Présentation des services rapides

WARNING
Pour maintenir la conformité PCI pour les sites Adobe Commerce déployés sur la plateforme Cloud, configurez Fastly sur votre branche principale Starter, les environnements Pro Production et Pro Staging. Si vous utilisez Adobe Commerce dans un déploiement sans interface utilisateur graphique, il est vivement recommandé d’utiliser Fastly pour mettre en cache les réponses GraphQL. Voir Mise en cache à l’aide de dans le Guide du développeur de GraphQL.

Fournit rapidement les services suivants afin d’optimiser et de sécuriser les opérations de diffusion de contenu pour Adobe Commerce sur les projets d’infrastructure cloud. Ces services sont inclus avec Adobe Commerce sur l’infrastructure cloud sans frais supplémentaires.

  • Réseau de diffusion de contenu (CDN): service de marque qui met en cache vos pages de site, ressources, CSS, etc. dans les centres de données principaux que vous configurez. À mesure que les clients accèdent à votre site et stockent, les demandes atteignent Fastly afin de charger plus rapidement les pages mises en cache. Le service CDN fournit les fonctionnalités suivantes :

  • Gestion du cache: mise en cache des pages, ressources, CSS, etc. de votre site dans les centres de données principaux que vous configurez pour réduire la charge et les coûts liés à la bande passante.

  • Sécurité—Une fois que vous avez activé les services Fastly pour les sites Adobe Commerce, des fonctionnalités de sécurité supplémentaires sont disponibles pour protéger vos sites et votre réseau :

    • Pare-feu d’applications web (WAF) : service de pare-feu d’application web géré qui fournit une protection conforme PCI pour bloquer le trafic malveillant avant qu’il puisse endommager votre Adobe Commerce de production sur les sites d’infrastructure cloud et le réseau. Le service WAF est disponible uniquement dans les environnements Pro et Starter Production.

    • Protection par déni de service distribué (DDoS)— Protection intégrée par DDoS contre les attaques courantes comme Ping of Death, les attaques Smurf et autres attaques par inondation basées sur l'ICMP.

    • Certificats SSL/TLS: le service Fastly nécessite un certificat SSL/TLS pour diffuser le trafic sécurisé via HTTPS.

      Adobe Commerce fournit un certificat SSL/TLS Encrypt validé par le domaine pour chaque environnement d’évaluation et de production. Adobe Commerce procède à la validation des domaines et à la mise en service des certificats lors du processus de configuration rapide.

  • Vêtement de l'origine: empêche le trafic de contourner le WAF rapide et masque les adresses IP de vos serveurs d’origine pour les protéger des attaques d’accès direct et de déni de service (DDoS).

    Le cloaking d’origine est activé par défaut sur Adobe Commerce sur les projets d’infrastructure cloud Pro Production. Pour activer le cloaking d’origine sur Adobe Commerce dans les projets de production de démarrage d’infrastructure cloud, envoyez une ticket d’assistance Adobe Commerce. Si le trafic ne nécessite pas de mise en cache, vous pouvez personnaliser la configuration du service Fastly afin d’autoriser les requêtes à contournement du cache Fastly.

  • Optimisation des images: décharge le traitement des images et le redimensionnement de la charge vers le service Fastly afin que les serveurs puissent traiter les commandes et les conversions plus efficacement.

  • Journaux CDN et WAF rapides: pour les projets Adobe Commerce sur l’infrastructure cloud Pro, vous pouvez utiliser le service de journaux New Relic pour passer en revue et analyser rapidement les données de journaux CDN et WAF.

Module CDN rapide pour Magento 2

Les services rapides pour Adobe Commerce sur l’infrastructure cloud utilisent la variable Module CDN rapide pour Magento 2 installés dans les environnements suivants : Pro Staging and Production, Starter Production (master branche).

Lors de la mise en service ou de la mise à niveau initiale de votre projet Adobe Commerce, Adobe installe la dernière version du module CDN Fastly dans vos environnements d’évaluation et de production. Lorsque vous publiez rapidement des mises à jour de module, vous recevez des notifications dans l’Admin de vos environnements. Adobe vous recommande de mettre à jour vos environnements afin d’utiliser la dernière version. Voir Mettre à niveau rapidement.

Compte de service et informations d’identification rapides

Les achats Adobe sur les projets d’infrastructure cloud ne nécessitent pas de compte ou de propriétaire de compte Fastly dédié. À la place, chaque environnement d’évaluation et de production dispose d’informations d’identification Fastly uniques (jeton API et ID de service) pour configurer et gérer les services Fastly à partir de l’administrateur. Vous avez également besoin des informations d’identification pour envoyer rapidement des demandes d’API.

Pendant la mise en service du projet, Adobe ajoute votre projet au compte de service Fastly d’Adobe Commerce sur l’infrastructure cloud et ajoute les informations d’identification Fastly à la configuration des environnements d’évaluation et de production. Voir Obtention des informations d’identification rapides.

Modification du jeton API Fastly

Envoyez un ticket d’assistance Adobe Commerce pour modifier les informations d’identification du jeton API Fastly. Lorsque vous recevez le nouveau jeton, mettez à jour votre environnement d’évaluation ou de production pour utiliser le nouveau jeton.

