Fastly FAQ sur l’activation du verrouillage d’origine

Cette FAQ présente les questions courantes relatives à Fastly activation du cloaking d’origine dans Adobe Commerce (mise en oeuvre complète depuis 2021).

Présentation Fastly les cloaking d'origine ?

Le cloaking d’origine est une fonctionnalité de sécurité qui permet à Adobe Commerce sur l’infrastructure cloud de bloquer tout type de non-Fastly trafic (pour empêcher les attaques DDoS, en allant à l’infrastructure cloud (origine).

Quels sont les avantages du cloaking d’origine ?

Le masquage des origines est conçu pour empêcher le trafic de contourner la variable Fastly Web Application Firewall (WAF) et le routage via le flux strictement défini de Fastly > Équilibreur de charge > Instances. Avec cette mise en oeuvre, tout le trafic est garanti par la variable Fastly WAF ainsi que le WAF interne intégré dans l’équilibreur de charge.

Pourquoi cette activation du bouchon d’origine se produit-elle ?

Cette fonctionnalité a été initialement créée pour bénéficier à Adobe Commerce sur l’infrastructure cloud.

Dois-je demander l’activation du cloaking d’origine pour mon projet ?

Non. Cette fonctionnalité aurait déjà dû être mise en oeuvre sur tous les projets cloud et tous les projets qui ont été configurés depuis 2021 l’auraient été par défaut.

Le cloaking d’origine change-t-il l’adresse IP sortante ?

Non, ça ne marche pas.

Le cloaking d’origine a-t-il un impact sur l’API REST ?

Fastly ne met pas en cache les appels d’API. Par conséquent, le client doit accepter la modification. Le masquage d’origine bloque uniquement les demandes qui vont directement à l’origine, par exemple :

  • Production
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
  • Évaluation
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
  • StagingX
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

Dans cet exemple, le client pourra toujours accéder à l’API s’il change l’URL en mywebsite.com:

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

Ce changement aura-t-il une incidence sur le déploiement et les temps d’arrêt ?

Non, cette modification va NOT impacter le déploiement et les temps d’arrêt.

Si le projet comporte plusieurs environnements d’évaluation, le bouclier d’origine sera-t-il appliqué à tous les environnements d’évaluation ?

Oui, si le projet comporte plusieurs environnements intermédiaires, la modification sera appliquée à tous les environnements intermédiaires.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a