CDN in AEM as a Cloud Service cdn
AEM as a Cloud Service wordt geleverd met een geïntegreerde CDN, die is ontworpen om latentie te verminderen door cacheable inhoud te leveren van randknooppunten dicht bij de browser van de gebruiker. Deze volledig beheerde CDN is geoptimaliseerd voor AEM-toepassingsprestaties.
De door AEM beheerde CDN voldoet aan de prestatie- en beveiligingsbehoeften van de meeste klanten. Voor publiceer rij, kunnen de klanten verkiezen om verkeer door hun eigen CDN te leiden, die zij moeten leiden. Deze optie is beschikbaar per geval, vooral wanneer de klanten bestaande erfenisintegratie met een leverancier hebben CDN die moeilijk zijn te vervangen.
Klanten die naar de Edge Delivery Services-laag willen publiceren, kunnen profiteren van door Adobe beheerde CDN. Zie Adobe Beheerde CDN.
Door Adobe beheerde CDN aem-managed-cdn
Als u zich wilt voorbereiden op de levering van inhoud met gebruik van de ingebouwde AEM CDN via de zelfbedieningsinterface van Cloud Manager, kunt u gebruikmaken van de door Adobe beheerde CDN-functies. Met deze functionaliteit kunt u CDN-beheer met zelfbediening afhandelen, inclusief het configureren en installeren van SSL-certificaten, zoals DV- (Domain Validation) of EV/OV-certificaten (Extended/Organization Validation). Raadpleeg de volgende bronnen voor meer informatie over deze methoden:
Beperkend verkeer
Door gebrek, voor een AEM-Beheerde CDN opstelling, kan al openbaar verkeer zijn weg aan de publicatiedienst, voor zowel productie als niet-productie (ontwikkeling en stadium) milieu's maken. U kunt verkeer tot de publicatiedienst voor een bepaald milieu beperken (bijvoorbeeld, beperkt het opvoeren door een waaier van IP adressen) als gebruikersinterface van Cloud Manager.
Zie het Leiden IP Lijsten van gewenste personenom meer te leren.
Het verkeer op de CDN configureren cdn-configuring-cloud
U kunt verkeer bij CDN op diverse manieren vormen, die omvatten:
- het blokkeren van kwaadwillig verkeer met Regels van de Filter van het Verkeer(met inbegrip van naar keuze licentiable geavanceerde regels van WAF)
- het wijzigen van de aard van het verzoek en de reactie
- het toepassen van 301/302 cliënt-zijredirects
- het verklaren van oorsprongselectorsom volmacht een verzoek aan niet-AEM achtergronden om te keren
Gebruik YAML-bestanden in Git om deze functies te configureren. En, gebruik Cloud Manager Config Pipelineom hen op te stellen.
CDN-foutpagina's configureren cdn-error-pages
U kunt een CDN foutenpagina vormen om de standaard, unbranded pagina te vervangen. Deze aangepaste pagina wordt weergegeven in het zeldzame geval dat AEM niet beschikbaar is. Voor meer details, zie Vormend CDN foutenpagina's.
Inhoud in cache wissen op de CDN purge-cdn
Het plaatsen van TTL gebruikend HTTP Cachebeheer kopbal is een efficiënte benadering om de prestaties van de inhoudslevering en inhoudsversheid in evenwicht te brengen. In scenario's waarin het van essentieel belang is om bijgewerkte inhoud direct te leveren, kan het echter nuttig zijn om de CDN-cache rechtstreeks te wissen.
Lees over vormend een zuiveringsAPI tekenen zuiverend caching inhoud CDN.
Basisverificatie bij de CDN basic-auth
Voor lichte gebruikersverificatiegevallen, waaronder die van zakelijke belanghebbenden die inhoud controleren, moet u de inhoud beschermen door een standaarddialoogvenster weer te geven waarin een gebruikersnaam en wachtwoord vereist zijn. leer meer.
Door de klant beheerde CDN verwijst naar door AEM beheerde CDN point-to-point-CDN
Als een klant zijn bestaande CDN (of om het even welk soort omgekeerde volmacht, bijvoorbeeld een loadbalancer of een WAF) moet gebruiken, kunnen zij het beheren en het richten aan AEM-Geleide CDN, op voorwaarde dat het volgende wordt voldaan:
- De klant moet een bestaande CDN hebben die moeilijk te vervangen zou zijn.
