Visão geral dos serviços Fastly
O Fastly fornece os seguintes serviços para otimizar e proteger as operações de entrega de conteúdo para o Adobe Commerce em projetos de infraestrutura na nuvem. Esses serviços estão incluídos com o Adobe Commerce na infraestrutura em nuvem sem custo adicional.
-
Rede de Entrega de Conteúdo (CDN)—Serviço baseado em verniz que armazena páginas do site em cache, ativos, CSS e muito mais em data centers de back-end configurados por você. À medida que os clientes acessam o site e as lojas, as solicitações acessam o Fastly para carregar as páginas em cache mais rapidamente. O serviço CDN fornece os seguintes recursos:
-
Gerenciamento de cache—Armazene em cache as páginas do site, os ativos, o CSS e muito mais, em data centers de back-end configurados para reduzir a carga e os custos de largura de banda
-
Use os trechos de VCL personalizados do Fastly (compatível com o Varnish 2.1) para modificar como o cache responde às solicitações
-
Configurar o suporte ao serviço GeoIP
-
Personalizar as configurações de tempo limite do Fastly para evitar respostas 503 em solicitações de operação em massa
-
-
Segurança—Depois de habilitar os serviços Fastly para sites Adobe Commerce, recursos de segurança adicionais estão disponíveis para proteger seus sites e sua rede:
-
Firewall de Aplicativo Web (WAF) — Serviço de firewall de aplicativo Web gerenciado que fornece proteção compatível com PCI para bloquear tráfego mal-intencionado antes que ele possa danificar seu Adobe Commerce de produção em sites de infraestrutura em nuvem e na rede. O serviço WAF está disponível somente em ambientes Pro e Starter Production.
-
Proteção DDoS (Negação de Serviço Distribuída)—Proteção DDoS incorporada contra ataques comuns como Ping of Death, ataques Smurf e outros ataques de inundação baseados em ICMP.
-
Certificados SSL/TLS—O serviço Fastly requer um certificado SSL/TLS para veicular o tráfego seguro por HTTPS.
A Adobe Commerce fornece um certificado Let's Encrypt SSL/TLS validado pelo domínio para cada ambiente de preparo e produção. A Adobe Commerce conclui a validação de domínio e o provisionamento de certificados durante o processo de configuração do Fastly.
-
-
Encobrimento de origem — Impede que o tráfego ignore o Fastly WAF e oculta os endereços IP dos servidores de origem para protegê-los do acesso direto e dos ataques de DDoS.
O cloaking de origem é ativado por padrão nos projetos de produção do Adobe Commerce em infraestrutura em nuvem Pro. Para habilitar o encobrimento de origem no Adobe Commerce em projetos de produção de Iniciador de infraestrutura em nuvem, envie um tíquete de Suporte da Adobe Commerce. Se você tiver tráfego que não exija armazenamento em cache, é possível personalizar a configuração do serviço Fastly para permitir que as solicitações ignorem o cache do Fastly.
-
Otimização da imagem—Descarrega o processamento da imagem e o redimensionamento da carga para o serviço Fastly para que os servidores possam processar pedidos e conversões com mais eficiência.
-
Fastly CDN e logs do WAF — Para projetos do Adobe Commerce no Cloud Infrastructure Pro, você pode usar o serviço New Relic Logs para revisar e analisar o Fastly CDN e os dados de log do WAF.
Módulo Fastly CDN para Magento 2
Os serviços do Fastly para Adobe Commerce na infraestrutura de nuvem usam o [módulo CDN Fastly para Magento 2] instalado nos seguintes ambientes: Preparo e Produção Pro, Produção Inicial (ramificação master
).
No provisionamento inicial ou na atualização de seu projeto do Adobe Commerce, o Adobe instala a versão mais recente do módulo Fastly CDN em seus ambientes de Preparo e Produção. Quando o Fastly lança atualizações no módulo, você recebe notificações no Administrador para seus ambientes. A Adobe recomenda atualizar seus ambientes para usar a versão mais recente. Consulte Atualizar Rapidamente.
Conta de serviço e credenciais do Fastly
A Adobe Commerce em projetos de infraestrutura em nuvem não recebe uma conta dedicada do Fastly. O serviço Fastly é gerenciado em uma conta centralizada registrada no Adobe, e o painel de gerenciamento é acessível somente para a equipe de Suporte da Nuvem.
Em vez disso, cada ambiente de preparo e produção tem credenciais exclusivas do Fastly (token da API e ID de serviço) para configurar e gerenciar os serviços do Fastly no Administrador do Commerce. A API Fastly está disponível para executar o gerenciamento avançado do serviço Fastly, que exigirá as credenciais para enviar essas solicitações.
Durante o provisionamento do projeto, o Adobe adiciona o projeto à conta de serviço do Fastly para Adobe Commerce na infraestrutura de nuvem e adiciona as credenciais do Fastly à configuração para os ambientes de Preparo e Produção. Consulte Obter credenciais do Fastly.
