Resumen de servicios rápidos

WARNING
Para mantener la compatibilidad con PCI en los sitios de Adobe Commerce implementados en la plataforma en la nube, configure Fastly en los entornos de rama principal de inicio, producción de Pro y ensayo de Pro. Si utiliza Adobe Commerce en una implementación sin encabezado, le recomendamos encarecidamente que utilice Fastly para almacenar en caché las respuestas de GraphQL. Consulte Almacenamiento en caché con Fastly en la Guía para desarrolladores de GraphQL.

Proporciona rápidamente los siguientes servicios para optimizar y asegurar las operaciones de entrega de contenido para Adobe Commerce en proyectos de infraestructura en la nube. Estos servicios se incluyen con Adobe Commerce en la infraestructura en la nube sin coste adicional.

  • Red de distribución de contenido (CDN): servicio basado en Varnish que almacena en caché las páginas del sitio, los recursos, CSS y mucho más en los centros de datos back-end que configure. A medida que los clientes acceden al sitio y a las tiendas, las solicitudes llegan rápidamente para cargar las páginas en caché más rápido. El servicio CDN proporciona las siguientes funciones:

  • Administración de caché: almacene en caché las páginas, los recursos, el CSS y mucho más del sitio en los centros de datos back-end que configuró para reducir la carga y los costes del ancho de banda

  • Seguridad: después de habilitar los servicios de Fastly para los sitios de Adobe Commerce, hay funciones de seguridad adicionales disponibles para proteger los sitios y la red:

    • Firewall de aplicaciones web (WAF): servicio de firewall de aplicaciones web administrado que proporciona protección compatible con PCI para bloquear el tráfico malintencionado antes de que pueda dañar el Adobe Commerce de producción en la red y los sitios de infraestructura en la nube. El servicio WAF solo está disponible en entornos de producción Pro y Starter.

    • Protección contra denegación de servicio distribuida (DDoS): protección DDoS integrada contra ataques comunes como ping de muerte, ataques Pitufo y otros ataques de inundación basados en ICMP.

    • Certificados SSL/TLS: El servicio Fastly requiere un certificado SSL/TLS para servir tráfico seguro a través de HTTPS.

      Adobe Commerce proporciona un certificado Let's Encrypt SSL/TLS validado por el dominio para cada entorno de ensayo y producción. Adobe Commerce completa la validación del dominio y el aprovisionamiento de certificados durante el proceso de configuración rápida.

  • Ocultación de origen: evita que el tráfico omita Fastly WAF y oculta las direcciones IP de sus servidores de origen para protegerlos del acceso directo y los ataques DDoS.

    El encubrimiento de origen está habilitado de forma predeterminada en los proyectos de Adobe Commerce en la infraestructura en la nube Pro Production. Para habilitar el encubrimiento de orígenes en Adobe Commerce en proyectos de producción de inicio de infraestructura en la nube, envíe un ticket de soporte de Adobe Commerce. Si tiene tráfico que no requiere almacenamiento en caché, puede personalizar la configuración del servicio Fastly para permitir que las solicitudes omitan la caché de Fastly.

  • Optimización de imágenes: descarga el procesamiento de imágenes y el cambio de tamaño de la carga en el servicio Fastly para que los servidores puedan procesar pedidos y conversiones de forma más eficaz.

  • Registros de Fastly en CDN y WAF: para proyectos de Adobe Commerce en Cloud Infrastructure Pro, puede utilizar el servicio Registros de New Relic para revisar y analizar los datos de registro de Fastly en CDN y WAF.

Módulo de CDN de Fastly para Magento 2

Los servicios de Fastly para Adobe Commerce en la infraestructura en la nube usan el módulo [Fastly CDN para el Magento 2] instalado en los siguientes entornos: Ensayo y producción profesional, Producción inicial (rama master).

Al aprovisionar o actualizar inicialmente el proyecto de Adobe Commerce, Adobe instala la versión más reciente del módulo CDN de Fastly en los entornos de ensayo y producción. Cuando publica actualizaciones de módulos de Fastly, recibe notificaciones en el administrador para sus entornos. El Adobe recomienda actualizar los entornos para utilizar la última versión. Ver Actualizar rápidamente.

Cuenta de servicio y credenciales de Fastly

Adobe Commerce en proyectos de infraestructura en la nube no recibe una cuenta específica de Fastly. El servicio Fastly se administra en una cuenta centralizada registrada en el Adobe y el panel de administración solo es accesible para el equipo de asistencia en la nube.

En su lugar, cada entorno de ensayo y producción tiene credenciales de Fastly únicas (token de API e ID de servicio) para configurar y administrar los servicios de Fastly desde el administrador de Commerce. La API de Fastly está disponible para realizar la administración avanzada del servicio de Fastly, que requerirá las credenciales para enviar esas solicitudes.

Durante el aprovisionamiento del proyecto, Adobe agrega el proyecto a la cuenta de servicio de Fastly para Adobe Commerce en la infraestructura de la nube y agrega las credenciales de Fastly a la configuración de los entornos de ensayo y producción. Ver Obtener credenciales de Fastly.

