Visão geral dos serviços Fastly

Last update: Tue Feb 03 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

Administrador
Desenvolvedor

WARNING

Para manter a conformidade com o PCI para sites Adobe Commerce implantados na plataforma Cloud, configure o Fastly na sua ramificação principal do Starter, nos ambientes Pro Production e Pro Staging. Se você usa o Adobe Commerce em uma implantação headless, recomendamos usar o Fastly para armazenar em cache as respostas do GraphQL. Consulte Cache com Fastly no Guia do Desenvolvedor do GraphQL.

O Fastly fornece os seguintes serviços para otimizar e proteger as operações de entrega de conteúdo para o Adobe Commerce em projetos de infraestrutura na nuvem. Esses serviços estão incluídos com o Adobe Commerce na infraestrutura em nuvem sem custo adicional.

Rede de Entrega de Conteúdo (CDN)—Serviço baseado em verniz que armazena páginas do site em cache, ativos, CSS e muito mais em data centers de back-end configurados por você. À medida que os clientes acessam o site e as lojas, as solicitações acessam o Fastly para carregar as páginas em cache mais rapidamente. O serviço CDN fornece os seguintes recursos:
Gerenciamento de cache—Armazene em cache as páginas do site, os ativos, o CSS e muito mais, em data centers de back-end configurados para reduzir a carga e os custos de largura de banda
- Use os trechos de VCL personalizados do Fastly (compatível com o Varnish 2.1) para modificar como o cache responde às solicitações
- Configurar o suporte ao serviço GeoIP
- Forçar solicitações não criptografadas para TLS
- Personalizar as configurações de tempo limite do Fastly para evitar respostas 503 em solicitações de operação em massa
- Criar páginas de resposta a erros personalizadas
Segurança—Depois de habilitar os serviços Fastly para sites Adobe Commerce, recursos de segurança adicionais estão disponíveis para proteger seus sites e sua rede:
- Firewall de Aplicativo Web (WAF) — Serviço de firewall de aplicativo Web gerenciado que fornece proteção compatível com PCI para bloquear tráfego mal-intencionado antes que ele possa danificar seu Adobe Commerce de produção em sites de infraestrutura em nuvem e na rede. O serviço WAF está disponível somente em ambientes Pro e Starter Production.
- Proteção DDoS (Negação de Serviço Distribuída)—Proteção DDoS incorporada contra ataques comuns de camada 3 e 4 como Ping of Death, ataques Smurf e outros ataques de inundação baseados em ICMP. A proteção integrada não inclui proteção contra ataques de Camada 7. Consulte Proteção de DDoS.
- Certificados SSL/TLS—O serviço Fastly requer um certificado SSL/TLS para veicular o tráfego seguro por HTTPS.
  
  A Adobe Commerce fornece um certificado Let's Encrypt SSL/TLS validado pelo domínio para cada ambiente de preparo e produção. A Adobe Commerce conclui a validação de domínio e o provisionamento de certificados durante o processo de configuração do Fastly.
Encapsulamento de origem — recurso de segurança que garante que todo o tráfego flua pelo Fastly e bloqueia o acesso direto aos servidores de origem. Consulte a seção Camuflagem de origem abaixo.
Otimização da imagem—Descarrega o processamento da imagem e o redimensionamento da carga para o serviço Fastly para que os servidores possam processar pedidos e conversões com mais eficiência.
Fastly CDN e logs do WAF — Para projetos do Adobe Commerce no Cloud Infrastructure Pro, você pode usar o serviço New Relic Logs para revisar e analisar o Fastly CDN e os dados de log do WAF.

Cloaking de origem origin-cloaking

O cloaking de origem é um recurso de segurança que impede que o tráfego que não seja do Fastly chegue ao Adobe Commerce na origem da infraestrutura em nuvem. Todas as solicitações devem seguir este caminho imposto:

Fastly > Balanceador de Carga > Instâncias do aplicativo Adobe Commerce

O uso desse caminho garante que todo o tráfego seja inspecionado pelo Fastly Web Application Firewall (WAF) e pelo WAF interno no balanceador de carga. O cloaking de origem protege seus sites de tentativas de acesso direto e reduz o risco de ataques de DDoS.

