요청을 허용하기 위한 사용자 지정 VCL

사용자 지정 VCL 코드 조각과 함께 Fastly Edge ACL 목록을 사용하여 들어오는 요청을 필터링하고 IP 주소별 액세스를 허용할 수 있습니다. ACL 목록은 허용할 IP 주소를 지정합니다.

내부 개발자 및 승인된 외부 서비스만 요청하도록 스테이징 환경에 대한 액세스를 제한하기 위한 허용 목록에 추가하다를 생성합니다. 스테이징 및 프로덕션 환경에서 관리자에 대한 보안 액세스를 위해 허용 목록에 추가하다를 만들 수도 있습니다.

다음 예제는 과 함께 사용자 지정 VCL 코드 조각을 사용하는 방법을 보여 줍니다. ACL(Fastly Access Control List) Adobe Commerce on cloud infrastructure 프로젝트 환경의 관리 액세스를 보호합니다. 사용자 지정 VCL 코드 조각을 클라우드 환경에 추가하면 Fastly에서는 ACL에 포함된 IP 주소의 요청만 허용합니다.

TIP
공개적으로 액세스할 수 없는 스테이징 및 통합 환경의 경우 Cloud Console 전체 사이트에 대한 액세스를 IP 주소로 관리합니다.

사전 요구 사항:

  • Fastly CDN을 사용하도록 환경을 구성해야 합니다. 다음을 참조하십시오 Fastly 서비스 구성.

  • Magento 2에 대한 Fastly CDN 모듈의 최신 버전을 실행 중인지 확인하십시오. 다음을 참조하십시오 Fastly 모듈 업그레이드.

  • Fastly 서비스에 대한 환경 구성을 확인합니다. 다음을 참조하십시오 Fastly 캐싱 확인.

  • 스테이징 및 프로덕션 환경에 액세스하려면 관리자 자격 증명이 있어야 합니다.

  • 허용 목록에 추가하다에 포함할 클라이언트 IP 주소 목록

클라이언트 IP 주소를 허용하기 위한 Edge ACL 만들기

Edge ACL은 사이트에 대한 액세스를 관리하기 위한 IP 주소 목록을 만듭니다. 이 예제에서는 Edge ACL을 만들고 프로젝트 환경의 관리자에 액세스할 수 있는 클라이언트 IP 주소 목록을 추가합니다.

  1. 로그인 관리자에게 문의하십시오.

  2. 클릭 스토어 > 설정 > 구성 > 고급 > 시스템.

  3. 확장 전체 페이지 캐시 > Fastly 구성 > Edge ACL.

  4. ACL 컨테이너를 만듭니다.

    • 클릭 ACL 추가.

    • 다음에서 ACL 컨테이너 페이지, 입력 ACL 이름allowlist.

    • 선택 변경 후 활성화 편집 중인 Fastly 서비스 구성 버전에 변경 사항을 배포합니다.

    • 클릭 업로드 : Fastly 서비스 구성에 ACL을 연결합니다.

  5. 관리자 액세스가 허용되는 IP 주소 목록 추가:

    • 에 대한 설정 아이콘을 클릭합니다. allowlist ACL.

    • 추가 및 저장 IP 값 각 클라이언트 IP 주소용

    • 클릭 취소 시스템 구성 페이지로 돌아갑니다.

  6. 클릭 구성 저장.

  7. 페이지 상단의 알림에 따라 캐시를 새로 고칩니다.

관리자 액세스를 보호하기 위해 사용자 지정 VCL 코드 조각 만들기

다음 사용자 지정 VCL 코드 조각 코드(JSON 형식)는 관리자에 대한 요청을 필터링하고 클라이언트 IP 주소가 의 주소와 일치하는 경우 액세스를 허용하는 논리를 보여 줍니다. allowlist ACL.

{
  "name": "allowlist",
  "dynamic": "0",
  "type": "recv",
  "priority": "5",
  "content": "if ((req.url ~ \"^/admin\") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 \"Forbidden\"; }"
}

다음 이전 사용자 지정 코드 조각 만들기 이 예에서 값을 검토하여 변경해야 하는지 여부를 결정합니다. 그런 다음 각 필드에 다음과 같이 각 값을 입력합니다. type 유형 필드에 content 콘텐츠 필드로 이동합니다.

  • name — VCL 코드 조각의 이름입니다. 이 예제의 경우 allowlist.

  • priority — VCL 코드 조각이 실행되는 시기를 결정합니다. 우선 순위는 5 을 실행하여 허용된 IP 주소에서 관리자 요청이 오는지 여부를 즉시 확인합니다. 코드 조각은 기본 Magento VCL 코드 조각(magentomodule_*)에 50의 우선 순위가 할당되었습니다. 코드 조각을 실행할 시기에 따라 각 사용자 지정 코드 조각의 우선 순위를 50보다 높거나 낮게 설정합니다. 우선 순위가 낮은 번호가 있는 코드 조각이 먼저 실행됩니다.

