichern Sie Seiten, Assets, CSS und mehr Ihrer Website im Cache von Back-End-Rechenzentren, die Sie zur Reduzierung der Bandbreitenlast und der Kosten einrichten

  • Sicherheit - Nachdem Sie die Fastly Services für Adobe Commerce Sites aktiviert haben, stehen zusätzliche Sicherheitsfunktionen zum Schutz Ihrer Sites und Ihres Netzwerks zur Verfügung:

    • Web Application Firewall (WAF): Ein verwalteter Firewall-Service für Web-Anwendungen, der PCI-konformen Schutz bietet, um bösartigen Traffic zu blockieren, bevor er Ihre Produktions-Adobe Commerce auf Cloud-Infrastrukturstandorten und im Netzwerk beschädigen kann. Der WAF-Service ist nur für Pro- und Starter-Produktionsumgebungen verfügbar.

    • Distributed Denial of Service (DDoS)-Schutz Integrierter DDoS-Schutz vor häufigen Angriffen wie Ping of Death, Smurf-Angriffen und anderen ICMP-basierten Flutangriffen.

    • SSL-/TLS-: Der Fastly-Service erfordert ein SSL-/TLS-Zertifikat, um sicheren Traffic über HTTPS bereitzustellen.

      Adobe Commerce stellt für jede Staging- und Produktionsumgebung ein Domain-validiertes Let's Encrypt SSL/TLS-Zertifikat bereit. Adobe Commerce schließt die Domain-Validierung und Zertifikatbereitstellung während des schnellen Einrichtungsprozesses ab.

  • Origin Cloaking: Verhindert, dass Traffic die Fastly WAF umgeht, und verbirgt die IP-Adressen Ihrer Original-Server, um sie vor direktem Zugriff und DDoS-Angriffen zu schützen.

    „Origin Cloaking“ ist in Adobe Commerce in Cloud-Infrastruktur-Pro-Produktionsprojekten standardmäßig aktiviert. Um das Origin Cloaking in Adobe Commerce für Cloud-Infrastruktur-Starter-Produktionsprojekte zu aktivieren, reichen Sie ein Adobe Commerce-Support-Ticket ein. Wenn Sie Traffic haben, für den keine Zwischenspeicherung erforderlich ist, können Sie die Fastly-Service-Konfiguration so anpassen, dass Anfragen den FastlyCache umgehen können.

  • Bildoptimierung - Lädt die Bildverarbeitung und Größenanpassung auf den Fastly-Service ab, damit Server Bestellungen und Konversionen effizienter verarbeiten können.

  • Fastly CDN- und WAF-Protokolle - Für Adobe Commerce in Cloud Infrastructure Pro-Projekten können Sie den Service "New Relic Logs“ verwenden, um Fastly CDN- und WAF-Protokolldaten zu überprüfen und zu analysieren.

Fastly CDN-Modul für Magento 2

Fastly Services für Adobe Commerce auf Cloud-Infrastruktur verwenden das Fastly CDN-Modul für Magento 2, das in den folgenden Umgebungen installiert ist: Pro Staging und Produktion, Starter Production (master Zweig).

Bei der ersten Bereitstellung oder dem Upgrade Ihres Adobe Commerce-Projekts installiert Adobe die neueste Version des Fastly CDN-Moduls in Ihren Staging- und Produktionsumgebungen. Wenn Fastly Modulaktualisierungen veröffentlicht, erhalten Sie Benachrichtigungen im Admin für Ihre Umgebungen. Adobe empfiehlt, Ihre Umgebungen so zu aktualisieren, dass sie die neueste Version verwenden. Siehe Schnelles Upgrade.

Fastly Service-Konto und Anmeldedaten

Adobe Commerce für Cloud-Infrastrukturprojekte erhält kein dediziertes Fastly-Konto. Der Fastly-Service wird in einem zentralen Konto verwaltet, das beim Adobe registriert ist, und das Management-Dashboard ist nur für das Cloud-Support-Team zugänglich.

Stattdessen verfügt jede Staging- und Produktionsumgebung über eindeutige Fastly-Anmeldeinformationen (API-Token und Service-ID) zum Konfigurieren und Verwalten von Fastly-Services über den Commerce-Administrator. Die Fastly-API ist für die erweiterte Verwaltung des Fastly-Service verfügbar, der die Anmeldeinformationen benötigt, um diese Anfragen zu senden.

Während der Projektbereitstellung fügt Adobe Ihr Projekt zum Fastly-Service-Konto für Adobe Commerce in der Cloud-Infrastruktur hinzu und fügt die Fastly-Anmeldeinformationen zur Konfiguration für die Staging- und Produktionsumgebung hinzu. Siehe Abrufen von Fastly-Anmeldeinformationen.

Fastly-API-Token ändern

Senden Sie ein Adobe Commerce-Support-Ticket, um die Anmeldedaten für das Fastly-API-Token zu ändern. Wenn Sie das neue Token erhalten, aktualisieren Sie Ihre Staging- oder Produktionsumgebung, um das neue Token zu verwenden.

So ändern Sie die Anmeldedaten für das Fastly-API-Token:

  1. Senden eines Adobe Commerce-Support-Tickets Anfordern neuer Fastly-API-Anmeldeinformationen.

    Schließen Sie Ihre Adobe Commerce on Cloud Infrastructure-Projekt-ID und die Umgebungen ein, die neue Anmeldeinformationen erfordern.

  2. Nachdem Sie das neue API-Token erhalten haben, aktualisieren Sie den Wert des API-Tokens in der Konfiguration Fastly-Anmeldeinformationen in der Admin-Datei oder in den Cloud Console Umgebungsvariablen.

