Documentación AEM as a Cloud Service Guía del usuario

CDN en AEM as a Cloud Service

Última actualización: 31 de enero de 2025

Temas:
Dispatcher

Creado para:

Administrador

AEM as a Cloud Service viene con una CDN integrada, diseñada para reducir la latencia al ofrecer contenido almacenable en caché de nodos Edge cerca del explorador del usuario. AEM Esta CDN completamente administrada está optimizada para un rendimiento de aplicación de la.

AEM La red de distribución de contenido (CDN) gestionada por el cliente satisface las necesidades de rendimiento y seguridad de la mayoría. Para el nivel de publicación, los clientes pueden elegir enrutar el tráfico a través de su propia CDN, que deben administrar. Esta opción está disponible caso por caso, especialmente cuando los clientes tienen integraciones heredadas existentes con un proveedor de CDN que son difíciles de reemplazar.

Los clientes que deseen publicar en el nivel de Edge Delivery Services pueden aprovechar la CDN administrada de Adobe. Ver CDN administrado por Adobe.

CDN administrado por Adobe

AEM Con el fin de prepararse para la entrega de contenido mediante el uso de CDN integrada de Cloud Manager mediante el uso de la interfaz de usuario de autoservicio, puede aprovechar las funciones de CDN administradas por Adobe. Esta funcionalidad le permite gestionar la administración de CDN de autoservicio, incluida la configuración e instalación de certificados SSL como certificados DV (validación de dominio) o EV/OV (validación extendida/de organización). Para obtener más información sobre estos métodos, consulte lo siguiente:

Restricción de tráfico

AEM De forma predeterminada, para una configuración de CDN administrada por el, todo el tráfico público puede llegar al servicio de publicación, tanto para entornos de producción como de no producción (desarrollo y fase). Puede limitar el tráfico al servicio de publicación para un entorno determinado (por ejemplo, limitando el ensayo por un rango de direcciones IP) mediante la interfaz de usuario de Cloud Manager.

Consulte administración de listas de IP permitidas para obtener más información.

CAUTION

AEM CDN administrada solo atiende solicitudes de direcciones IP permitidas. AEM Si dirige su propia CDN a la CDN administrada por la CDN, asegúrese de que las IP de su CDN estén incluidas en la Lista de permitidos IP.

Configuración del tráfico en la CDN

Puede configurar el tráfico en la CDN de varias formas, entre ellas:

bloquear tráfico malintencionado con Reglas de filtro de tráfico (incluidas las reglas de WAF avanzadas con licencia opcional)
modificando la naturaleza de solicitud y respuesta
aplicando redirecciones del lado del cliente 301/302
AEM declarando selectores de origen para revertir el proxy de una solicitud a backends que no son de tipo de servidor

Utilice archivos YAML en Git para configurar estas funciones. Y use la Canalización de configuración de Cloud Manager para implementarlos.

Configurar páginas de error de CDN

Puede configurar una página de error de CDN para reemplazar la página predeterminada sin marca. AEM Esta página personalizada se muestra en el raro evento de que no esté disponible el servicio de correo electrónico de la página de inicio de sesión de. Para obtener más información, consulte Configuración de páginas de error de CDN.

Purga del contenido en caché en la CDN

La configuración de TTL con el encabezado de HTTP de control de caché es un enfoque eficaz para equilibrar el rendimiento de la entrega de contenido y la actualización del mismo. Sin embargo, en situaciones en las que es fundamental ofrecer contenido actualizado inmediatamente, puede resultar beneficioso depurar directamente la caché de CDN.

Obtenga información sobre configurar un token de API de depuración y purgar contenido de CDN en caché.

Autenticación básica en CDN

Para casos de uso de autenticación ligera, incluidas las partes interesadas de la empresa que revisan el contenido, proteja el contenido mostrando un cuadro de diálogo de autenticación básico que requiera un nombre de usuario y una contraseña. Más información.