  • type — 버전이 지정된 VCL 코드에 스니펫을 삽입할 위치를 지정합니다. 이 VCL은 recv 코드 조각 코드를 vcl_recv 서브루틴이 기본 Fastly VCL 코드 아래 및 모든 개체 위에 있습니다.

  • content — 실행할 VCL 코드 조각. 이 예에서 코드는 관리자에게 요청을 필터링하고 클라이언트 IP 주소가 의 주소와 일치하는 경우 액세스를 허용합니다. allowlist ACL. 주소가 일치하지 않으면 요청은으로 차단됩니다. 403 Forbidden 오류.

    관리자의 URL이 변경된 경우 샘플 값을 바꿉니다 /admin 을 입력합니다. 예를 들어, /company-admin.

코드 샘플에서 조건은 !req.http.Fastly-FF 을(를) 사용할 때 중요 원점 차폐. 이 코드를 제거하거나 편집하지 마십시오.

환경에 대한 코드를 검토하고 업데이트한 후 다음 방법 중 하나를 사용하여 사용자 지정 VCL 코드 조각을 Fastly 서비스 구성에 추가합니다.

사용자 지정 VCL 코드 조각 추가

  1. 로그인 관리자에게 문의하십시오.

  2. 클릭 스토어 > 설정 > 구성 > 고급 > 시스템.

  3. 확장 전체 페이지 캐시 > Fastly 구성 > 사용자 지정 VCL 코드 조각.

  4. 클릭 사용자 지정 코드 조각 만들기.

  5. VCL 코드 조각 값을 추가합니다.

    • 이름allowlist

    • 유형recv

    • 우선 순위5

    • 추가 VCL 코드 조각 컨텐츠:

      code language-conf
      if ((req.url ~ "^/admin") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 "Forbidden";}
      
  6. 클릭 만들기 name 패턴이 포함된 VCL 코드 조각 파일을 생성하려면 type_priority_name.vcl, 예 recv_5_allowlist.vcl

  7. 페이지를 다시 로드한 후 VCL을 Fastly에 업로드 다음에서 Fastly 구성 섹션을 통해 Fastly 서비스 구성에 파일을 추가할 수 있습니다.

  8. 업로드가 완료되면 페이지 상단의 알림에 따라 캐시를 새로 고칩니다.

업로드 프로세스 중에 업데이트된 VCL 코드 버전을 빠르게 확인합니다. 유효성 검사가 실패하면 사용자 지정 VCL 코드 조각을 편집하여 문제를 해결하십시오. 그런 다음 VCL을 다시 업로드합니다.

사용자 지정 VCL 코드 조각 수정

  1. 로그인 관리자에게 문의하십시오.

  2. 클릭 스토어 > 설정 > 구성 > 고급 > 시스템.

  3. 확장 전체 페이지 캐시 > Fastly 구성 > 사용자 지정 VCL 코드 조각.

    사용자 지정 VCL 코드 조각 관리

  4. 다음에서 작업 열에서 편집할 코드 조각 옆에 있는 설정 아이콘을 클릭합니다.

  5. 페이지를 다시 로드한 후 VCL을 Fastly에 업로드 다음에서 Fastly 구성 섹션.

  6. 업로드가 완료되면 페이지 상단의 알림에 따라 캐시를 새로 고칩니다.

WARNING
다음 사용자 지정 VCL 코드 조각 UI 옵션은 Adobe Commerce 관리자를 통해 추가된 코드 조각만 표시합니다. Fastly API를 사용하여 스니펫을 추가하는 경우 API를 사용하여 다음을 수행합니다 관리.

사용자 지정 VCL 코드 조각 삭제

  1. 로그인 관리자에게 문의하십시오.

  2. 클릭 스토어 > 설정 > 구성 > 고급 > 시스템.

  3. 확장 전체 페이지 캐시 > Fastly 구성 > 사용자 지정 VCL 코드 조각.

    사용자 지정 VCL 코드 조각 관리

  4. 다음에서 작업 열에서 삭제할 코드 조각 옆에 있는 휴지통 아이콘을 클릭합니다.

  5. 다음 모달 창에서 DELETE 새 버전을 활성화합니다.

WARNING
다음 사용자 지정 VCL 코드 조각 UI 옵션은 Adobe Commerce 관리자를 통해 추가된 코드 조각만 표시합니다. Fastly API를 사용하여 스니펫을 추가하는 경우 API를 사용하여 다음을 수행합니다 관리.
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26