Preguntas frecuentes sobre la habilitación de encubrimiento de origen Fastly

Estas preguntas frecuentes tratan sobre la habilitación de la ocultación de origen Fastly en Adobe Commerce (que se implementó completamente a partir de 2021).

¿Qué es el encubrimiento de origen de Fastly?

El encubrimiento de origen es una característica de seguridad que permite a Adobe Commerce en la infraestructura de la nube bloquear cualquier tráfico de non-Fastly (para evitar ataques DDoS), dirigiéndose a la infraestructura de la nube (origin).

¿Cuáles son los beneficios del encubrimiento de origen?

El encubrimiento de origen está diseñado para evitar que el tráfico omita Fastly Web Application Firewall (WAF) y lo enrute a través del flujo estrictamente definido de Fastly > Equilibrador de carga > Instancias. Con esta implementación, se garantiza que todo el tráfico pasa por el WAF de Fastly, así como por el WAF interno integrado en el equilibrador de carga.

¿Por qué se produce esta habilitación del encubrimiento de origen?

Esta función se creó originalmente para beneficiar a Adobe Commerce en la infraestructura en la nube.

¿Debo solicitar la habilitación del encubrimiento de origen para mi proyecto?

No. Esta función ya debería haberse implementado en todos los proyectos de la nube y cualquier proyecto que se haya aprovisionado desde 2021 tendría esto habilitado de forma predeterminada.

¿El encubrimiento de origen cambia la dirección IP saliente?

No, no lo hace.

¿Afecta el encubrimiento de origen a la API de REST?

Fastly no almacena en caché las llamadas a la API, por lo que el cliente debería estar de acuerdo con el cambio. El encubrimiento de origen solo bloquea las solicitudes que van directamente al origen, como:

  • Producción
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
  • Ensayo
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
  • StagingX
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

En este ejemplo, el cliente podrá obtener acceso a la API si cambia la dirección URL a mywebsite.com:

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

¿Afectará este cambio a la implementación y al tiempo de inactividad?

No, este cambio NO afectará la implementación y el tiempo de inactividad.

Si el proyecto tiene varios entornos de ensayo, ¿se aplicará el encubrimiento de origen a todos los entornos de ensayo?

Sí, si el proyecto tiene varios entornos de ensayo, el cambio se aplicará a todos los entornos de ensayo.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a