Fastly サービスの概要
Fastly は、クラウドインフラストラクチャプロジェクト上のAdobe Commerceのコンテンツ配信操作を最適化および保護するために、次のサービスを提供しています。 これらのサービスは、クラウドインフラストラクチャー上のAdobe Commerceに追加費用なしで含まれています。
-
コンテンツ配信ネットワーク(CDN) - サイトページ、アセット、CSS などを、設定したバックエンドデータセンターにキャッシュするワニスベースのサービス。 顧客がサイトにアクセスして保存すると、リクエストは Fastly にヒットし、キャッシュされたページをより迅速に読み込みます。 CDN サービスは次の機能を提供します。
-
キャッシュ管理 - サイトページ、アセット、CSS などを、帯域幅の負荷とコストを削減するために設定したバックエンドデータセンターにキャッシュします
-
Fastly カスタム VCL スニペット(Varnish 2.1 準拠)を使用して、キャッシュが要求にどのように応答するかを変更します
-
GeoIP サービスサポートを設定します。
-
Fastly タイムアウトをカスタマイズ設定を使用して、一括操作要求に対する 503 応答を防ぐ
-
カスタムエラー応答ページの作成
-
-
セキュリティ - Adobe Commerce サイトに対して Fastly サービスを有効にすると、サイトとネットワークを保護するためのその他のセキュリティ機能を使用できるようになります。
-
Web Application Firewall (WAF) – PCI に準拠した保護機能を提供する Managed Web Application Firewall サービスで、クラウドインフラストラクチャサイトおよびネットワーク上の実稼動のAdobe Commerceに損害を与える前に、悪意のあるトラフィックをブロックします。 WAF サービスは、Pro および Starter 実稼動環境でのみ使用できます。
-
Distributed Denial of Service (DDoS)保護:Ping of Death、Smurf 攻撃、その他の ICMP ベースのフラッド攻撃などの一般的な攻撃に対する組み込みの DDoS 保護。
-
SSL/TLS 証明書- Fastly サービスは、HTTPS 経由で安全なトラフィックを提供するために SSL/TLS 証明書を必要とします。
Adobe Commerceは、ステージング環境と実稼動環境ごとに、ドメインで検証された Let's Encrypt SSL/TLS 証明書を提供します。 Adobe Commerceは、Fastly のセットアッププロセス中に、ドメインの検証と証明書のプロビジョニングを完了します。
-
-
オリジンクローキング - トラフィックが Fastly WAFをバイパスするのを防ぎ、オリジンサーバーの IP アドレスを非表示にして、ダイレクトアクセスや DDoS 攻撃から保護します。
Cloud infrastructure Pro 実稼働プロジェクトのAdobe Commerceでは、オリジンクロークがデフォルトで有効になっています。 クラウドインフラストラクチャーのスターター実稼動プロジェクトでAdobe Commerceのオリジンクロークを有効にするには、Adobe Commerce サポートチケットを送信します。 キャッシュを必要としないトラフィックがある場合は、リクエストが Fastly キャッシュをバイパスできるように Fastly サービス設定をカスタマイズできます。
-
画像の最適化 – 画像処理やサイズ変更の負荷を Fastly サービスにオフロードし、サーバーが注文やコンバージョンをより効率的に処理できるようにします。
-
Fastly CDN とWAF ログ - Cloud Infrastructure Pro プロジェクトのAdobe Commerceの場合、New Relic ログサービスを使用して、Fastly CDN とWAFのログデータを確認および分析できます。
Magento 2 用 Fastly CDN モジュール
クラウドインフラストラクチャ上のAdobe Commerce用 Fastly サービスでは、ステージング環境および実稼動環境、スターター実稼動環境 ] ブランチ)にインストールされた [Fastly CDN モジュール(Magento 2 用) master
使用します。
Adobe Commerce プロジェクトの初期プロビジョニングまたはアップグレード時に、Adobeは、最新バージョンの Fastly CDN モジュールをステージング環境および実稼動環境にインストールします。 Fastly がモジュールのアップデートをリリースすると、お使いの環境の管理者で通知が届きます。 Adobeでは、最新のリリースを使用するように環境を更新することをお勧めします。 Fastly へのアップグレードを参照してください。
Fastly サービスアカウントと資格情報
クラウドインフラストラクチャプロジェクト上のAdobe Commerceには、専用の Fastly アカウントが付与されません。 Fastly サービスは、クラウドに登録された一元的なアカウントで管理され、管理ダッシュボードにはAdobeサポートチームからのみアクセスできます。
代わりに、各ステージング環境と実稼動環境には、Commerce Admin から Fastly サービスを設定および管理するための一意の Fastly 資格情報(API トークンとサービス ID)があります。 Fastly API は、Fastly サービスのアドバンス管理を実行するために使用できます。この場合、リクエストを送信するために資格情報が必要になります。
プロジェクトのプロビジョニング時に、Adobeはプロジェクトをクラウドインフラストラクチャ上のAdobe Commerce用の Fastly サービスアカウントに追加し、Fastly 資格情報をステージング環境と実稼動環境の設定に追加します。 Fastly 資格情報の取得を参照してください。
Fastly API トークンの変更
Adobe Commerce サポートチケットを送信して、Fastly API トークン資格情報を変更します。 新しいトークンを受け取ったら、新しいトークンを使用するようにステージング環境または実稼動環境を更新します。