Alterar o token da API do Fastly
Envie um tíquete de Suporte da Adobe Commerce para alterar a credencial do token da API do Fastly. Ao receber o novo token, atualize o ambiente de preparo ou produção para usar o novo token.
Para alterar a credencial do token da API do Fastly:
-
Envie um tíquete de Suporte da Adobe Commerce solicitando novas credenciais da API do Fastly.
Inclua sua ID de projeto do Adobe Commerce na infraestrutura em nuvem e os ambientes que exigem uma nova credencial.
-
Depois de receber o novo token de API, atualize o valor do token de API na configuração de credenciais do Fastly no Admin ou nas Cloud Console variáveis de ambiente.
-
Depois de atualizar a credencial, envie um tíquete de suporte da Adobe Commerce para excluir o token da API antiga.
Várias contas do Fastly e domínios atribuídos
O Fastly permite atribuir um domínio apex e subdomínios associados a um serviço e a uma conta do Fastly. Se você tiver uma conta existente do Fastly que vincula o mesmo ápice e subdomínios usados para o site do Adobe Commerce, terá as seguintes opções:
-
Remova o apex e os subdomínios da conta existente antes de solicitar as credenciais de serviço do Fastly para os ambientes do projeto do Adobe Commerce na infraestrutura em nuvem. Consulte [Trabalhando com domínios] na documentação do Fastly.
Use essa opção para vincular o domínio apex e todos os subdomínios à conta de serviço do Fastly para Adobe Commerce na infraestrutura de nuvem.
-
Envie um tíquete de suporte do Adobe Commerce para solicitar a delegação de domínio para que o apex e os subdomínios possam ser vinculados a contas diferentes.
Use essa opção se você tiver um domínio apex com vários subdomínios para sites do Adobe Commerce Adobe Commerce e de terceiros, e quiser vincular esses subdomínios a diferentes contas do Fastly.
Solicitar delegação de domínio
Cenário 1:
O domínio apex (testweb.com
e www.testweb.com
) está vinculado a uma conta Fastly existente. Você tem um projeto do Adobe Commerce na infraestrutura em nuvem configurado com os seguintes subdomínios: mcstaging.testweb.com
e mcprod.testweb.com
. Você não deseja mover o domínio apex para a conta do serviço Fastly para o Adobe Commerce na infraestrutura de nuvem.
Envie um tíquete de suporte do Fastly solicitando que os subdomínios sejam delegados da conta do Fastly existente para a conta do Fastly para o Adobe Commerce na infraestrutura da nuvem. Inclua a ID do projeto do Adobe Commerce no tíquete.
Após a conclusão da delegação, os subdomínios do projeto podem ser adicionados à conta de serviço do Fastly para Adobe Commerce na infraestrutura da nuvem. Consulte Obter credenciais do Fastly.
Cenário 2:
O domínio apex (testweb.com
e www.testweb.com
) está vinculado à conta do serviço Fastly na infraestrutura do Adobe Commerce na nuvem. Você deseja gerenciar os serviços do Fastly para os subdomínios service.testweb.com
e product-updates.testweb.com
de uma conta do Fastly diferente.
Envie um tíquete de Suporte da Adobe Commerce solicitando que os subdomínios sejam delegados da conta de serviço Fastly na infraestrutura em nuvem do Adobe Commerce para a conta Fastly. Inclua a ID de serviço da conta do Fastly no ticket.
Proteção de DDoS
A proteção DDOS é integrada ao serviço Fastly CDN. Depois de ativar os serviços do Fastly nos sites do Adobe Commerce, o Fastly filtra todo o tráfego da Web e administrativo para detectar e bloquear possíveis ataques.
-
Para ataques direcionados à camada 3 ou 4, o serviço Fastly filtra o tráfego com base na porta e no protocolo, inspecionando somente solicitações HTTP ou HTTPS. ICMP, UDP e outros ataques iniciados pela rede são descartados em nossa borda de rede. Isso inclui ataques de reflexão e amplificação, que usam serviços UDP como SSDP ou NTP. Ao fornecer esse nível de proteção, bloqueamos efetivamente vários ataques comuns como Ping of Death, ataques Smurf e outras inundações baseadas em ICMP.
O Fastly gerencia os ataques no nível de TCP na camada do cache. Essa estratégia fornece a escala e o contexto necessários por cliente para lidar com um ataque de inundação de SYN e suas muitas variantes, incluindo pilha de TCP, ataques de recursos e ataques de TLS nos sistemas Fastly.
-
O Fastly também fornece proteção contra ataques de Camada 7. Se sua loja estiver com problemas de desempenho e você suspeitar de um ataque de DDoS de camada 7, envie um tíquete de suporte da Adobe Commerce. O Adobe pode criar e aplicar regras personalizadas ao serviço Fastly para inspecionar e filtrar solicitações mal-intencionadas com base no cabeçalho, carga útil ou uma combinação de atributos que identificam o tráfego de ataque. Consulte [Verificando ataques de DDoS] e Como bloquear tráfego mal-intencionado na Central de Ajuda da Adobe Commerce.