DocumentatieCommerceHandleiding Commerce on Cloud Infrastructure

Aangepaste VCL voor het toestaan van aanvragen

Last update: Wed Apr 03 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Admin
  • Developer

U kunt een Snelle Rand ACL lijst met een codefragment van douaneVCL gebruiken om inkomende verzoeken te filtreren en toegang door IP adres toe te staan. De ACL lijst specificeert de IP adressen toe te staan.

Creeer een lijst van gewenste personen om toegang tot uw het Opvoeren milieu te beperken zodat slechts de verzoeken van gespecificeerde IP adressen voor interne ontwikkelaars en de goedgekeurde externe diensten worden toegelaten. U kunt ook een lijst van gewenste personen maken om de toegang tot de beheeromgeving te beveiligen in de omgeving voor staging en productie.

In het volgende voorbeeld wordt getoond hoe u een aangepast VCL-fragment met een Snelle toegangsbeheerlijst (ACL) om toegang tot Admin voor een Adobe Commerce op het projectmilieu van de wolkeninfrastructuur te beveiligen. Wanneer u het douaneVCL fragment aan het milieu van de Wolk toevoegt, staat snel slechts verzoeken van IP adressen inbegrepen in ACL toe.

TIP
Voor Staging- en integratieomgevingen die niet openbaar toegankelijk moeten zijn, gebruikt u de optie voor HTTP-toegangsbeheer in het dialoogvenster Cloud Console om toegang tot de volledige plaats door IP adres te beheren.

Vereisten:

  • Uw milieu moet worden gevormd om Fastly CDN te gebruiken. Zie Services voor snel configureren.

  • Zorg ervoor dat u de recentste versie van de Fastly CDN module voor Magento 2 in werking stelt. Zie Upgrade de snelste module.

  • Verifieer de omgevingsconfiguratie voor de sneldienst. Zie Snelle caching controleren.

  • U moet over beheerdersreferenties beschikken om toegang te krijgen tot de omgeving voor staging en productie.

  • Lijst van cliëntIP adressen om op de lijst van gewenste personen te omvatten

Creeer Rand ACL voor het toestaan van cliëntIP adressen

Edge ACLs leidt IP adreslijsten voor het beheren van toegang tot uw plaats. In dit voorbeeld, creeert u Rand ACL en voegt de lijst van cliëntIP adressen toe die worden toegestaan om tot Admin voor uw projectmilieu toegang te hebben.

  1. Aanmelden aan de beheerder.

  2. Klikken Winkels > Instellingen > Configuratie > Geavanceerd > Systeem.

  3. Uitbreiden Volledige paginacache > Snelle configuratie > Edge ACL.

  4. Creeer de ACL container:

    • Klikken ACL toevoegen.

    • Op de ACL-container pagina, voert u een ACL-naamallowlist.

    • Selecteren Activeren na de wijziging om uw veranderingen in de versie van de Snelle de dienstconfiguratie op te stellen die u uitgeeft.

    • Klikken Uploaden om ACL aan uw Fastly de dienstconfiguratie vast te maken.

  5. Voeg de lijst met IP-adressen toe die toegang geven tot de beheerder:

    • Klik op het pictogram Instellingen voor het dialoogvenster allowlist ACL.

    • Voeg en sla de IP-waarde voor elk cliëntIP adres.

    • Klikken Annuleren om naar de pagina van de systeemconfiguratie terug te keren.

  6. Klikken Config opslaan.

  7. Vernieuw de cache volgens het bericht boven aan de pagina.

Het aangepaste VCL-fragment maken om beheertoegang te beveiligen

De volgende aangepaste VCL-fragmentcode (JSON-indeling) toont de logica voor het filteren van aanvragen naar Admin en het toestaan van toegang als het client-IP-adres overeenkomt met een adres in het dialoogvenster allowlist ACL.

{
  "name": "allowlist",
  "dynamic": "0",
  "type": "recv",
  "priority": "5",
  "content": "if ((req.url ~ \"^/admin\") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 \"Forbidden\"; }"
}

Voor een aangepast fragment maken In dit voorbeeld controleert u de waarden om te bepalen of u wijzigingen moet aanbrengen. Voer vervolgens elke waarde in de desbetreffende velden in, zoals type in het veld Type, content in het veld Inhoud.

  • name — Naam voor het VCL-fragment. In dit voorbeeld: allowlist.

