Aangepaste VCL voor het toestaan van aanvragen

U kunt een Snelle Edge ACL lijst met een codefragment van douaneVCL gebruiken om inkomende verzoeken te filtreren en toegang door IP adres toe te staan. De ACL lijst specificeert de IP adressen toe te staan.

Creeer een lijst van gewenste personen om toegang tot uw het Opvoeren milieu te beperken zodat slechts de verzoeken van gespecificeerde IP adressen voor interne ontwikkelaars en de goedgekeurde externe diensten worden toegelaten. U kunt ook een lijst van gewenste personen maken om de toegang tot de beheeromgeving te beveiligen in de omgeving voor staging en productie.

Het volgende voorbeeld toont hoe te om een fragment van douaneVCL met a Snelle Lijst van het Toegangsbeheer (ACL) te gebruikenom toegang tot Admin voor een Adobe Commerce op het milieu van het het infrastructuurproject van de wolk te beveiligen. Wanneer u het douaneVCL fragment aan het milieu van de Wolk toevoegt, staat snel slechts verzoeken van IP adressen inbegrepen in ACL toe.

TIP
Voor het Staging en de integratiemilieu's die niet openbaar toegankelijk zouden moeten zijn, gebruik de optie van de toegangscontrole van HTTP beschikbaar in Cloud Console om toegang tot de volledige plaats door IP adres te beheren.

Eerste vereisten:

  • Uw milieu moet worden gevormd om Fastly CDN te gebruiken. Zie vormen de Snelle diensten.

  • Zorg ervoor dat u de recentste versie van de Fastly CDN module voor Magento 2 in werking stelt. Zie Verbetering de Snelle Module.

  • Verifieer de omgevingsconfiguratie voor de sneldienst. Zie Snelle controle caching.

  • U moet over beheerdersreferenties beschikken om toegang te krijgen tot de omgeving voor staging en productie.

  • Lijst van cliëntIP adressen om op de lijst van gewenste personen te omvatten

Edge ACL maken voor het toestaan van IP-adressen van clients

Edge ACLs creeert IP adreslijsten voor het beheren van toegang tot uw plaats. In dit voorbeeld, creeert u Edge ACL en voegt de lijst van cliëntIP adressen toe die worden toegestaan om tot Admin voor uw projectmilieu toegang te hebben.

  1. Loginaan Admin.

  2. Klik Opslag > Montages > Configuratie > Geavanceerd > Systeem.

  3. Breid Volledig Geheime voorgeheugen van de Pagina > Snelle Configuratie uit > ACL van Edge.

  4. Creeer de ACL container:

    • Klik toevoegen ACL.

    • Op de ACL pagina van de Container, ga een ACL naam in - allowlist.

    • Selecteer activeren na de verandering om uw veranderingen in de versie van de Snelle de dienstconfiguratie op te stellen die u uitgeeft.

    • Klik uploaden om ACL aan uw Snelle de dienstconfiguratie vast te maken.

  5. Voeg de lijst met IP-adressen toe die toegang geven tot de beheerder:

    • Klik het pictogram van Montages voor allowlist ACL.

    • Voeg en bewaar de IP Waarde voor elk cliëntIP adres toe.

    • Klik annuleren om aan de pagina van de systeemconfiguratie terug te keren.

  6. Klik sparen Config.

  7. Vernieuw de cache volgens het bericht boven aan de pagina.

Het aangepaste VCL-fragment maken om beheertoegang te beveiligen

De volgende aangepaste VCL-fragmentcode (JSON-indeling) toont de logica voor het filteren van aanvragen naar de beheerder en het verlenen van toegang als het client-IP-adres overeenkomt met een adres in de allowlist ACL.

{
  "name": "allowlist",
  "dynamic": "0",
  "type": "recv",
  "priority": "5",
  "content": "if ((req.url ~ \"^/admin\") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 \"Forbidden\"; }"
}

Alvorens creërend een douanefragmentvan dit voorbeeld, herzie de waarden om te bepalen of u om het even welke veranderingen moet aanbrengen. Voer vervolgens elke waarde in de desbetreffende velden, zoals type in het veld Type content in het veld Inhoud.

  • name — Naam voor het VCL-fragment. Voor dit voorbeeld, allowlist.

  • priority — Hiermee bepaalt u wanneer het VCL-fragment wordt uitgevoerd. De prioriteit is 5 om onmiddellijk in werking te stellen en te controleren of een Admin- verzoeken uit een toegestaan IP adres komen. Het fragment loopt vóór om het even welk standaard Magento VCL fragmenten (magentomodule_*) toegewezen een prioriteit van 50. Stel de prioriteit voor elk aangepast fragment in op een waarde hoger of lager dan 50, afhankelijk van het tijdstip waarop het fragment moet worden uitgevoerd. Fragmenten met een lagere prioriteit worden eerst uitgevoerd.

