CDN en AEM as a Cloud Service cdn
AEM as a Cloud Service viene con una CDN integrada, diseñada para reducir la latencia al ofrecer contenido almacenable en caché de nodos Edge cerca del explorador del usuario. AEM Esta CDN completamente administrada está optimizada para un rendimiento de aplicación de la.
AEM La red de distribución de contenido (CDN) gestionada por el cliente satisface las necesidades de rendimiento y seguridad de la mayoría. Para el nivel de publicación, los clientes pueden elegir enrutar el tráfico a través de su propia CDN, que deben administrar. Esta opción está disponible caso por caso, especialmente cuando los clientes tienen integraciones heredadas existentes con un proveedor de CDN que son difíciles de reemplazar.
Los clientes que deseen publicar en el nivel de Edge Delivery Services pueden aprovechar la CDN administrada de Adobe. Ver CDN administrado por Adobe.
CDN administrada por Adobe aem-managed-cdn
AEM Con el fin de prepararse para la entrega de contenido mediante el uso de CDN integrada de Cloud Manager mediante el uso de la interfaz de usuario de autoservicio, puede aprovechar las funciones de CDN administradas por Adobe. Esta funcionalidad le permite gestionar la administración de CDN de autoservicio, incluida la configuración e instalación de certificados SSL como certificados DV (validación de dominio) o EV/OV (validación extendida/de organización). Para obtener más información sobre estos métodos, consulte lo siguiente:
Restricción de tráfico
AEM De forma predeterminada, para una configuración de CDN administrada por el, todo el tráfico público puede llegar al servicio de publicación, tanto para entornos de producción como de no producción (desarrollo y fase). Puede limitar el tráfico al servicio de publicación para un entorno determinado (por ejemplo, limitando el ensayo por un rango de direcciones IP) mediante la interfaz de usuario de Cloud Manager.
Consulte administración de listas de IP permitidas para obtener más información.
Configuración del tráfico en la CDN cdn-configuring-cloud
Puede configurar el tráfico en la CDN de varias formas, entre ellas:
- bloquear tráfico malintencionado con Reglas de filtro de tráfico (incluidas las reglas de WAF avanzadas con licencia opcional)
- modificando la naturaleza de solicitud y respuesta
- aplicando redirecciones del lado del cliente 301/302
- AEM declarando selectores de origen para revertir el proxy de una solicitud a backends que no son de tipo de servidor
Utilice archivos YAML en Git para configurar estas funciones. Y use la Canalización de configuración de Cloud Manager para implementarlos.
Configurar páginas de error de CDN cdn-error-pages
Puede configurar una página de error de CDN para reemplazar la página predeterminada sin marca. AEM Esta página personalizada se muestra en el raro evento de que no esté disponible el servicio de correo electrónico de la página de inicio de sesión de. Para obtener más información, consulte Configuración de páginas de error de CDN.
Purga del contenido en caché en la CDN purge-cdn
La configuración de TTL con el encabezado de HTTP de control de caché es un enfoque eficaz para equilibrar el rendimiento de la entrega de contenido y la actualización del mismo. Sin embargo, en situaciones en las que es fundamental ofrecer contenido actualizado inmediatamente, puede resultar beneficioso depurar directamente la caché de CDN.
Obtenga información sobre configurar un token de API de depuración y purgar contenido de CDN en caché.
Autenticación básica en CDN basic-auth
Para casos de uso de autenticación ligera, incluidas las partes interesadas de la empresa que revisan el contenido, proteja el contenido mostrando un cuadro de diálogo de autenticación básico que requiera un nombre de usuario y una contraseña. Más información.
La CDN administrada por el cliente apunta a una CDN administrada por AEM point-to-point-CDN
AEM Si un cliente debe utilizar su CDN existente, puede administrarla y dirigirla a la CDN administrada por el administrador de la red de distribución de contenido (CDN), siempre que se cumplan las condiciones siguientes:
- El cliente debe tener una CDN existente que sería oneroso reemplazar.
- El cliente debe administrarlo.
- El cliente debe poder configurar la CDN para que funcione con AEM as a Cloud Service; consulte las instrucciones de configuración que se presentan a continuación.
- El cliente debe tener expertos en CDN de ingeniería que estén de guardia en caso de que surjan problemas relacionados.
- El cliente debe realizar y aprobar correctamente una prueba de carga antes de ir a producción.
Instrucciones de configuración:
-
Dirija su CDN a la entrada de la CDN de Adobe como su dominio de origen. Por ejemplo,
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com
. -
Configure SNI para la entrada de CDN de Adobe.
-
Configure el encabezado Host en el dominio de origen. Por ejemplo:
Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com
. -
AEM Establezca el encabezado
X-Forwarded-Host
con el nombre de dominio para que pueda determinar el encabezado de host. Por ejemplo:X-Forwarded-Host:example.com
. -
Establezca
X-AEM-Edge-Key
. El valor debe configurarse mediante una canalización de configuración de Cloud Manager, como se describe en este artículo.- Necesario para que la CDN de Adobe AEM pueda validar el origen de las solicitudes y pasar los encabezados
X-Forwarded-*
a la aplicación de. Por ejemplo,X-Forwarded-For
se usa para determinar la dirección IP del cliente. Por lo tanto, es responsabilidad del llamador de confianza (es decir, de la CDN administrada por el cliente) garantizar la corrección de los encabezados deX-Forwarded-*
(consulte la nota a continuación). - Opcionalmente, el acceso a la entrada de CDN de Adobe se puede bloquear cuando
X-AEM-Edge-Key
no está presente. Informe al Adobe de si necesita acceso directo a la entrada de CDN de Adobe (que se debe bloquear).