Fastly API トークン資格情報を変更するには:
-
Adobe Commerce サポートチケットを送信、新しい Fastly API 資格情報をリクエストします。
クラウドインフラストラクチャプロジェクト ID 上のAdobe Commerceと、新しい資格情報を必要とする環境を含めます。
-
新しい API トークンを受け取ったら、管理者の Fastly 資格情報設定または Cloud Console 環境変数から API トークンの値を更新します。
-
資格情報を更新したら、古い API トークンを削除するためのAdobe Commerce サポートチケットを送信します。
複数の Fastly アカウントと割り当てられたドメイン
Fastly では、apex ドメインと関連するサブドメインを 1 つの Fastly サービスおよびアカウントに割り当てることができます。 Adobe Commerce サイトで使用されるのと同じ apex およびサブドメインをリンクする既存の Fastly アカウントがある場合は、次のオプションがあります。
-
クラウドインフラストラクチャプロジェクト環境でAdobe Commerceの Fastly サービス資格情報をリクエストする前に、apex とサブドメインを既存のアカウントから削除します。 Fastly ドキュメントの ドメインの操作を参照してください。
apex ドメインとすべてのサブドメインを、クラウドインフラストラクチャー上のAdobe Commerceの Fastly サービスアカウントにリンクするには、このオプションを使用します。
-
Adobe Commerce サポートチケットを送信して、apex とサブドメインを異なるアカウントにリンクできるように、ドメインのデリゲーションをリクエストします。
Adobe Commerce サイトとAdobe Commerce以外のサイトに対して複数のサブドメインを持つ apex ドメインがあり、これらのサブドメインを異なる Fastly アカウントにリンクする場合は、このオプションを使用します。
ドメインのデリゲーションをリクエスト
シナリオ 1:
apex ドメイン(testweb.com
と www.testweb.com
)は、既存の Fastly アカウントにリンクされています。 Adobe Commerce on cloud infrastructure プロジェクトがサブドメイン mcstaging.testweb.com
および mcprod.testweb.com
で設定されている。 Apex ドメインを、クラウドインフラストラクチャ上のAdobe Commerceの Fastly サービスアカウントに移動することは望ましくありません。
Fastly サポートチケットを送信し、サブドメインを既存の Fastly アカウントから、クラウドインフラストラクチャ上のAdobe Commerceの Fastly アカウントにデリゲートするようにリクエストします。 チケットにAdobe Commerce プロジェクト ID を含めます。
デリゲーションが完了したら、クラウドインフラストラクチャー上のAdobe Commerce用 Fastly サービスアカウントにプロジェクトのサブドメインを追加できます。 Fastly 資格情報の取得を参照してください。
シナリオ 2:
apex ドメイン(testweb.com
と www.testweb.com
)は、クラウドインフラストラクチャ上のAdobe Commerce Fastly サービスアカウントにリンクされています。 service.testweb.com
および product-updates.testweb.com
サブドメインの Fastly サービスを別の Fastly アカウントから管理したい場合。
サブドメインをAdobe Commerce on cloud infrastructure Fastly サービスアカウントから Fastly アカウントにデリゲートするように求めるAdobe Commerce サポートチケットを送信します。 Fastly アカウントのサービス ID をチケットに含めます。
DDoS 保護
DDOS 保護は、Fastly CDN サービスに組み込まれています。 Adobe Commerce サイトに対して Fastly サービスを有効にすると、Fastly はすべての web および管理者トラフィックをフィルタリングし、潜在的な攻撃を検出してブロックします。
-
レイヤー 3 または 4 をターゲットとする攻撃の場合、Fastly サービスは、ポートとプロトコルに基づいてトラフィックをフィルターで除外し、HTTP または HTTPS リクエストのみを調べます。 ICMP、UDP、およびその他のネットワークによる攻撃は、ネットワーク エッジで廃棄されます。 これには、SSDP や NTP などの UDP サービスを使用する反射および増幅攻撃が含まれます。 このレベルの保護を提供することにより、Ping of Death、Smurf 攻撃、その他の ICMP ベースのフラッドなど、複数の一般的な攻撃を効果的にブロックします。
Fastly は、キャッシュレイヤーで TCP レベルの攻撃を管理します。 この戦略は、SYN フラッド攻撃とその多くのバリアント(TCP スタック、リソース攻撃、Fastly システム内の TLS 攻撃など)に対処するために、クライアントごとに必要な規模とコンテキストを提供します。
-
また、Fastly はレイヤー 7 攻撃に対する保護も提供します。 ストアでパフォーマンスの問題が発生しており、レイヤー 7 DDoS 攻撃が疑われる場合は、Adobe Commerce サポートチケットを送信します。 Adobeでは、カスタムルールを作成して Fastly サービスに適用し、攻撃トラフィックを特定するヘッダー、ペイロード、または属性の組み合わせに基づいて、悪意のあるリクエストを検査して除外できます。 [4}Adobe Commerce ヘルプセンター ] の DDoS 攻撃の確認および 悪意のあるトラフィックをブロックする方法 } を参照してください。