DocumentazioneAEM as a Cloud ServiceGuida utente

CDN in AEM as a Cloud Service cdn

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Amministratore

AEM as a Cloud Service viene fornito con una rete CDN integrata. Il suo scopo principale è ridurre la latenza distribuendo contenuti memorizzabili nella cache dai nodi della CDN al perimetro, vicino al browser. È completamente gestita e configurata per garantire prestazioni ottimali alle applicazioni AEM.

La rete CDN gestita dall'AEM soddisfa i requisiti di prestazioni e sicurezza della maggior parte dei clienti. Per il livello di pubblicazione, i clienti possono facoltativamente puntare a essa dalla propria CDN, che dovranno gestire. Questo scenario viene consentito caso per caso, in base al rispetto di alcuni prerequisiti, come ad esempio la presenza di un’eventuale integrazione precedente del cliente presso il proprio fornitore di CDN che sia difficile da abbandonare.

CDN gestita da AEM aem-managed-cdn

Segui le sezioni seguenti per utilizzare l’interfaccia utente self-service di Cloud Manager in preparazione alla distribuzione dei contenuti tramite la rete CDN preconfigurata dell’AEM:

  1. Gestione dei certificati SSL
  2. Gestione dei nomi di dominio personalizzati

Limitazione del traffico

Per impostazione predefinita, per una configurazione CDN gestita dall’AEM tutto il traffico pubblico può indirizzarsi al servizio di pubblicazione, sia per gli ambienti di produzione che per quelli non di produzione (sviluppo e stage). Puoi limitare il traffico verso il servizio di pubblicazione per un dato ambiente (ad esempio, limitando la gestione temporanea da un intervallo di indirizzi IP) tramite l’interfaccia utente di Cloud Manager.

Per ulteriori informazioni, vedi Gestione degli elenchi IP consentiti.

CAUTION
Solo le richieste provenienti dagli IP consentiti vengono gestite dalla rete CDN gestita dell’AEM. Se punti la tua rete CDN alla rete CDN gestita dall’AEM, assicurati che gli IP della rete CDN siano inclusi nel inserisco nell'elenco Consentiti di.

Configurazione del traffico sulla rete CDN cdn-configuring-cloud

Le regole per configurare il traffico e i filtri CDN possono essere dichiarate in un file di configurazione e distribuite nella rete CDN utilizzando la pipeline di configurazione di Cloud Manager. Per ulteriori dettagli, vedere Configurazione del traffico sulla rete CDN e Regole del filtro del traffico, incluse le regole WAF.

Configurazione delle pagine di errore CDN cdn-error-pages

È possibile configurare una pagina di errore CDN per ignorare la pagina predefinita senza marchio trasmessa al browser nel raro caso in cui non sia possibile raggiungere l’AEM. Per ulteriori dettagli, vedere Configurazione delle pagine di errore CDN.

La CDN del cliente punta alla CDN gestita dall’AEM point-to-point-CDN

Se un cliente deve utilizzare la propria rete CDN esistente, può gestirla e puntarla alla rete CDN gestita dall’AEM, purché siano soddisfatte le seguenti condizioni:

  • Il cliente deve disporre di una rete CDN esistente che potrebbe essere onerosa da sostituire.
  • Il cliente deve gestirlo.
  • Il cliente deve essere in grado di configurare la rete CDN in modo che funzioni con AEM as a Cloud Service. Consulta le istruzioni di configurazione presentate di seguito.
  • Il cliente deve disporre di esperti CDN tecnici che siano di guardia in caso di problemi correlati.
  • Il cliente deve eseguire e superare con successo un test di carico prima di passare alla produzione.

Istruzioni di configurazione:

  1. Puntare la CDN all’ingresso della CDN Adobe come dominio di origine. Esempio: publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Impostare SNI sull'ingresso della rete CDN in Adobe.

  3. Imposta l’intestazione Host sul dominio di origine. Ad esempio: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. Impostare l'intestazione X-Forwarded-Host con il nome di dominio in modo che l'AEM possa determinare l'intestazione host. Ad esempio: X-Forwarded-Host:example.com.