La CDN administrada por el cliente apunta a una CDN administrada por AEM

AEM Si un cliente debe utilizar su CDN existente, puede administrarla y dirigirla a la CDN administrada por el administrador de la red de distribución de contenido (CDN), siempre que se cumplan las condiciones siguientes:

El cliente debe tener una CDN existente que sería oneroso reemplazar.
El cliente debe administrarlo.
El cliente debe poder configurar la CDN para que funcione con AEM as a Cloud Service; consulte las instrucciones de configuración que se presentan a continuación.
El cliente debe tener expertos en CDN de ingeniería que estén de guardia en caso de que surjan problemas relacionados.
El cliente debe realizar y aprobar correctamente una prueba de carga antes de ir a producción.

Instrucciones de configuración:

Dirija su CDN a la entrada de la CDN de Adobe como su dominio de origen. Por ejemplo, publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.
Configure SNI para la entrada de CDN de Adobe.
Configure el encabezado Host en el dominio de origen. Por ejemplo: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.
AEM Establezca el encabezado X-Forwarded-Host con el nombre de dominio para que pueda determinar el encabezado de host. Por ejemplo: X-Forwarded-Host:example.com.
Establezca X-AEM-Edge-Key. El valor debe configurarse mediante una canalización de configuración de Cloud Manager, como se describe en este artículo.
- Necesario para que la CDN de Adobe AEM pueda validar el origen de las solicitudes y pasar los encabezados X-Forwarded-* a la aplicación de. Por ejemplo, X-Forwarded-For se usa para determinar la dirección IP del cliente. Por lo tanto, es responsabilidad del llamador de confianza (es decir, de la CDN administrada por el cliente) garantizar la corrección de los encabezados de X-Forwarded-* (consulte la nota a continuación).
- Opcionalmente, el acceso a la entrada de CDN de Adobe se puede bloquear cuando X-AEM-Edge-Key no está presente. Informe al Adobe de si necesita acceso directo a la entrada de CDN de Adobe (que se debe bloquear).

Consulte la sección Configuraciones de proveedor de CDN de muestra para ver ejemplos de configuración de los principales proveedores de CDN.

Antes de aceptar tráfico en directo, debe validar con la asistencia al cliente de Adobe que el enrutamiento de tráfico de extremo a extremo funciona correctamente.

Después de establecer X-AEM-Edge-Key, puede probar que la solicitud se enruta correctamente de la siguiente manera.

En Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

En Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

NOTE

Al utilizar su propia CDN, no es necesario instalar dominios y certificados en Cloud Manager. El enrutamiento en la CDN de Adobe se realiza utilizando el dominio predeterminado publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com, que debe enviarse en el encabezado de la solicitud Host. Si se sobrescribe el encabezado de solicitud Host con un nombre de dominio personalizado, es posible que la solicitud se enrute incorrectamente a través de la CDN de Adobe o que se produzcan errores 421.

NOTE

AEM Los clientes que administran su propia CDN deben garantizar la integridad de los encabezados que se envían a través de la CDN de la red de distribución de contenido (CDN) de la. Por ejemplo, se recomienda que los clientes borren todos los encabezados X-Forwarded-* y los establezcan en valores conocidos y controlados. Por ejemplo, X-Forwarded-For debe contener la dirección IP del cliente, mientras que X-Forwarded-Host debe contener el host del sitio.

NOTE

Los entornos de programa de zona protegida no admiten una CDN proporcionada por el cliente.

AEM El salto adicional entre la CDN del cliente y la CDN del cliente solo es necesario si se produce una pérdida de caché. Al utilizar las estrategias de optimización de caché descritas en este artículo, la adición de una CDN de cliente solo debe introducir una latencia insignificante.

Esta configuración de CDN del cliente es compatible con el nivel de publicación, pero no delante del de creación.

Depuración de configuración

Para depurar una configuración de BYOCDN, use el encabezado x-aem-debug con un valor de edge=true. Por ejemplo:

En Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -v -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>" -H "x-aem-debug: edge=true"

En Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -v --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>" --header "x-aem-debug: edge=true"

Este proceso refleja ciertas propiedades utilizadas en la solicitud del encabezado de respuesta x-aem-debug. Por ejemplo:

x-aem-debug: byocdn=true,edge=true,edge-auth=edge-auth,edge-key=edgeKey1,X-AEM-Edge-Key=set,host=publish-p87058-e257304-cmstg.adobeaemcloud.com,x-forwarded-host=wknd.site,adobe_unlocked_byocdn=true

Este proceso permite verificar detalles como los valores de host, la configuración de autenticación perimetral y el valor del encabezado x-forwarded-host. También identifica si se establece una clave perimetral y qué clave se utiliza si existe una coincidencia.