Pour modifier les informations d’identification du jeton d’API Fastly:

  1. Envoi d’un ticket d’assistance Adobe Commerce demande de nouvelles informations d’identification d’API Fastly.

    Incluez votre Adobe Commerce à l’identifiant de projet d’infrastructure cloud et aux environnements nécessitant de nouvelles informations d’identification.

  2. Une fois que vous avez reçu le nouveau jeton API, mettez à jour la valeur du jeton API dans la variable Configuration des informations d’identification rapide dans l’Admin ou depuis l’ Cloud Console variables d'environnement.

  3. Tester les nouvelles informations d’identification.

  4. Après avoir mis à jour les informations d’identification, envoyez un ticket d’assistance Adobe Commerce pour supprimer l’ancien jeton API.

Plusieurs comptes et domaines attribués à la date

Fastly vous permet uniquement d’affecter un domaine apex et des sous-domaines associés à un service et à un compte Fastly. Si vous disposez d’un compte Fastly qui lie les mêmes apex et sous-domaines utilisés pour votre site Adobe Commerce, vous disposez des options suivantes :

  • Supprimez les apex et les sous-domaines du compte existant avant de demander des informations d’identification de service Fastly pour votre Adobe Commerce dans les environnements de projet d’infrastructure cloud. Voir Utilisation des domaines dans la documentation Fastly.

    Utilisez cette option pour lier le domaine apex et tous les sous-domaines au compte de service Fastly d’Adobe Commerce sur l’infrastructure cloud.

  • Envoyez un ticket d’assistance Adobe Commerce pour demander la délégation de domaine afin que les apex et les sous-domaines puissent être liés à différents comptes.

    Utilisez cette option si vous disposez d’un domaine hexadécimal qui comporte plusieurs sous-domaines pour les sites Adobe Commerce et non Adobe Commerce et que vous souhaitez lier ces sous-domaines à différents comptes Fastly.

Délégation de domaine de demande

Scénario 1 :

Domaine de l’apex (testweb.com et www.testweb.com) est lié à un compte Fastly existant. Vous disposez d’un projet d’infrastructure de cloud Adobe Commerce configuré avec les sous-domaines suivants : mcstaging.testweb.com et mcprod.testweb.com. Vous ne souhaitez pas déplacer le domaine apex vers le compte de service Fastly d’Adobe Commerce sur l’infrastructure cloud.

Envoyer un ticket de prise en charge rapide demandant que les sous-domaines soient délégués du compte Fastly existant au compte Fastly d’Adobe Commerce sur l’infrastructure cloud. Incluez votre ID de projet Adobe Commerce dans le ticket.

Une fois la délégation terminée, vos sous-domaines de projet peuvent être ajoutés au compte de service Fastly d’Adobe Commerce sur l’infrastructure cloud. Voir Obtention des informations d’identification rapides.

Scénario 2 :

Domaine de l’apex (testweb.com et www.testweb.com) est lié au compte de service Fastly d’Adobe Commerce sur l’infrastructure cloud. Vous souhaitez gérer les services Fastly pour le service.testweb.com et product-updates.testweb.com sous-domaines à partir d’un autre compte Fastly.

Envoyez un ticket d’assistance Adobe Commerce demandant que les sous-domaines soient délégués d’Adobe Commerce sur l’infrastructure cloud Compte de service Fastly au compte Fastly. Incluez l’identifiant du service pour le compte Fastly dans le ticket.

Protection DDoS

La protection DOS est intégrée au service de diffusion de contenu Fastly. Une fois que vous avez activé les services Fastly pour vos sites Adobe Commerce, Filtre Fastly tout le trafic web et administrateur afin de détecter et bloquer les attaques potentielles.

  • Pour les attaques ciblant la couche 3 ou 4, le service Fastly filtre le trafic en fonction du port et du protocole, en examinant uniquement les requêtes HTTP ou HTTPS. ICMP, UDP et d’autres attaques initiées par le réseau sont larguées sur notre périphérie réseau. Cela inclut les attaques par réflexion et amplification, qui utilisent des services UDP comme SSDP ou NTP. En fournissant ce niveau de protection, nous bloquons efficacement les multiples attaques courantes comme Ping of Death, les attaques Smurf et d'autres inondations basées sur l'ICMP.

    Gère rapidement les attaques au niveau TCP sur la couche de cache. Cette stratégie fournit l’échelle et le contexte nécessaires par client pour gérer une attaque par inondation SYN et ses nombreuses variantes, y compris la pile TCP, les attaques par ressources et les attaques TLS dans les systèmes Fastly.

  • Elle assure également une protection rapide contre les attaques de la couche 7. Si votre magasin rencontre des problèmes de performances et que vous pensez qu’il y a une attaque par déni de service (DDoS) de la couche 7, soumettez un ticket d’assistance Adobe Commerce. Adobe peut créer et appliquer des règles personnalisées au service Fastly afin d’examiner et d’éliminer les requêtes malveillantes en fonction de l’en-tête, de la charge utile ou d’une combinaison d’attributs qui identifient le trafic d’attaque. Voir Recherche d’attaques DDoS et Comment bloquer le trafic malveillant dans le Centre d’aide Adobe Commerce.

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26