- De klant moet het beheren.
- De klant moet CDN kunnen vormen om met AEM as a Cloud Service te werken - zie de hieronder vermelde configuratieinstructies.
- De klant moet ingenieurs CDN hebben die op vraag in op geval betrekking hebbende kwesties zich voordoen.
- De klant moet een laadtest uitvoeren en met succes slagen alvorens aan productie te gaan.
Configuratieinstructies:
-
Wijs de CDN toe aan de ingangen van de Adobe CDN als het oorspronkelijke domein. Bijvoorbeeld
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com. -
Stel SNI in op de invoer van de Adobe CDN.
-
Stel de Hostkop in op het oorspronkelijke domein. Bijvoorbeeld:
Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com. -
Stel de header
X-Forwarded-Hostin met de domeinnaam zodat AEM de hostheader kan bepalen. Bijvoorbeeld:X-Forwarded-Host:example.com. -
Stel
X-AEM-Edge-Keyin. De waarde zou moeten worden gevormd gebruikend een Cloud Manager config pijpleiding, zoals die in wordt beschreven dit artikel.- Nodig zodat de Adobe CDN de bron van de aanvragen kan valideren en de
X-Forwarded-*-headers kan doorgeven aan de AEM-toepassing. Bijvoorbeeld,X-Forwarded-Forwordt gebruikt om cliëntIP te bepalen. Zo, wordt het de verantwoordelijkheid van de vertrouwde op bezoeker (namelijk de klant beheerde CDN) om de juistheid van deX-Forwarded-*kopballen te verzekeren (zie de nota hieronder). - De toegang tot de ingangen van de Adobe CDN kan optioneel worden geblokkeerd wanneer er geen
X-AEM-Edge-Keyaanwezig is. Informeer Adobe als u directe toegang tot de ingangen van Adobe CDN nodig hebt (moet worden geblokkeerd).
- Nodig zodat de Adobe CDN de bron van de aanvragen kan valideren en de
Zie de sectie van de de verkopersconfiguraties van de Steekproef CDNvoor configuratievoorbeelden van belangrijke verkopers CDN.
Alvorens levend verkeer goed te keuren, zou u met de klantensteun van Adobe moeten bevestigen dat het verkeer dat van begin tot eind correct functioneert.
Nadat u X-AEM-Edge-Key hebt ingesteld, kunt u testen of de aanvraag correct is gerouteerd. Dit wordt als volgt weergegeven.
In Linux®:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
In Windows:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com te gebruiken, dat in het verzoek Host kopbal zou moeten worden verzonden. Als u de aanvraagheader Host overschrijft met een aangepaste domeinnaam, wordt de aanvraag mogelijk onjuist door de Adobe CDN geleid. Dit resulteert in 421 fouten.X-Forwarded-* headers wissen en ze instellen op bekende en gecontroleerde waarden. X-Forwarded-For moet bijvoorbeeld het IP-adres van de client bevatten, terwijl X-Forwarded-Host de host van de site moet bevatten.De extra hop tussen klant CDN en AEM CDN is slechts nodig als er een geheim voorgeheugenmisser is. Door de strategieën van de geheim voorgeheugenoptimalisering te gebruiken die in dit artikel worden beschreven, zou de toevoeging van een klant CDN slechts verwaarloosbare latentie moeten introduceren.
Deze CDN-configuratie van de klant wordt ondersteund voor de publicatielaag, maar niet vóór de auteurslaag.
Configuratie van foutopsporing
Als u fouten in een BYOCDN-configuratie wilt opsporen, gebruikt u de header x-aem-debug met de waarde edge=true . Bijvoorbeeld:
In Linux®:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -v -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>" -H "x-aem-debug: edge=true"
In Windows:
curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -v --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>" --header "x-aem-debug: edge=true"
Dit proces weerspiegelt bepaalde eigenschappen die in de aanvraag in de x-aem-debug antwoordheader worden gebruikt. Bijvoorbeeld:
x-aem-debug: byocdn=true,edge=true,edge-auth=edge-auth,edge-key=edgeKey1,X-AEM-Edge-Key=set,host=publish-p87058-e257304-cmstg.adobeaemcloud.com,x-forwarded-host=wknd.site,adobe_unlocked_byocdn=true
Dit proces staat controle van details zoals de gastheerwaarden, de configuratie van de randauthentificatie, en de x-door:sturen-gastheer kopbalwaarde toe. Ook wordt aangegeven of een randsleutel is ingesteld en welke sleutel wordt gebruikt als er een overeenkomst bestaat.