Configuraciones de proveedor de CDN de muestra

A continuación se presentan varios ejemplos de configuración de varios proveedores de CDN líderes.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Errores comunes

Las configuraciones de muestra proporcionadas muestran la configuración base necesaria. Sin embargo, una configuración de cliente puede tener otras reglas de impacto que quitan, editan o reorganizan los encabezados necesarios para que AEM as a Cloud Service sirva al tráfico. A continuación, se muestran errores comunes que se producen al configurar una CDN administrada por el cliente para que apunte a AEM as a Cloud Service.

Redirección al extremo del servicio de publicación

Cuando una solicitud recibe una respuesta 403 prohibida, significa que a la solicitud le faltan algunos encabezados obligatorios. Una causa común de esto es que la red de distribución de contenido (CDN) está administrando el tráfico de dominio Apex y www, pero no está agregando el encabezado correcto para el dominio www. Este problema se puede solucionar comprobando los registros de CDN de AEM as a Cloud Service y los encabezados de solicitud necesarios.

Error 421 de redirección mal dirigida

Un error 421 con el mensaje Requested host does not match any Subject Alternative Names (SANs) on TLS certificate indica que HTTP Host no coincide con ningún host enumerado en el certificado. Este problema suele indicar que Host o la configuración de SNI es incorrecta. Asegúrese de que tanto la configuración de Host como la de SNI apuntan al host publish-p<PROGRAM_ID>-e.adobeaemcloud.com.

Demasiadas redirecciones en bucle

Cuando una página recibe un bucle de "Demasiadas redirecciones", se añade algún encabezado de solicitud en la CDN que coincide con una redirección que la obliga a volver a sí misma. A modo de ejemplo:

Se crea una regla de CDN para que coincida con el dominio Apex o con el dominio www y agrega el encabezado X-Forwarded-Host solo del dominio Apex.
Una solicitud de dominio Apex coincide con esta regla de CDN, que agrega el dominio Apex como encabezado X-Forwarded-Host.
Se envía una solicitud al origen donde una redirección coincide con el encabezado de host explícitamente para el dominio Apex (por ejemplo, ^example.com).
Se activa una regla de reescritura que reescribe la solicitud del dominio Apex en https con el subdominio www.
Esa redirección se envía entonces al perímetro del cliente, donde la regla de CDN se vuelve a activar y se vuelve a añadir el encabezado X-Forwarded-Host para el dominio Apex, no el subdominio www. A continuación, el proceso se inicia de nuevo hasta que falla la solicitud.

Para resolver este problema, evalúe la estrategia de redireccionamiento SSL, las reglas de CDN y las combinaciones de reglas de redireccionamiento y reescritura.

Encabezados de geolocalización

AEM La CDN gestionada por el administrador agrega encabezados a cada solicitud con:

código de país: x-aem-client-country
código de continente: x-aem-client-continent

NOTE

Si hay una CDN administrada por el cliente, estas cabeceras reflejan la ubicación del servidor proxy CDN del cliente en lugar del cliente real. Los clientes deben administrar los encabezados de geolocalización a través de su propia CDN al utilizar una CDN administrada por el cliente.

Los valores de los códigos de país son los códigos Alpha-2 que se describen en ISO 3166-1.

Los valores de los códigos de continente son:

AF África
UNA Antártida
AS Asia
UE Europa
NA América del Norte
OC Oceanía
SA América del Sur

Esta información resulta útil para redirigir a una dirección URL diferente en función del país de origen de la solicitud. Utilice el encabezado Vary para almacenar en caché las respuestas que dependen de la información geográfica. Por ejemplo, las redirecciones a una página de aterrizaje de un país específico siempre deben contener Vary: x-aem-client-country. Si es necesario, puede usar Cache-Control: private para evitar el almacenamiento en caché. Consulte también Almacenamiento en caché.

recommendation-more-help