Corrigir problemas de cabeçalho e roteamento de CDN no AEMaaCS

As configurações personalizadas de CDN no AEMaaCS falham devido a configurações de origem incorretas, cabeçalhos obrigatórios ausentes ou regras de roteamento configuradas incorretamente. O AEM sempre roteia o tráfego pelo Fastly gerenciado pela Adobe, que requer o direcionamento correto do nome do host e cabeçalhos específicos para aceitar solicitações. A configuração incorreta resulta em falhas de roteamento, incompatibilidades de SSL e erros como 421 ou domínio desconhecido. Corrija a configuração de origem, o encaminhamento de cabeçalho e o roteamento cdn.yaml para resolver o problema e restaurar o fluxo de solicitações adequado.

Descrição description

Ambiente

  • Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • AEM Managed Services
  • Adobe Developer App Builder

Problema/Sintomas

  • Falha nas solicitações ao AEM com erros do Fastly 421 ou do domínio desconhecido.
  • O CDN do cliente não pode acessar o ponto de extremidade de publicação.
  • Ocorrem falhas de roteamento ou incompatibilidade de SSL.
  • As inconsistências de armazenamento em cache são exibidas.
  • A autenticação baseada em cabeçalho falha quando os cabeçalhos necessários são removidos ou substituídos.

Causa raiz

O AEM as a Cloud Service roteia todo o tráfego pelo Fastly antes de chegar ao nível de publicação. As solicitações de um CDN do cliente devem incluir cabeçalhos necessários, como Host, SNI e X-AEM-Edge-Key, ao direcionar o nome de host de publicação correto. A configuração ausente ou incorreta resulta na rejeição rápida ou no roteamento incorreto de solicitações.

Resolução resolution

Para resolver esse problema, siga estas etapas:

  1. Identifique o nome do host de publicação dos Ambientes do Cloud Manager e verifique carregando a URL diretamente em um navegador, onde ele retorna uma resposta 403 ou semelhante. Configure a origem CDN ou WAF para apontar para o nome de host de publicação exato e definir o cabeçalho do Host, SNI, HTTPS de protocolo e porta 443 para que o handshake de SSL tenha êxito.
  2. Encaminhar cabeçalhos necessários da CDN para o Fastly configurando X-AEM-Edge-Key, X-Forwarded-Host, X-Forwarded-Proto e, opcionalmente, X-Forwarded-For. Portanto, o Fastly reconhece a solicitação como confiável e, em seguida, verifica o encaminhamento de cabeçalho usando logs e teste de curl.
  3. Se o roteamento personalizado for necessário, confirme o arquivo cdn.yaml no repositório Git do Cloud Manager em /config e adicione as regras do seletor de origem e, em seguida, execute o Pipeline de configuração para garantir uma implantação bem-sucedida.
  4. Configure a injeção de cabeçalho geográfico usando as regras de solicitação-transformação cdn.yaml para mapear cabeçalhos geográficos existentes do Adobe, como x-aem-client-country e x-aem-client-continent, para cabeçalhos personalizados, como X-Forwarded-Country e X-Forwarded-Region, e verifique a transformação por meio da inspeção de cabeçalho.
  5. Valide o fluxo do DNS apontando o domínio público para o CDN do cliente e garantindo que o CDN seja direcionado ao Fastly e, em seguida, ao AEM, evitando o mapeamento direto do DNS para o Fastly para domínios personalizados.
  6. Confirme se o Fastly sempre está entre o CDN do cliente e o AEM, não pode ser removido ou ignorado e execute a validação completa acessando o site por meio do domínio público e verificando o roteamento, os cabeçalhos e o comportamento do cache com as ferramentas do desenvolvedor do navegador.

Leitura relacionada

recommendation-more-help
experience-cloud-kcs-help-kbarticles