Voorbeeld-CDN-leveranciersconfiguraties sample-configurations
Hieronder worden verschillende configuratievoorbeelden van verschillende toonaangevende CDN-leveranciers weergegeven.
Akamai
Amazon CloudFront
Cloudflare
Algemene fouten common-errors
De voorbeeldconfiguraties die worden geleverd, tonen de benodigde basisinstellingen. Nochtans, kan een klantenconfiguratie andere beïnvloedende regels hebben die, de kopballen verwijderen uitgeven of herschikken nodig voor AEM as a Cloud Service om het verkeer te dienen. Hieronder vindt u een aantal algemene fouten die optreden wanneer u een door de klant beheerde CDN configureert om naar AEM as a Cloud Service te wijzen.
Redirection aan het publiceer de diensteindpunt
Wanneer een verzoek een verboden antwoord van 403 ontvangt, betekent dit dat in het verzoek een aantal vereiste koppen ontbreken. Een algemene reden hiervoor is dat de CDN zowel het apex- als het www -domeinverkeer beheert, maar niet de juiste header voor het www -domein toevoegt. Dit probleem kan worden opgelost door de AEM as a Cloud Service CDN-logboeken te controleren en de benodigde aanvraagheaders te controleren.
Fout 421 Verkeerd opnieuw richten
Een fout van 421 met het bericht Requested host does not match any Subject Alternative Names (SANs) on TLS certificate geeft aan dat de HTTP Host geen hosts bevat die op het certificaat worden vermeld. Dit probleem geeft meestal aan dat Host of de SNI-instelling onjuist is. Zorg ervoor dat zowel Host als SNI montages aan publish-p<PROGRAM_ID>-e.adobeaemcloud.com. richten.
teveel richt Lijn opnieuw
Wanneer een pagina een "Te veel Redirect"lijn krijgt, wordt één of andere verzoekkopbal toegevoegd bij CDN die redirect aanpast die het terug naar zich dwingt. Als voorbeeld:
- Er wordt een CDN-regel gemaakt die overeenkomt met het apex-domein of het www-domein en de X-Forwarded-Host-header van alleen het apex-domein toevoegt.
- Een verzoek om een apex domein past deze CDN regel aan, die het apex domein als X-Door:sturen-Gastheer kopbal toevoegt.
- Er wordt een aanvraag verzonden naar de oorsprong waar een omleiding expliciet overeenkomt met de hostheader voor het apex-domein (bijvoorbeeld ^example.com).
- Er wordt een herschrijfregel geactiveerd die de aanvraag voor het apex-domein herschrijft naar https met het www-subdomein.
- Die omleiding wordt dan verzonden naar de rand van de klant, waar de CDN regel opnieuw teweeggebracht re-toevoegend de x-Door:sturen-Gastheer kopbal voor het apex domein niet www subdomain. Dan begint het proces opnieuw tot het verzoek ontbreekt.
Om dit probleem op te lossen, evalueert uw SSL omleidingsstrategie, CDN regels, richt en herschrijf regelcombinaties opnieuw.
Geolocatiekoppen geo-headers
De door AEM beheerde CDN voegt kopteksten aan elk verzoek met toe:
- landcode:
x-aem-client-country - continentale code:
x-aem-client-continent
De waarden voor de landcodes zijn Alpha-2 codes die onder worden beschreven ISO 3166-1.
De waarden voor de continentale codes zijn:
- AF Afrika
- AN Antarctica
- AS Azië
- EU Europa
- NA North America
- OC Oceanië
- SA South America
Deze informatie is handig voor het doorsturen naar een andere URL op basis van het land van oorsprong van het verzoek. Gebruik de header Variëren voor het in cache plaatsen van reacties die afhankelijk zijn van geo-informatie. Omleidingen naar een specifieke landingspagina moeten bijvoorbeeld altijd Vary: x-aem-client-country bevatten. Indien nodig kunt u Cache-Control: private gebruiken om caching te voorkomen. Zie ook Caching.