  • priority — Hiermee bepaalt u wanneer het VCL-fragment wordt uitgevoerd. De prioriteit is 5 om onmiddellijk in werking te stellen en te controleren of een Admin- verzoeken uit een toegestaan IP adres komen. Het fragment wordt uitgevoerd vóór de standaard VCL-fragmenten voor Magento's (magentomodule_*) een prioriteit van 50. Stel de prioriteit voor elk aangepast fragment in op een waarde hoger of lager dan 50, afhankelijk van het tijdstip waarop het fragment moet worden uitgevoerd. Fragmenten met een lagere prioriteit worden eerst uitgevoerd.

  • type — Geeft een locatie op waar het fragment moet worden ingevoegd in de versioned VCL code. Dit VCL is een recv fragmenttype waarmee de fragmentcode aan de vcl_recv subroutine onder de standaard VCL-code en boven objecten.

  • content — Het fragment van VCL-code dat moet worden uitgevoerd. In dit voorbeeld vragen de codefilters aan Admin en staan toegang toe als het cliëntIP adres een adres in allowlist ACL. Als het adres niet aanpast, wordt het verzoek geblokkeerd met een 403 Forbidden fout.

    Als de URL voor uw beheerder is gewijzigd, vervangt u de samplewaarde /admin met de URL voor uw omgeving. Bijvoorbeeld: /company-admin.

In het codevoorbeeld, de voorwaarde !req.http.Fastly-FF is belangrijk bij gebruik Oorspronkelijke afscherming. Verwijder of bewerk deze code niet.

Na het herzien van en het bijwerken van de code voor uw milieu, gebruik één van beiden van de volgende methodes om het fragment van douaneVCL aan uw Fastly de dienstconfiguratie toe te voegen:

Het aangepaste VCL-fragment toevoegen

  1. Aanmelden aan de beheerder.

  2. Klikken Winkels > Instellingen > Configuratie > Geavanceerd > Systeem.

  3. Uitbreiden Volledige paginacache > Snelle configuratie > Aangepaste VCL-fragmenten.

  4. Klikken Aangepast fragment maken.

  5. Voeg de waarden van het VCL-fragment toe:

    • Naamallowlist

    • Typerecv

    • Prioriteit5

    • Voeg de VCL inhoud van fragment:

      code language-conf 
      if ((req.url ~ "^/admin") && !(client.ip ~ allowlist) && !req.http.Fastly-FF) { error 403 "Forbidden";}

  6. Klikken Maken om het VCL-fragmentbestand met het naampatroon te genereren type_priority_name.vclbijvoorbeeld recv_5_allowlist.vcl

  7. Klik op VCL snel uploaden naar in de Snelle configuratie om het bestand toe te voegen aan de configuratie van de Fastly-service.

  8. Nadat het uploaden is voltooid, vernieuwt u de cache volgens het bericht boven aan de pagina.

Hiermee wordt de bijgewerkte versie van de VCL-code snel gevalideerd tijdens het uploadproces. Als de validatie mislukt, bewerkt u het aangepaste VCL-fragment om het probleem op te lossen. Vervolgens uploadt u de VCL opnieuw.

Het aangepaste VCL-fragment wijzigen

  1. Aanmelden aan de beheerder.

  2. Klikken Winkels > Instellingen > Configuratie > Geavanceerd > Systeem.

  3. Uitbreiden Volledige paginacache > Snelle configuratie > Aangepaste VCL-fragmenten.

    Aangepaste VCL-fragmenten beheren

  4. In de Handeling klikt u op het instellingenpictogram naast het fragment dat u wilt bewerken.

  5. Klik op VCL snel uploaden naar in de Snelle configuratie sectie.

  6. Nadat het uploaden is voltooid, vernieuwt u de cache volgens het bericht boven aan de pagina.

WARNING
De Aangepaste VCL-fragmenten Met de optie UI worden alleen de fragmenten weergegeven die via Adobe Commerce Admin zijn toegevoegd. Als u fragmenten toevoegt met de snelheids-API, gebruikt u de API voor beheren.

Het aangepaste VCL-fragment verwijderen

  1. Aanmelden aan de beheerder.

  2. Klikken Winkels > Instellingen > Configuratie > Geavanceerd > Systeem.

  3. Uitbreiden Volledige paginacache > Snelle configuratie > Aangepaste VCL-fragmenten.

    Aangepaste VCL-fragmenten beheren

  4. In de Handeling klikt u op het prullenbakpictogram naast het fragment dat u wilt verwijderen.

  5. Klik in het volgende modale venster op DELETE en activeer een nieuwe versie.

WARNING
De Aangepaste VCL-fragmenten Met de optie UI worden alleen de fragmenten weergegeven die via Adobe Commerce Admin zijn toegevoegd. Als u fragmenten toevoegt met de snelheids-API, gebruikt u de API voor beheren.
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26