- Necesario para que la CDN de Adobe AEM pueda validar el origen de las solicitudes y pasar los encabezados
Consulte la sección Configuraciones de proveedor de CDN de muestra para ver ejemplos de configuración de los principales proveedores de CDN.
Antes de aceptar tráfico en directo, debe validar con la asistencia al cliente de Adobe que el enrutamiento de tráfico de extremo a extremo funciona correctamente.
Después de establecer X-AEM-Edge-Key
, puede probar que la solicitud se enruta correctamente de la siguiente manera.
En Linux®:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
En Windows:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com
, que debe enviarse en el encabezado de la solicitud Host
. Si se sobrescribe el encabezado de solicitud Host
con un nombre de dominio personalizado, es posible que la solicitud se enrute incorrectamente a través de la CDN de Adobe.X-Forwarded-*
y los establezcan en valores conocidos y controlados. Por ejemplo, X-Forwarded-For
debe contener la dirección IP del cliente, mientras que X-Forwarded-Host
debe contener el host del sitio.AEM El salto adicional entre la CDN del cliente y la CDN del cliente solo es necesario si se produce una pérdida de caché. Al utilizar las estrategias de optimización de caché descritas en este artículo, la adición de una CDN de cliente solo debe introducir una latencia insignificante.
Esta configuración de CDN del cliente es compatible con el nivel de publicación, pero no delante del de creación.
Configuraciones de proveedor de CDN de muestra sample-configurations
A continuación se presentan varios ejemplos de configuración de varios proveedores de CDN líderes.
Akamai
Amazon CloudFront
Cloudflare
Errores comunes common-errors
Las configuraciones de muestra proporcionadas muestran la configuración base necesaria. Sin embargo, una configuración de cliente puede tener otras reglas de impacto que quitan, editan o reorganizan los encabezados necesarios para que AEM as a Cloud Service sirva al tráfico. A continuación, se muestran errores comunes que se producen al configurar una CDN administrada por el cliente para que apunte a AEM as a Cloud Service.
Redirección al extremo del servicio de publicación
Cuando una solicitud recibe una respuesta 403 prohibida, significa que a la solicitud le faltan algunos encabezados obligatorios. Una causa común de esto es que la red de distribución de contenido (CDN) está administrando el tráfico de dominio Apex y www
, pero no está agregando el encabezado correcto para el dominio www
. Este problema se puede solucionar comprobando los registros de CDN de AEM as a Cloud Service y los encabezados de solicitud necesarios.
Demasiadas redirecciones en bucle
Cuando una página recibe un bucle de "Demasiadas redirecciones", se añade algún encabezado de solicitud en la CDN que coincide con una redirección que la obliga a volver a sí misma. A modo de ejemplo:
- Se crea una regla de CDN para que coincida con el dominio Apex o con el dominio www y agrega el encabezado X-Forwarded-Host solo del dominio Apex.
- Una solicitud de dominio Apex coincide con esta regla de CDN, que agrega el dominio Apex como encabezado X-Forwarded-Host.
- Se envía una solicitud al origen donde una redirección coincide con el encabezado de host explícitamente para el dominio Apex (por ejemplo, ^example.com).
- Se activa una regla de reescritura que reescribe la solicitud del dominio Apex en https con el subdominio www.
- Esa redirección se envía entonces al perímetro del cliente, donde la regla de CDN se vuelve a activar y se vuelve a añadir el encabezado X-Forwarded-Host para el dominio Apex, no el subdominio www. A continuación, el proceso se inicia de nuevo hasta que falla la solicitud.
Para resolver este problema, evalúe la estrategia de redireccionamiento SSL, las reglas de CDN y las combinaciones de reglas de redireccionamiento y reescritura.
Encabezados de geolocalización geo-headers
AEM La CDN gestionada por el administrador agrega encabezados a cada solicitud con:
- código de país:
x-aem-client-country
- código de continente:
x-aem-client-continent
Los valores de los códigos de país son los códigos Alpha-2 que se describen en ISO 3166-1.
Los valores de los códigos de continente son:
- AF África
- UNA Antártida
- AS Asia
- UE Europa
- NA América del Norte
- OC Oceanía
- SA América del Sur
Esta información resulta útil para redirigir a una dirección URL diferente en función del país de origen de la solicitud. Utilice el encabezado Vary para almacenar en caché las respuestas que dependen de la información geográfica. Por ejemplo, las redirecciones a una página de aterrizaje de un país específico siempre deben contener Vary: x-aem-client-country
. Si es necesario, puede usar Cache-Control: private
para evitar el almacenamiento en caché. Consulte también Almacenamiento en caché.