Fastly オリジンクローキングの有効化に関するよくある質問
この FAQ では、Adobe Commerce(2021 年現在で完全に実装されている)での Fastly オリジンクロークの有効化に関するよくある質問について説明しています。
オリジン Fastly クローキングとは何ですか?
オリジンクロークは、クラウドインフラストラクチャ上のAdobe Commerceで non-Fastly トラフィックをブロックできるセキュリティ機能です(DDoS 攻撃を防ぐために、クラウドインフラストラクチャ(オリジン)に移動します)。
オリジンクローキングのメリットは何ですか?
オリジンクロークは、トラフィックが Fastly Web Application Firewall (WAF)をバイパスし、Fastly/ロードバランサー/インスタンス の厳密に定義されたフローを通じてルーティングするのを防ぐように設計されています。 この実装では、すべてのトラフィックが Fastly WAF と、ロードバランサーに組み込まれた内部 WAF を通過することが保証されます。
このオリジンのクローク有効化が行われる理由は何ですか?
この機能は、当初、クラウドインフラストラクチャ上のAdobe Commerceにメリットをもたらすために作成されました。
プロジェクトでオリジンクロークの有効化をリクエストする必要がありますか?
いいえ。 この機能は、既にすべてのクラウドプロジェクトに実装されている必要があり、2021 年以降にプロビジョニングされたプロジェクトでは、デフォルトで有効になっていました。
オリジン クロークは発信 IP アドレスを変更しますか?
いいえ、ありません。
オリジンクロークは REST API に影響を与えますか。
Fastly は API 呼び出しをキャッシュしないので、クライアントは変更で正常に動作します。 オリジンクロークは、次のような、オリジンに直接移動するリクエストのみをブロックします。
- 実稼動
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
- ステージング
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
- ステージング X
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud
この例では、クライアントは URL を mywebsite.com
に変更した場合でも API をヒットできます。
mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items
この変更はデプロイメントとダウンタイムに影響しますか?
いいえ、この変更はデプロイメントとダウンタイムに 影響しません。
プロジェクトに複数のステージング環境がある場合、オリジンクロークはすべてのステージング環境に適用されますか?
はい。プロジェクトに複数のステージング環境がある場合、変更はすべてのステージング環境に適用されます。