Status de ativação

O cloaking de origem é totalmente ativado em todos os projetos de infraestrutura em nuvem do Adobe Commerce desde 2021.
Os projetos provisionados após 2021 incluem essa configuração por padrão.
Nenhuma ação é necessária para solicitar a habilitação de encobrimento de origem.

Quais blocos de cloaking de origem

O cloaking de origem bloqueia qualquer acesso direto à infraestrutura de origem, como:

mywebsite.com.c.abcdefghijkl.ent.magento.cloud
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

As solicitações por meio do seu domínio público continuam a funcionar normalmente, incluindo o tráfego da API REST. Exemplos:

mywebsite.com/rest/default/V1/integration/admin/token
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

Impacto no comportamento do serviço

Os endereços IP de saída não são alterados.
As APIs REST não foram afetadas. O Fastly não armazena chamadas para a API.
As implantações e o tempo de inatividade não são afetados.
Se um projeto tiver vários ambientes de preparo, o encobrimento de origem se aplica a todos eles.

Módulo Fastly CDN para Magento 2

Os serviços do Fastly para Adobe Commerce na infraestrutura de nuvem usam o [módulo CDN Fastly para Magento 2] instalado nos seguintes ambientes: Preparo e Produção Profissionais, Produção Inicial (ramificação master).

No provisionamento inicial ou na atualização de seu projeto do Adobe Commerce, o Adobe instala a versão mais recente do módulo Fastly CDN em seus ambientes de Preparo e Produção. Quando o Fastly lança atualizações no módulo, você recebe notificações no Administrador para seus ambientes. A Adobe recomenda atualizar seus ambientes para usar a versão mais recente. Consulte Atualizar Rapidamente.

Conta de serviço e credenciais do Fastly

A Adobe Commerce em projetos de infraestrutura em nuvem não recebe uma conta dedicada do Fastly. O serviço Fastly é gerenciado em uma conta centralizada registrada no Adobe, e o painel de gerenciamento é acessível somente para a equipe de Suporte da Nuvem.

Em vez disso, cada ambiente de preparo e produção tem credenciais exclusivas do Fastly (token da API e ID de serviço) para configurar e gerenciar os serviços do Fastly no Administrador do Commerce. A API Fastly está disponível para executar o gerenciamento avançado do serviço Fastly, que exigirá as credenciais para enviar essas solicitações.

Durante o provisionamento do projeto, a Adobe adiciona o projeto à conta de serviço do Fastly para Adobe Commerce na infraestrutura de nuvem e adiciona as credenciais do Fastly à configuração para os ambientes de Preparo e Produção. Consulte Obter credenciais do Fastly.

Alterar o token da API do Fastly

Envie um tíquete de Suporte da Adobe Commerce para emitir uma nova credencial de token da API do Fastly se houver falha na validação/tiver expirado ou se você acreditar que ele foi comprometido.

Ao receber o novo token, atualize o ambiente de preparo ou produção para usar o novo token.

Para alterar a credencial do token da API do Fastly:

Envie um tíquete de Suporte da Adobe Commerce solicitando novas credenciais da API do Fastly.

Inclua sua ID de projeto do Adobe Commerce na infraestrutura em nuvem e os ambientes que exigem uma nova credencial.
Depois de receber o novo token de API, atualize o valor do token de API na configuração de credenciais do Fastly no Admin ou nas Cloud Console variáveis de ambiente.
Testar a nova credencial.
Depois de atualizar a credencial, envie um tíquete de suporte da Adobe Commerce para excluir o token da API antiga.