  5. Imposta X-AEM-Edge-Key. Il valore deve provenire da Adobe.

    • Necessario affinché il CDN Adobe possa convalidare l'origine delle richieste e passare le intestazioni X-Forwarded-* all'applicazione AEM. Ad esempio, X-Forwarded-For viene utilizzato per determinare l'IP del client. Pertanto, è responsabilità del chiamante fidato (ovvero, la rete CDN gestita dal cliente) garantire la correttezza delle intestazioni X-Forwarded-* (vedi la nota seguente).
    • Facoltativamente, l'accesso all'ingresso di Adobe CDN può essere bloccato quando non è presente un X-AEM-Edge-Key. Informa l’Adobe se hai bisogno di accedere direttamente all’ingresso della rete CDN di Adobe (da bloccare).

Consulta la sezione Configurazioni di esempio del fornitore CDN per esempi di configurazione dai principali fornitori CDN.

Prima di accettare il traffico in tempo reale, è necessario verificare con l’Assistenza clienti di Adobe che il routing del traffico end-to-end funzioni correttamente.

Dopo aver ottenuto X-AEM-Edge-Key, puoi verificare che la richiesta sia instradata correttamente come segue.

In Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

In Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
Quando utilizzi una tua rete CDN, non è necessario installare domini e certificati in Cloud Manager. Il routing nella rete CDN di Adobe viene eseguito utilizzando il dominio predefinito publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com che deve essere inviato nell'intestazione della richiesta Host. La sovrascrittura dell'intestazione della richiesta Host con un nome di dominio personalizzato può causare l'instradamento errato della richiesta da parte del CDN Adobe.
NOTE
I clienti che gestiscono la propria rete CDN devono garantire l’integrità delle intestazioni inviate al CDN dell’AEM. Ad esempio, si consiglia ai clienti di cancellare tutte le intestazioni X-Forwarded-* e impostarle su valori noti e controllati. Ad esempio, X-Forwarded-For deve contenere l'indirizzo IP del client, mentre X-Forwarded-Host deve contenere l'host del sito.
NOTE
Gli ambienti dei programmi sandbox non supportano una rete CDN fornita dal cliente.

L’hop aggiuntivo tra la rete CDN del cliente e la rete CDN dell’AEM è necessario solo in caso di errore della cache. Utilizzando le strategie di ottimizzazione della cache descritte in questo articolo, l’aggiunta di una rete CDN del cliente dovrebbe introdurre solo una latenza trascurabile.

Questa configurazione CDN del cliente è supportata per il livello di pubblicazione, ma non prima del livello di authoring.

Esempio di configurazioni fornitore CDN sample-configurations

Di seguito sono riportati diversi esempi di configurazione di diversi fornitori CDN leader.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Intestazioni di geolocalizzazione geo-headers

Il CDN gestito da AEM aggiunge intestazioni a ogni richiesta con:

  • codice paese: x-aem-client-country
  • Codice continente: x-aem-client-continent
NOTE
Se è presente una rete CDN gestita dal cliente, queste intestazioni riflettono la posizione del server proxy CDN del cliente anziché il client effettivo. Pertanto, per la rete CDN gestita dal cliente, le intestazioni di geolocalizzazione devono essere gestite dalla rete CDN del cliente.

I valori per i codici paese sono i codici Alpha-2 descritti qui.

I valori per i codici continente sono:

  • AF Africa
  • AN Antartide
  • AS Asia
  • Europa UE
  • NA Nord America
  • OC Oceania
  • SA Sud America

Queste informazioni possono essere utili per casi d’uso come il reindirizzamento a un URL diverso in base all’origine (paese) della richiesta. Utilizza l’intestazione Vary per memorizzare nella cache le risposte che dipendono dalle informazioni geografiche. Ad esempio, i reindirizzamenti a una pagina di destinazione di un paese specifico devono sempre contenere Vary: x-aem-client-country. Se necessario, è possibile utilizzare Cache-Control: private per impedire il caching. Vedi anche Memorizzazione in cache.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab