CDN in AEM as a Cloud Service cdn
AEM as a Cloud Service wordt geleverd met een geïntegreerde CDN, die is ontworpen om latentie te verminderen door cacheable inhoud te leveren van randknooppunten dicht bij de browser van de gebruiker. Dit volledig beheerde CDN wordt geoptimaliseerd voor AEM toepassingsprestaties.
AEM-beheerde CDN voldoet aan de prestaties en de veiligheidsbehoeften van de meeste klanten. Voor publiceer rij, kunnen de klanten verkiezen om verkeer door hun eigen CDN te leiden, die zij moeten leiden. Deze optie is beschikbaar per geval, vooral wanneer de klanten bestaande erfenisintegratie met een leverancier hebben CDN die moeilijk zijn te vervangen.
De klanten die aan de Edge Delivery Services rij willen publiceren kunnen uit beheerde CDN van de Adobe voordeel halen. Zie beheerde Adobe CDN.
CDN met beheerde Adobe aem-managed-cdn
Als u zich wilt voorbereiden op de levering van inhoud met behulp van AEM ingebouwde CDN via de zelfbedieningsinterface van Cloud Manager, kunt u gebruikmaken van de beheerde CDN-functies van de Adobe. Met deze functionaliteit kunt u CDN-beheer met zelfbediening afhandelen, inclusief het configureren en installeren van SSL-certificaten, zoals DV- (Domain Validation) of EV/OV-certificaten (Extended/Organization Validation). Raadpleeg de volgende bronnen voor meer informatie over deze methoden:
Beperkend verkeer
Door gebrek, voor een AEM-beheerde opstelling CDN, kan al openbaar verkeer zijn weg aan de publicatiedienst, voor zowel productie als niet productie (ontwikkeling en stadium) milieu's maken. U kunt verkeer tot de publicatiedienst voor een bepaald milieu beperken (bijvoorbeeld, beperkt het opvoeren door een waaier van IP adressen) als gebruikersinterface van Cloud Manager.
Zie het Leiden IP Lijsten van gewenste personenom meer te leren.
Het verkeer op de CDN configureren cdn-configuring-cloud
U kunt verkeer bij CDN op diverse manieren vormen, die omvatten:
- het blokkeren van kwaadwillig verkeer met Regels van de Filter van het Verkeer(met inbegrip van naar keuze licentiable geavanceerde regels van WAF)
- het wijzigen van de aard van het verzoek en de reactie
- het toepassen van 301/302 cliënt-zijredirects
- het verklaren van oorsprongselectorsom volmacht een verzoek aan niet-AEM backends om te keren
Gebruik YAML-bestanden in Git om deze functies te configureren. En, gebruik Cloud Manager Config Pipelineom hen op te stellen.
CDN-foutpagina's configureren cdn-error-pages
U kunt een CDN foutenpagina vormen om de standaard, unbranded pagina te vervangen. Deze aangepaste pagina wordt weergegeven in het zeldzame geval dat AEM niet beschikbaar is. Voor meer details, zie Vormend CDN foutenpagina's.
Inhoud in cache wissen op de CDN purge-cdn
Het plaatsen van TTL gebruikend HTTP Cachebeheer kopbal is een efficiënte benadering om de prestaties van de inhoudslevering en inhoudsversheid in evenwicht te brengen. In scenario's waarin het van essentieel belang is om bijgewerkte inhoud direct te leveren, kan het echter nuttig zijn om de CDN-cache rechtstreeks te wissen.
Lees over vormend een zuiveringsAPI tekenen zuiverend caching inhoud CDN.
Basisverificatie bij de CDN basic-auth
Voor lichte gebruikersverificatiegevallen, waaronder die van zakelijke belanghebbenden die inhoud controleren, moet u de inhoud beschermen door een standaarddialoogvenster weer te geven waarin een gebruikersnaam en wachtwoord vereist zijn. leer meer.
Door de klant beheerde CDN verwijst naar AEM beheerde CDN point-to-point-CDN
Als een klant zijn bestaande CDN moet gebruiken, kunnen zij het beheren en het richten aan AEM-beheerde CDN, op voorwaarde dat het volgende wordt voldaan:
- De klant moet een bestaande CDN hebben die moeilijk te vervangen zou zijn.
- De klant moet het beheren.
- De klant moet CDN kunnen vormen om met AEM as a Cloud Service te werken - zie de hieronder vermelde configuratieinstructies.
- De klant moet ingenieurs CDN hebben die op vraag in op geval betrekking hebbende kwesties zich voordoen.
- De klant moet een laadtest uitvoeren en met succes slagen alvorens aan productie te gaan.
Configuratieinstructies:
-
Wijs de CDN toe aan de ingangen van de Adobe CDN als zijn oorsprongdomein. Bijvoorbeeld
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com. -
Stel SNI in op de invoer van de Adobe CDN.
-
Stel de Hostkop in op het oorspronkelijke domein. Bijvoorbeeld:
Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com. -
Stel de header
X-Forwarded-Hostin met de domeinnaam, zodat AEM de hostheader kan bepalen. Bijvoorbeeld:X-Forwarded-Host:example.com. -
Stel
X-AEM-Edge-Keyin. De waarde zou moeten worden gevormd gebruikend een Cloud Manager config pijpleiding, zoals die in wordt beschreven dit artikel.- Nodig zodat de Adobe CDN de bron van de verzoeken kan bevestigen en
X-Forwarded-*kopballen tot de AEM toepassing kan overgaan. Bijvoorbeeld,X-Forwarded-Forwordt gebruikt om cliëntIP te bepalen. Zo, wordt het de verantwoordelijkheid van de vertrouwde op bezoeker (namelijk de klant beheerde CDN) om de juistheid van deX-Forwarded-*kopballen te verzekeren (zie de nota hieronder). - De toegang tot de ingangen van de Adobe CDN kan optioneel worden geblokkeerd wanneer er geen
X-AEM-Edge-Keyaanwezig is. Informeer Adobe als u directe toegang tot de ingangen van CDN van de Adobe (moet worden geblokkeerd) nodig hebt.
