CDN på AEM as a Cloud Service

Senaste uppdatering: 2023-12-05

AEM när Cloud Servicen levereras med ett inbyggt CDN. Dess huvudsakliga syfte är att minska latensen genom att leverera tillgängligt innehåll från CDN-noder nära webbläsaren. Det är helt managerat och konfigurerat för optimal prestanda i AEM-program.

Det AEM CDN uppfyller de flesta kunders krav på prestanda och säkerhet. För publiceringsnivån kan kunderna även peka på det från sitt eget CDN, som de måste hantera. Detta scenario tillåts från fall till fall, baserat på att vissa krav uppfylls, inklusive, men inte begränsat till, den kund som har en äldre integrering med sin CDN-leverantör som är svår att överge.

AEM CDN

Följ avsnitten nedan om du vill använda självbetjäningsgränssnittet för Cloud Manager för att förbereda innehållsleveransen genom att använda det medföljande CDN-nätverket:

  1. Hantera SSL-certifikat
  2. Hantera anpassade domännamn

Begränsa trafik

Som standard för en AEM-hanterad CDN-installation kan all offentlig trafik gå vidare till publiceringstjänsten, både för produktionsmiljöer och icke-produktionsmiljöer (utvecklingsmiljöer och scenmiljöer). Du kan begränsa trafiken till publiceringstjänsten för en viss miljö (till exempel begränsa mellanlagring med ett intervall av IP-adresser) via användargränssnittet i Cloud Manager.

Se Hantera IP-Tillåtelselista om du vill veta mer.

FÖRSIKTIGHET

Endast begäranden från tillåtna IP-adresser hanteras av AEM hanterat CDN. Om du pekar ditt eget CDN mot det AEM CDN-nätverket kontrollerar du att IP-adresserna för ditt CDN är med i tillåtelselista.

Customer CDN pekar på AEM CDN

Om en kund måste använda sitt befintliga CDN kan de hantera det och peka det mot det AEM CDN:et, förutsatt att följande uppfylls:

  • Kunden måste ha ett befintligt CDN som är betungande att ersätta.
  • Kunden måste hantera det.
  • Kunden måste kunna konfigurera CDN så att det fungerar med AEM as a Cloud Service - se konfigurationsinstruktionerna nedan.
  • Kunden måste ha tekniska CDN-experter som är i bruk om det uppstår några ärenderelaterade problem.
  • Kunden måste utföra och klara ett lasttest innan han/hon kan börja producera.

Konfigurationsanvisningar:

  1. Peka ditt CDN mot Adobe CDN:s ingress som ursprungsdomän. Till exempel: publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Ställ in SNI på Adobe CDN:s ingress.

  3. Ange värdhuvudet som den ursprungliga domänen. Till exempel: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. Ange X-Forwarded-Host header med domännamnet så att AEM kan avgöra värdhuvudet. Till exempel: X-Forwarded-Host:example.com.

  5. Ange X-AEM-Edge-Key. Värdet ska komma från Adobe.

    • Krävs för att Adobe CDN ska kunna validera källan till begäran och skicka X-Forwarded-* sidhuvuden till AEM. Till exempel:X-Forwarded-For används för att fastställa klientens IP-adress. Det blir alltså den betrodda uppringarens (det vill säga kundhanterade CDN) ansvar att se till att X-Forwarded-* rubriker (se anteckningen nedan).
    • Åtkomst till Adobe CDN-ingången kan blockeras om en X-AEM-Edge-Key finns inte. Informera Adobe om du behöver direktåtkomst till Adobe CDN:s ingress (som ska blockeras).

Se Exempel på CDN-leverantörskonfigurationer för exempel på konfiguration från ledande CDN-leverantörer.

Innan du godkänner direkttrafik bör du validera med Adobe kundsupport att hela trafikflödet fungerar korrekt.

När du har fått X-AEM-Edge-Keykan du testa att begäran dirigeras korrekt enligt följande.

I Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

I Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
OBSERVERA

När du använder ditt eget CDN behöver du inte installera domäner och certifikat i Cloud Manager. Cirkulationen i CDN i Adobe görs med standarddomänen publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com som ska skickas i begäran Host header. Skriva över begäran Host huvud med ett anpassat domännamn kan göra så att begäran inte dirigeras korrekt av CDN:n i Adobe.

OBSERVERA

Kunder som hanterar sitt eget CDN bör säkerställa integriteten för de huvuden som skickas vidare till AEM CDN. Vi rekommenderar till exempel att kunderna tar bort alla X-Forwarded-* och ange kända och kontrollerade värden. Till exempel: X-Forwarded-For måste innehålla klientens IP-adress, medan X-Forwarded-Host måste innehålla webbplatsens värd.

OBSERVERA

Sandlådeprogrammiljöer har inte stöd för ett CDN som kunden tillhandahåller.

Det extra hoppet mellan kundens CDN och det AEM CDN behövs bara om det finns ett cacheminne. Genom att använda de strategier för cacheoptimering som beskrivs i den här artikeln bör tillägget av en kund-CDN endast medföra försumbar fördröjning.

Kundens CDN-konfiguration stöds för publiceringsnivån, men inte framför författarnivån.

Exempel på CDN-leverantörskonfigurationer

Nedan visas flera konfigurationsexempel från flera ledande CDN-leverantörer.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Geolocation-rubriker

Det AEM CDN lägger till rubriker i varje begäran med:

  • landskod: x-aem-client-country
  • Kontinentalkod: x-aem-client-continent
OBSERVERA

Om det finns ett kundhanterat CDN återspeglar dessa rubriker kundens CDN-proxyserver snarare än den faktiska klienten. För kundhanterad CDN bör därför rubriker i geopositionering hanteras av kundens CDN.

Värdena för landskoderna är de Alpha-2 koder som beskrivs här.

Värdena för kontinentkoderna är:

  • AF Africa
  • AN Antarktis
  • AS Asien
  • EU Europa
  • NA Nordamerika
  • OC Oceanien
  • Sydamerika

Denna information kan vara användbar vid användning, t.ex. omdirigering till en annan URL som baseras på begärans ursprung (land). Använd rubriken Variera för att cachelagra svar som är beroende av geoinformation. Omdirigeringar till en viss landningssida bör till exempel alltid innehålla Vary: x-aem-client-country. Om det behövs kan du använda Cache-Control: private för att förhindra cachelagring. Se även Cachning.

På denna sida