  3. Testen Sie die neue Berechtigung.

  4. Nachdem Sie die Berechtigung aktualisiert haben, reichen Sie ein Adobe Commerce-Support-Ticket ein, um das alte API-Token zu löschen.

Mehrere Fastly-Konten und zugewiesene Domains

Fastly ermöglicht es Ihnen nur, eine Apex-Domain und zugehörige Subdomains einem Fastly-Service und -Konto zuzuweisen. Wenn Sie bereits über ein Fastly-Konto verfügen, das denselben Apex und dieselbe Subdomain verknüpft, die für Ihre Adobe Commerce-Site verwendet werden, haben Sie die folgenden Optionen:

  • Entfernen Sie die Apex- und Subdomains aus dem bestehenden Konto, bevor Sie Fastly Service-Anmeldeinformationen für Ihre Adobe Commerce in Cloud-Infrastrukturprojektumgebungen anfordern. Siehe Arbeiten mit Domains in der Fastly-Dokumentation.

    Verwenden Sie diese Option, um die Apex-Domain und alle Subdomains mit dem Fastly-Service-Konto für Adobe Commerce in der Cloud-Infrastruktur zu verknüpfen.

  • Senden Sie ein Adobe Commerce-Support-Ticket, um die Domain-Delegierung anzufordern, damit Apex- und Subdomains mit verschiedenen Konten verknüpft werden können.

    Verwenden Sie diese Option, wenn Sie eine Apex-Domain mit mehreren Subdomains für Adobe Commerce- und Nicht-Adobe Commerce-Sites haben und diese Subdomains mit verschiedenen Fastly-Konten verknüpfen möchten.

Domain-Delegierung anfordern

Szenario 1:

Die Apex-Domain (testweb.com und www.testweb.com) ist mit einem vorhandenen Fastly-Konto verknüpft. Sie haben ein Adobe Commerce on Cloud Infrastructure-Projekt mit den folgenden Subdomains konfiguriert: mcstaging.testweb.com und mcprod.testweb.com. Sie möchten die Apex-Domain nicht in das Fastly-Service-Konto für Adobe Commerce in der Cloud-Infrastruktur verschieben.

Senden Sie ein [Fastly-Support]-Ticket, in dem Sie darum bitten, die Subdomains vom bestehenden Fastly-Konto an das Fastly-Konto für Adobe Commerce in der Cloud-Infrastruktur zu delegieren. Fügen Sie Ihre Adobe Commerce-Projekt-ID in das Ticket ein.

Nach Abschluss der Delegierung können Ihre Projekt-Subdomains zum Fastly-Service-Konto für Adobe Commerce in der Cloud-Infrastruktur hinzugefügt werden. Siehe Abrufen von Fastly-Anmeldeinformationen.

Szenario 2:

Die Apex-Domain (testweb.com und www.testweb.com) ist mit dem Fastly-Service-Konto für Adobe Commerce in der Cloud-Infrastruktur verknüpft. Sie möchten die Fastly-Services für die service.testweb.com und product-updates.testweb.com Subdomains von einem anderen Fastly-Konto aus verwalten.

Senden Sie ein Adobe Commerce-Support-Ticket, in dem angefordert wird, dass die Subdomains vom Fastly-Service-Konto in Adobe Commerce auf der Cloud-Infrastruktur an das Fastly-Konto delegiert werden. Fügen Sie die Service-ID für das Fastly-Konto in das Ticket ein.

DDoS-Schutz

Der DDOS-Schutz ist in den Fastly CDN-Service integriert. Sobald Sie Fastly Services für Ihre Adobe Commerce-Sites aktiviert haben, filtert Fastly den gesamten Web- und Admin-Traffic, um potenzielle Angriffe zu erkennen und zu blockieren.

  • Bei Angriffen auf Ebene 3 oder 4 filtert der Fastly-Service den Traffic basierend auf Port und Protokoll heraus und überprüft nur HTTP- oder HTTPS-Anfragen. ICMP-, UDP- und andere netzwerkinitiierte Angriffe werden an unserem Netzwerkrand abgelegt. Dazu gehören Reflexions- und Amplifikationsangriffe, die UDP-Dienste wie SSDP oder NTP nutzen. Durch die Bereitstellung dieses Schutzniveaus verhindern wir effektiv mehrere häufige Angriffe wie Ping of Death, Schlumpf-Angriffe und andere ICMP-basierte Überschwemmungen.

    Verwaltet Angriffe auf TCP-Ebene schnell auf Cache-Ebene. Diese Strategie bietet die erforderliche Skalierbarkeit und den Kontext pro Client, um mit einem SYN-Flutangriff und seinen vielen Varianten, einschließlich TCP-Stack, Ressourcenangriffen und TLS-Angriffen innerhalb von Fastly-Systemen umzugehen.

  • Fastly bietet auch Schutz vor Layer 7-Angriffen. Wenn in Ihrem Geschäft Leistungsprobleme auftreten und Sie einen Layer 7 DDoS-Angriff vermuten, reichen Sie ein Adobe Commerce-Support-Ticket ein. Adobe kann benutzerdefinierte Regeln erstellen und auf den Fastly-Service anwenden, um bösartige Anfragen basierend auf Header, Payload oder einer Kombination von Attributen, die den Angriffsdatenverkehr identifizieren, zu untersuchen und herauszufiltern. Siehe [Überprüfung auf DDoS]-Angriffe und [Wie Sie bösartigen Traffic blockieren] im Adobe Commerce Help Center.

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26