- Nodig zodat de Adobe CDN de bron van de verzoeken kan bevestigen en
Zie de sectie van de de verkopersconfiguraties van de Steekproef CDNvoor configuratievoorbeelden van belangrijke verkopers CDN.
Alvorens levend verkeer goed te keuren, zou u met klantensteun van de Adobe moeten bevestigen dat het verkeer dat van begin tot eind correct functioneert.
Nadat u X-AEM-Edge-Key hebt ingesteld, kunt u testen of de aanvraag correct is gerouteerd. Dit wordt als volgt weergegeven.
In Linux®:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
In Windows:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com te gebruiken, dat in het verzoek Host kopbal zou moeten worden verzonden. Als u de aanvraagheader Host overschrijft met een aangepaste domeinnaam, wordt de aanvraag mogelijk onjuist doorgestuurd via de Adobe-CDN.X-Forwarded-* headers wissen en ze instellen op bekende en gecontroleerde waarden. X-Forwarded-For moet bijvoorbeeld het IP-adres van de client bevatten, terwijl X-Forwarded-Host de host van de site moet bevatten.De extra hop tussen klant CDN en AEM CDN is slechts nodig als er een geheim voorgeheugenmisser is. Door de strategieën van de geheim voorgeheugenoptimalisering te gebruiken die in dit artikel worden beschreven, zou de toevoeging van een klant CDN slechts verwaarloosbare latentie moeten introduceren.
Deze CDN-configuratie van de klant wordt ondersteund voor de publicatielaag, maar niet vóór de auteurslaag.
Voorbeeld van CDN-leveranciersconfiguraties sample-configurations
Hieronder worden verschillende configuratievoorbeelden van verschillende toonaangevende CDN-leveranciers weergegeven.
Akamai
Amazon CloudFront
Cloudflare
Algemene fouten common-errors
De voorbeeldconfiguraties die worden geleverd, tonen de benodigde basisinstellingen. Nochtans, kan een klantenconfiguratie andere beïnvloedende regels hebben die, de kopballen verwijderen uitgeven of herschikken nodig voor AEM as a Cloud Service om het verkeer te dienen. Hieronder vindt u een aantal algemene fouten die optreden wanneer u een door de klant beheerde CDN configureert om naar AEM as a Cloud Service te wijzen.
Redirection aan het publiceer de diensteindpunt
Wanneer een verzoek een verboden antwoord van 403 ontvangt, betekent dit dat in het verzoek een aantal vereiste koppen ontbreken. Een algemene reden hiervoor is dat de CDN zowel het apex- als het www -domeinverkeer beheert, maar niet de juiste header voor het www -domein toevoegt. Dit probleem kan worden opgelost door de AEM as a Cloud Service CDN-logboeken te controleren en de benodigde aanvraagheaders te controleren.
teveel richt Lijn opnieuw
Wanneer een pagina een "Te veel Redirect"lijn krijgt, wordt één of andere verzoekkopbal toegevoegd bij CDN die redirect aanpast die het terug naar zich dwingt. Als voorbeeld:
- Er wordt een CDN-regel gemaakt die overeenkomt met het apex-domein of het www-domein en de X-Forwarded-Host-header van alleen het apex-domein toevoegt.
- Een verzoek om een apex domein past deze CDN regel aan, die het apex domein als X-Door:sturen-Gastheer kopbal toevoegt.
- Er wordt een aanvraag verzonden naar de oorsprong waar een omleiding expliciet overeenkomt met de hostheader voor het apex-domein (bijvoorbeeld ^example.com).
- Er wordt een herschrijfregel geactiveerd die de aanvraag voor het apex-domein herschrijft naar https met het www-subdomein.
- Die omleiding wordt dan verzonden naar de rand van de klant, waar de CDN regel opnieuw teweeggebracht re-toevoegend de x-Door:sturen-Gastheer kopbal voor het apex domein niet www subdomain. Dan begint het proces opnieuw tot het verzoek ontbreekt.
Om dit probleem op te lossen, evalueert uw SSL omleidingsstrategie, CDN regels, richt en herschrijf regelcombinaties opnieuw.
Geolocatiekoppen geo-headers
De AEM beheerde CDN voegt kopballen aan elk verzoek met toe:
- landcode:
x-aem-client-country - continentale code:
x-aem-client-continent
De waarden voor de landcodes zijn Alpha-2 codes die onder worden beschreven ISO 3166-1.
De waarden voor de continentale codes zijn:
- AF Afrika
- AN Antarctica
- AS Azië
- EU Europa
- NA North America
- OC Oceanië
- SA South America
Deze informatie is handig voor het doorsturen naar een andere URL op basis van het land van oorsprong van het verzoek. Gebruik de header Variëren voor het in cache plaatsen van reacties die afhankelijk zijn van geo-informatie. Omleidingen naar een specifieke landingspagina moeten bijvoorbeeld altijd Vary: x-aem-client-country bevatten. Indien nodig kunt u Cache-Control: private gebruiken om caching te voorkomen. Zie ook Caching.