Várias contas do Fastly e domínios atribuídos

O Fastly permite atribuir um domínio apex e subdomínios associados a um serviço e a uma conta do Fastly. Se você tiver uma conta existente do Fastly que vincula o mesmo ápice e subdomínios usados para o site do Adobe Commerce, terá as seguintes opções:

Remova o apex e os subdomínios da conta existente antes de solicitar as credenciais de serviço do Fastly para os ambientes do projeto do Adobe Commerce na infraestrutura em nuvem. Consulte [Trabalhando com domínios] na documentação do Fastly.

Use essa opção para vincular o domínio apex e todos os subdomínios à conta de serviço do Fastly para Adobe Commerce na infraestrutura de nuvem.
Envie um tíquete de suporte do Adobe Commerce para solicitar a delegação de domínio para que o apex e os subdomínios possam ser vinculados a contas diferentes.

Use essa opção se você tiver um domínio apex com vários subdomínios para sites do Adobe Commerce Adobe Commerce e de terceiros, e quiser vincular esses subdomínios a diferentes contas do Fastly.

Solicitar delegação de domínio

Cenário 1:

O domínio apex (testweb.com e www.testweb.com) está vinculado a uma conta Fastly existente. Você tem um projeto do Adobe Commerce na infraestrutura em nuvem configurado com os seguintes subdomínios: mcstaging.testweb.com e mcprod.testweb.com. Você não deseja mover o domínio apex para a conta do serviço Fastly para o Adobe Commerce na infraestrutura de nuvem.

Envie um tíquete de suporte do Fastly solicitando que os subdomínios sejam delegados da conta do Fastly existente para a conta do Fastly para o Adobe Commerce na infraestrutura da nuvem. Inclua a ID do projeto do Adobe Commerce no tíquete.

Após a conclusão da delegação, os subdomínios do projeto podem ser adicionados à conta de serviço do Fastly para Adobe Commerce na infraestrutura da nuvem. Consulte Obter credenciais do Fastly.

Cenário 2:

O domínio apex (testweb.com e www.testweb.com) está vinculado à conta do serviço Fastly na infraestrutura do Adobe Commerce na nuvem. Você deseja gerenciar os serviços do Fastly para os subdomínios service.testweb.com e product-updates.testweb.com de uma conta do Fastly diferente.

Envie um tíquete de Suporte da Adobe Commerce solicitando que os subdomínios sejam delegados da conta de serviço Fastly na infraestrutura em nuvem do Adobe Commerce para a conta Fastly. Inclua a ID de serviço da conta do Fastly no ticket.

Proteção de DDoS

A proteção DDOS é integrada ao serviço Fastly CDN. Depois de ativar os serviços do Fastly nos sites do Adobe Commerce, o Fastly filtra todo o tráfego da Web e administrativo para detectar e bloquear possíveis ataques.

Para ataques direcionados à camada 3 ou 4, o serviço Fastly filtra o tráfego com base na porta e no protocolo, inspecionando somente solicitações HTTP ou HTTPS. ICMP, UDP e outros ataques iniciados pela rede são descartados em nossa borda de rede. Isso inclui ataques de reflexão e amplificação, que usam serviços UDP como SSDP ou NTP. Ao fornecer esse nível de proteção, bloqueamos efetivamente vários ataques comuns como Ping of Death, ataques Smurf e outras inundações baseadas em ICMP.

O Fastly gerencia os ataques no nível de TCP na camada do cache. Essa estratégia fornece a escala e o contexto necessários por cliente para lidar com um ataque de inundação de SYN e suas muitas variantes, incluindo pilha de TCP, ataques de recursos e ataques de TLS nos sistemas Fastly.

NOTE

A proteção contra ataques de Camada 7 não é coberta pelo serviço Fastly CDN integrado ao Adobe Commerce. Para obter dicas sobre proteção contra ataques da Camada 7, consulte Verificação de ataques de DDoS e Como bloquear ataques mal-intencionados na Base de Dados de Conhecimento Adobe Commerce.

recommendation-more-help

7c2b03ac-000c-497d-aba3-2c6dc720a938