Cambiar el token de API de Fastly

Envíe un ticket de asistencia de Adobe Commerce para cambiar la credencial del token de la API de Fastly. Cuando reciba el nuevo token, actualice el entorno de ensayo o producción para utilizar el nuevo token.

Para cambiar la credencial del token de la API de Fastly:

  1. Enviar un ticket de soporte de Adobe Commerce solicitando nuevas credenciales de la API de Fastly.

    Incluya el ID de proyecto de Adobe Commerce en la infraestructura de la nube y los entornos que requieren una nueva credencial.

  2. Después de recibir el nuevo token de API, actualice el valor del token de API en la configuración de credenciales de Fastly en el administrador o desde las Cloud Console variables de entorno.

  3. Probar la nueva credencial.

  4. Después de actualizar la credencial, envíe un ticket de asistencia de Adobe Commerce para eliminar el token de API antiguo.

Varias cuentas de Fastly y dominios asignados

Solo permite asignar un dominio Apex y subdominios asociados a un servicio y una cuenta de Fastly. Si tiene una cuenta existente de Facebook que vincula los mismos Apex y subdominios utilizados para su sitio de Adobe Commerce, tiene las siguientes opciones:

  • Elimine el Apex y los subdominios de la cuenta existente antes de solicitar las credenciales de servicio de Fastly para sus entornos de proyecto de infraestructura en la nube de Adobe Commerce. Consulte Uso de dominios en la documentación de Fastly.

    Utilice esta opción para vincular el dominio Apex y todos los subdominios a la cuenta de servicio de Fastly para Adobe Commerce en la infraestructura en la nube.

  • Envíe un ticket de asistencia de Adobe Commerce para solicitar la delegación de dominios de modo que los Apex y los subdominios se puedan vincular a cuentas diferentes.

    Utilice esta opción si tiene un dominio Apex con varios subdominios para sitios de Adobe Commerce y que no sean de Adobe Commerce y desea vincular estos subdominios a distintas cuentas de Fastly.

Solicitar delegación de dominio

Escenario 1:

El dominio Apex (testweb.com y www.testweb.com) está vinculado a una cuenta existente de Fastly. Tiene un proyecto de Adobe Commerce en la nube con los siguientes subdominios: mcstaging.testweb.com y mcprod.testweb.com. No desea mover el dominio Apex a la cuenta de servicio de Fastly para Adobe Commerce en la infraestructura de la nube.

Envíe un [ticket de asistencia de Fastly] en el que se solicita que los subdominios se deleguen de la cuenta existente de Fastly a la cuenta de Fastly para Adobe Commerce en la infraestructura en la nube. Incluya su ID de proyecto de Adobe Commerce en el ticket.

Una vez completada la delegación, los subdominios del proyecto se pueden agregar a la cuenta de servicio rápido para Adobe Commerce en la infraestructura en la nube. Ver Obtener credenciales de Fastly.

Escenario 2:

El dominio Apex (testweb.com y www.testweb.com) está vinculado a la cuenta del servicio Fastly de Adobe Commerce en la infraestructura de la nube. Desea administrar los servicios de Fastly para los subdominios service.testweb.com y product-updates.testweb.com desde una cuenta diferente de Fastly.

Envíe un ticket de asistencia de Adobe Commerce solicitando que los subdominios se deleguen de la cuenta del servicio Fastly de Adobe Commerce en la infraestructura en la nube a la cuenta de Fastly. Incluya el ID de servicio de la cuenta de Facebook en el ticket.

Protección DDoS

La protección DDOS está integrada en el servicio Fastly CDN. Una vez que haya habilitado los servicios de Fastly para sus sitios de Adobe Commerce, Fastly filtra todo el tráfico web y de administrador para detectar y bloquear ataques potenciales.

  • Para los ataques dirigidos a la capa 3 o 4, el servicio Fastly filtra el tráfico según el puerto y el protocolo, inspeccionando solo las solicitudes HTTP o HTTPS. ICMP, UDP y otros ataques iniciados en la red se pierden en el perímetro de la red. Esto incluye ataques de reflexión y amplificación, que utilizan servicios UDP como SSDP o NTP. Al proporcionar este nivel de protección, bloqueamos efectivamente múltiples ataques comunes como Ping of Death, Pitufo, y otras inundaciones basadas en ICMP.

    Administra rápidamente los ataques a nivel TCP en la capa de caché. Esta estrategia proporciona la escala y el contexto necesarios por cliente para hacer frente a un ataque de inundación SYN y sus muchas variantes, incluida la pila TCP, los ataques de recursos y los ataques TLS dentro de los sistemas de Fastly.

  • Fastly también proporciona protección contra ataques de nivel 7. Si su tienda tiene problemas de rendimiento y sospecha de un ataque DDoS de nivel 7, envíe un ticket de asistencia de Adobe Commerce. El Adobe puede crear y aplicar reglas personalizadas al servicio Fastly para inspeccionar y filtrar solicitudes maliciosas en función del encabezado, la carga útil o una combinación de atributos que identifican el tráfico de ataque. Consulte Comprobación de ataques DDoS y Cómo bloquear el tráfico malintencionado en el Centro de ayuda de Adobe Commerce.

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26