  • type — Geeft een locatie op waar het fragment moet worden ingevoegd in de versioned VCL-code. Dit VCL is een recv fragmenttype dat de fragmentcode toevoegt aan de vcl_recv -subroutine onder de standaard VCL-code (Fastly VCL) en boven objecten.

  • content — Het fragment van VCL-code dat moet worden uitgevoerd. In dit voorbeeld, verzoeken de codefilters aan Admin en staan toegang toe als het cliëntIP adres een adres in allowlist ACL aanpast. Als het adres niet overeenkomt, wordt de aanvraag geblokkeerd door een 403 Forbidden -fout.

    Als de URL voor uw beheerder is gewijzigd, vervangt u de samplewaarde /admin door de URL voor uw omgeving. Bijvoorbeeld /company-admin .

In de codesteekproef, is de voorwaarde !req.http.Fastly-FF belangrijk wanneer het gebruiken van Afscherming van de Oorsprong. Verwijder of bewerk deze code niet.

Na het herzien van en het bijwerken van de code voor uw milieu, gebruik één van beiden van de volgende methodes om het fragment van douaneVCL aan uw Fastly de dienstconfiguratie toe te voegen:

Het aangepaste VCL-fragment toevoegen

  1. Loginaan Admin.

  2. Klik Opslag > Montages > Configuratie > Geavanceerd > Systeem.

  3. Breid Volledige het Geheime voorgeheugen van de Pagina > Snelle Configuratie uit > de Fragmenten van VCL van de Douane.

  4. Klik creëren het Fragment van de Douane.

  5. Voeg de waarden van het VCL-fragment toe:

    • Naamallowlist

    • Typerecv

    • Prioriteit5

    • Voeg de VCL fragmentinhoud toe:

      code language-conf
      if ((req.url ~ "^/admin") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 "Forbidden";}
      
  6. Klik creëren om het VCL fragmentdossier met het naampatroon type_priority_name.vcl te produceren, bijvoorbeeld recv_5_allowlist.vcl

  7. Na de pagina herlaadt, uploadt de klik VCL aan Fastly in de Snelle sectie van de Configuratie om het dossier aan de Snelle de dienstconfiguratie toe te voegen.

  8. Nadat het uploaden is voltooid, vernieuwt u de cache volgens het bericht boven aan de pagina.

Hiermee wordt de bijgewerkte versie van de VCL-code snel gevalideerd tijdens het uploadproces. Als de validatie mislukt, bewerkt u het aangepaste VCL-fragment om het probleem op te lossen. Vervolgens uploadt u de VCL opnieuw.

Het aangepaste VCL-fragment wijzigen

  1. Loginaan Admin.

  2. Klik Slaat op > Montages > Configuratie > Geavanceerd > Systeem.

  3. Breid Volledige het Geheime voorgeheugen van de Pagina > Snelle Configuratie uit > de Fragmenten van VCL van de Douane.

    beheer de fragmenten van douaneVCL

  4. In de kolom van de Actie, klik het montagespictogram naast het uit te geven fragment.

  5. Na de pagina herlaadt, uploadt de klik VCL aan Fastly in de Snelle sectie van de Configuratie.

  6. Nadat het uploaden is voltooid, vernieuwt u de cache volgens het bericht boven aan de pagina.

WARNING
De optie UI van de fragmenten van de Douane VCL van 0} toont slechts de fragmenten die door Adobe Commerce worden toegevoegd Admin. Als u fragmenten toevoegt die Snelle API gebruiken, gebruik API om hen te beheren.

Het aangepaste VCL-fragment verwijderen

  1. Loginaan Admin.

  2. Klik Slaat op > Montages > Configuratie > Geavanceerd > Systeem.

  3. Breid Volledige het Geheime voorgeheugen van de Pagina > Snelle Configuratie uit > de Fragmenten van VCL van de Douane.

    beheer de fragmenten van douaneVCL

  4. In de kolom van de Actie, klik het vuilpictogram naast het fragment om te schrappen.

  5. Voor het volgende modale venster, klik DELETE en activeer een nieuwe versie.

WARNING
De optie UI van de fragmenten van de Douane VCL van 0} toont slechts de fragmenten die door Adobe Commerce worden toegevoegd Admin. Als u fragmenten toevoegt die Snelle API gebruiken, gebruik API om hen te beheren.
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26