CDN en AEM as a Cloud Service cdn

AEM as a Cloud Service viene con una CDN integrada, diseñada para reducir la latencia al ofrecer contenido almacenable en caché de nodos Edge cerca del explorador del usuario. AEM Esta CDN completamente administrada está optimizada para un rendimiento de aplicación de la.

AEM La red de distribución de contenido (CDN) gestionada por el cliente satisface las necesidades de rendimiento y seguridad de la mayoría. Para el nivel de publicación, los clientes pueden elegir enrutar el tráfico a través de su propia CDN, que deben administrar. Esta opción está disponible caso por caso, especialmente cuando los clientes tienen integraciones heredadas existentes con un proveedor de CDN que son difíciles de reemplazar.

Los clientes que deseen publicar en el nivel de Edge Delivery Services pueden aprovechar la CDN administrada de Adobe. Ver CDN administrado por Adobe.

CDN administrada por Adobe aem-managed-cdn

AEM Con el fin de prepararse para la entrega de contenido mediante el uso de CDN integrada de Cloud Manager mediante el uso de la interfaz de usuario de autoservicio, puede aprovechar las funciones de CDN administradas por Adobe. Esta funcionalidad le permite gestionar la administración de CDN de autoservicio, incluida la configuración e instalación de certificados SSL como certificados DV (validación de dominio) o EV/OV (validación extendida/de organización). Para obtener más información sobre estos métodos, consulte lo siguiente:

Restricción de tráfico

AEM De forma predeterminada, para una configuración de CDN administrada por el, todo el tráfico público puede llegar al servicio de publicación, tanto para entornos de producción como de no producción (desarrollo y fase). Puede limitar el tráfico al servicio de publicación para un entorno determinado (por ejemplo, limitando el ensayo por un rango de direcciones IP) mediante la interfaz de usuario de Cloud Manager.

Consulte administración de listas de IP permitidas para obtener más información.

CAUTION
AEM CDN administrada solo atiende solicitudes de direcciones IP permitidas. AEM Si dirige su propia CDN a la CDN administrada por la CDN, asegúrese de que las IP de su CDN estén incluidas en la Lista de permitidos IP.

Configuración del tráfico en la CDN cdn-configuring-cloud

Puede configurar el tráfico en la CDN de varias formas, entre ellas:

Utilice archivos YAML en Git para configurar estas funciones. Y use la Canalización de configuración de Cloud Manager para implementarlos.

Configurar páginas de error de CDN cdn-error-pages

Puede configurar una página de error de CDN para reemplazar la página predeterminada sin marca. AEM Esta página personalizada se muestra en el raro evento de que no esté disponible el servicio de correo electrónico de la página de inicio de sesión de. Para obtener más información, consulte Configuración de páginas de error de CDN.

Purga del contenido en caché en la CDN purge-cdn

La configuración de TTL con el encabezado de HTTP de control de caché es un enfoque eficaz para equilibrar el rendimiento de la entrega de contenido y la actualización del mismo. Sin embargo, en situaciones en las que es fundamental ofrecer contenido actualizado inmediatamente, puede resultar beneficioso depurar directamente la caché de CDN.

Obtenga información sobre configurar un token de API de depuración y purgar contenido de CDN en caché.

Autenticación básica en CDN basic-auth

Para casos de uso de autenticación ligera, incluidas las partes interesadas de la empresa que revisan el contenido, proteja el contenido mostrando un cuadro de diálogo de autenticación básico que requiera un nombre de usuario y una contraseña. Más información.

La CDN administrada por el cliente apunta a una CDN administrada por AEM point-to-point-CDN

AEM Si un cliente debe utilizar su CDN existente, puede administrarla y dirigirla a la CDN administrada por el administrador de la red de distribución de contenido (CDN), siempre que se cumplan las condiciones siguientes:

  • El cliente debe tener una CDN existente que sería oneroso reemplazar.
  • El cliente debe administrarlo.
  • El cliente debe poder configurar la CDN para que funcione con AEM as a Cloud Service; consulte las instrucciones de configuración que se presentan a continuación.
  • El cliente debe tener expertos en CDN de ingeniería que estén de guardia en caso de que surjan problemas relacionados.
  • El cliente debe realizar y aprobar correctamente una prueba de carga antes de ir a producción.

Instrucciones de configuración:

  1. Dirija su CDN a la entrada de la CDN de Adobe como su dominio de origen. Por ejemplo, publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Configure SNI para la entrada de CDN de Adobe.

  3. Configure el encabezado Host en el dominio de origen. Por ejemplo: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. AEM Establezca el encabezado X-Forwarded-Host con el nombre de dominio para que pueda determinar el encabezado de host. Por ejemplo: X-Forwarded-Host:example.com.

  5. Establezca X-AEM-Edge-Key. El valor debe configurarse mediante una canalización de configuración de Cloud Manager, como se describe en este artículo.

    • Necesario para que la CDN de Adobe AEM pueda validar el origen de las solicitudes y pasar los encabezados X-Forwarded-* a la aplicación de. Por ejemplo, X-Forwarded-For se usa para determinar la dirección IP del cliente. Por lo tanto, es responsabilidad del llamador de confianza (es decir, de la CDN administrada por el cliente) garantizar la corrección de los encabezados de X-Forwarded-* (consulte la nota a continuación).
    • Opcionalmente, el acceso a la entrada de CDN de Adobe se puede bloquear cuando X-AEM-Edge-Key no está presente. Informe al Adobe de si necesita acceso directo a la entrada de CDN de Adobe (que se debe bloquear).

