Fastly サービスの概要

Fastlyは、Adobe Commerceのクラウドインフラプロジェクト向けに、コンテンツ配信処理を最適化および保護するために次のサービスを提供しています。 これらのサービスは、Adobe Commerce on cloud インフラストラクチャに含まれており、追加費用はかかりません。

オリジンのクローキング origin-cloaking

オリジンのクローキングは、Fastly以外のトラフィックがAdobe Commerce オンクラウドインフラストラクチャのオリジンに到達するのを防ぐセキュリティ機能です。 すべてのリクエストは、この強制パスに従う必要があります。

Fastly > Load Balancer > Adobe Commerce アプリケーションインスタンス

このパスを使用すると、すべてのトラフィックがFastly Web アプリケーションファイアウォール（WAF）とロードバランサーの内部WAFによって検査されます。 オリジンクローキングは、ダイレクトアクセスの試みからサイトを保護し、DDoS攻撃のリスクを軽減します。

イネーブルメントステータス

オリジンのクロージングは、2021年以降、すべてのAdobe Commerce on cloud インフラストラクチャプロジェクトで完全に有効になっています。
2021年以降にプロビジョニングされたプロジェクトには、デフォルトでこの設定が含まれます。
発信元のクローキングの有効化をリクエストするために​操作は必要ありません。

発信元のクローキングブロック

オリジンのクローキングは、次のようなオリジンのインフラストラクチャへの直接アクセスをブロックします。

mywebsite.com.c.abcdefghijkl.ent.magento.cloud
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

パブリックドメインを介したリクエストは、REST API トラフィックを含め、引き続き正常に動作します。 例：

mywebsite.com/rest/default/V1/integration/admin/token
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

サービス行動への影響

Fastly CDN module for Magento 2

クラウドインフラストラクチャ上のAdobe Commerce用Fastly サービスでは、次の環境にインストールされているMagento 2]用の[Fastly CDN モジュールを使用します：Pro ステージングおよび実稼動、スタータープロダクション（master ブランチ）。

Adobe Commerce プロジェクトの最初のプロビジョニングまたはアップグレード時に、Adobeは最新バージョンのFastly CDN モジュールをステージング環境および実稼動環境にインストールします。 Fastlyがモジュールの更新をリリースすると、環境の管理者に通知が届きます。 Adobeでは、最新リリースを使用するように環境を更新することをお勧めします。 Fastlyのアップグレード ​を参照してください。

Fastlyのサービスアカウントと認証情報

Adobe Commerce on cloud インフラストラクチャプロジェクトには、専用のFastly アカウントは割り当てられません。 Fastly サービスは、Adobeに登録された一元的なアカウントで管理され、ダッシュボードへのアクセスはクラウドサポートチームに限定されます。 そのため、サポートでは、お客様のリクエストに応じてFastly ダッシュボードへのアクセスを提供することはできません。 サポートされているFastlyの設定タスクと管理タスクには、Adobe Commerce管理者と環境固有のFastly認証情報を使用します。

代わりに、各ステージングおよび実稼動環境には、Commerce管理者からFastly サービスを設定および管理するための一意のFastly認証情報（API トークンおよびサービス ID）があります。 Fastly APIは、Fastly サービスの高度な管理を実行するために使用できます。これには、資格情報が必要です。

プロジェクトのプロビジョニング中に、AdobeはAdobe Commerce クラウドインフラストラクチャ上のFastly サービスアカウントにプロジェクトを追加し、ステージング環境と実稼動環境の設定にFastly資格情報を追加します。 Fastly資格情報の取得を参照してください。

Fastly API トークンの変更

Adobe Commerce サポートチケットを送信して、新しいFastly API トークン資格情報が検証に失敗した場合、期限切れになった場合、または侵害されたと思われる場合に発行します。

新しいトークンを受け取ったら、新しいトークンを使用するようにステージング環境または実稼動環境を更新します。

Fastly API トークン資格情報を変更するには:

複数のFastly アカウントと割り当てられたドメイン

Fastlyでは、1つのFastly サービスとアカウントにapex ドメインと関連するサブドメインのみを割り当てることができます。 Adobe Commerce サイトに使用されているのと同じapexとサブドメインをリンクする既存のFastly アカウントがある場合は、次のオプションがあります。

ドメインのデリゲーションをリクエスト

シナリオ 1:

apex ドメイン （testweb.comおよびwww.testweb.com）は、既存のFastly アカウントにリンクされています。 次のサブドメインで構成されたAdobe Commerce on cloud infrastructure プロジェクトがあります：mcstaging.testweb.comとmcprod.testweb.com。 apex ドメインをAdobe Commerce on cloud infrastructureのFastly サービスアカウントに移行しないでください。

サブドメインを既存のFastly アカウントからAdobe Commerce on cloud infrastructureのFastly アカウントにデリゲートすることを要求するFastly サポートチケットを送信します。 チケットにAdobe Commerce プロジェクト IDを含めます。

デリゲーションが完了したら、プロジェクトのサブドメインをAdobe Commerce on cloud infrastructureのFastly サービスアカウントに追加できます。 Fastly資格情報の取得を参照してください。

シナリオ 2:

apex ドメイン （testweb.comおよびwww.testweb.com）は、Adobe Commerce on cloud infrastructure Fastly サービスアカウントにリンクされています。 異なるFastly アカウントのservice.testweb.comとproduct-updates.testweb.comのサブドメインのFastly サービスを管理する場合。

サブドメインをAdobe Commerce on cloud infrastructure Fastly サービスアカウントからFastly アカウントにデリゲートすることをリクエストするAdobe Commerce サポートチケットを提出します。 Fastly アカウントのサービス IDをチケットに含めます。

DDoS対策

DDOS保護機能は、Fastly CDN サービスに組み込まれています。 Adobe CommerceサイトでFastly サービスを有効にすると、Fastlyはすべてのweb トラフィックと管理者トラフィックをフィルタリングして、潜在的な攻撃を検出およびブロックします。