Consulte la sección Configuraciones de proveedor de CDN de muestra para ver ejemplos de configuración de los principales proveedores de CDN.

Antes de aceptar tráfico en directo, debe validar con la asistencia al cliente de Adobe que el enrutamiento de tráfico de extremo a extremo funciona correctamente.

Después de establecer X-AEM-Edge-Key, puede probar que la solicitud se enruta correctamente de la siguiente manera.

En Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

En Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
Al utilizar su propia CDN, no es necesario instalar dominios y certificados en Cloud Manager. El enrutamiento en la CDN de Adobe se realiza utilizando el dominio predeterminado publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com, que debe enviarse en el encabezado de la solicitud Host. Si se sobrescribe el encabezado de solicitud Host con un nombre de dominio personalizado, es posible que la solicitud se enrute incorrectamente a través de la CDN de Adobe.
NOTE
AEM Los clientes que administran su propia CDN deben garantizar la integridad de los encabezados que se envían a través de la CDN de la red de distribución de contenido (CDN) de la. Por ejemplo, se recomienda que los clientes borren todos los encabezados X-Forwarded-* y los establezcan en valores conocidos y controlados. Por ejemplo, X-Forwarded-For debe contener la dirección IP del cliente, mientras que X-Forwarded-Host debe contener el host del sitio.
NOTE
Los entornos de programa de zona protegida no admiten una CDN proporcionada por el cliente.

AEM El salto adicional entre la CDN del cliente y la CDN del cliente solo es necesario si se produce una pérdida de caché. Al utilizar las estrategias de optimización de caché descritas en este artículo, la adición de una CDN de cliente solo debe introducir una latencia insignificante.

Esta configuración de CDN del cliente es compatible con el nivel de publicación, pero no delante del de creación.

Configuraciones de proveedor de CDN de muestra sample-configurations

A continuación se presentan varios ejemplos de configuración de varios proveedores de CDN líderes.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Errores comunes common-errors

Las configuraciones de muestra proporcionadas muestran la configuración base necesaria. Sin embargo, una configuración de cliente puede tener otras reglas de impacto que quitan, editan o reorganizan los encabezados necesarios para que AEM as a Cloud Service sirva al tráfico. A continuación, se muestran errores comunes que se producen al configurar una CDN administrada por el cliente para que apunte a AEM as a Cloud Service.

Redirección al extremo del servicio de publicación

Cuando una solicitud recibe una respuesta 403 prohibida, significa que a la solicitud le faltan algunos encabezados obligatorios. Una causa común de esto es que la red de distribución de contenido (CDN) está administrando el tráfico de dominio Apex y www, pero no está agregando el encabezado correcto para el dominio www. Este problema se puede solucionar comprobando los registros de CDN de AEM as a Cloud Service y los encabezados de solicitud necesarios.

Demasiadas redirecciones en bucle

Cuando una página recibe un bucle de "Demasiadas redirecciones", se añade algún encabezado de solicitud en la CDN que coincide con una redirección que la obliga a volver a sí misma. A modo de ejemplo:

  • Se crea una regla de CDN para que coincida con el dominio Apex o con el dominio www y agrega el encabezado X-Forwarded-Host solo del dominio Apex.
  • Una solicitud de dominio Apex coincide con esta regla de CDN, que agrega el dominio Apex como encabezado X-Forwarded-Host.
  • Se envía una solicitud al origen donde una redirección coincide con el encabezado de host explícitamente para el dominio Apex (por ejemplo, ^example.com).
  • Se activa una regla de reescritura que reescribe la solicitud del dominio Apex en https con el subdominio www.
  • Esa redirección se envía entonces al perímetro del cliente, donde la regla de CDN se vuelve a activar y se vuelve a añadir el encabezado X-Forwarded-Host para el dominio Apex, no el subdominio www. A continuación, el proceso se inicia de nuevo hasta que falla la solicitud.

Para resolver este problema, evalúe la estrategia de redireccionamiento SSL, las reglas de CDN y las combinaciones de reglas de redireccionamiento y reescritura.

Encabezados de geolocalización geo-headers

AEM La CDN gestionada por el administrador agrega encabezados a cada solicitud con:

  • código de país: x-aem-client-country
  • código de continente: x-aem-client-continent
NOTE
Si hay una CDN administrada por el cliente, estas cabeceras reflejan la ubicación del servidor proxy CDN del cliente en lugar del cliente real. Los clientes deben administrar los encabezados de geolocalización a través de su propia CDN al utilizar una CDN administrada por el cliente.

Los valores de los códigos de país son los códigos Alpha-2 que se describen en ISO 3166-1.

Los valores de los códigos de continente son:

  • AF África
  • UNA Antártida
  • AS Asia
  • UE Europa
  • NA América del Norte
  • OC Oceanía
  • SA América del Sur

Esta información resulta útil para redirigir a una dirección URL diferente en función del país de origen de la solicitud. Utilice el encabezado Vary para almacenar en caché las respuestas que dependen de la información geográfica. Por ejemplo, las redirecciones a una página de aterrizaje de un país específico siempre deben contener Vary: x-aem-client-country. Si es necesario, puede usar Cache-Control: private para evitar el almacenamiento en caché. Consulte también Almacenamiento en caché.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab