Corrigir problemas de cabeçalho e roteamento de CDN no AEMaaCS
As configurações personalizadas de CDN no AEMaaCS falham devido a configurações de origem incorretas, cabeçalhos obrigatórios ausentes ou regras de roteamento configuradas incorretamente. O AEM sempre roteia o tráfego pelo Fastly gerenciado pela Adobe, que requer o direcionamento correto do nome do host e cabeçalhos específicos para aceitar solicitações. A configuração incorreta resulta em falhas de roteamento, incompatibilidades de SSL e erros como 421 ou domínio desconhecido. Corrija a configuração de origem, o encaminhamento de cabeçalho e o roteamento cdn.yaml para resolver o problema e restaurar o fluxo de solicitações adequado.
Descrição description
Ambiente
- Adobe Experience Manager as a Cloud Service (AEMaaCS)
- AEM Managed Services
- Adobe Developer App Builder
Problema/Sintomas
- Falha nas solicitações ao AEM com erros do Fastly 421 ou do domínio desconhecido.
- O CDN do cliente não pode acessar o ponto de extremidade de publicação.
- Ocorrem falhas de roteamento ou incompatibilidade de SSL.
- As inconsistências de armazenamento em cache são exibidas.
- A autenticação baseada em cabeçalho falha quando os cabeçalhos necessários são removidos ou substituídos.
Causa raiz
O AEM as a Cloud Service roteia todo o tráfego pelo Fastly antes de chegar ao nível de publicação. As solicitações de um CDN do cliente devem incluir cabeçalhos necessários, como Host, SNI e X-AEM-Edge-Key, ao direcionar o nome de host de publicação correto. A configuração ausente ou incorreta resulta na rejeição rápida ou no roteamento incorreto de solicitações.
Resolução resolution
Para resolver esse problema, siga estas etapas:
- Identifique o nome do host de publicação dos Ambientes do Cloud Manager e verifique carregando a URL diretamente em um navegador, onde ele retorna uma resposta 403 ou semelhante. Configure a origem CDN ou WAF para apontar para o nome de host de publicação exato e definir o cabeçalho do Host, SNI, HTTPS de protocolo e porta 443 para que o handshake de SSL tenha êxito.
- Encaminhar cabeçalhos necessários da CDN para o Fastly configurando
X-AEM-Edge-Key,X-Forwarded-Host,X-Forwarded-Protoe, opcionalmente,X-Forwarded-For. Portanto, o Fastly reconhece a solicitação como confiável e, em seguida, verifica o encaminhamento de cabeçalho usando logs e teste de curl. - Se o roteamento personalizado for necessário, confirme o arquivo
cdn.yamlno repositório Git do Cloud Manager em /config e adicione as regras do seletor de origem e, em seguida, execute o Pipeline de configuração para garantir uma implantação bem-sucedida. - Configure a injeção de cabeçalho geográfico usando as regras de solicitação-transformação cdn.yaml para mapear cabeçalhos geográficos existentes do Adobe, como
x-aem-client-countryex-aem-client-continent, para cabeçalhos personalizados, comoX-Forwarded-CountryeX-Forwarded-Region, e verifique a transformação por meio da inspeção de cabeçalho. - Valide o fluxo do DNS apontando o domínio público para o CDN do cliente e garantindo que o CDN seja direcionado ao Fastly e, em seguida, ao AEM, evitando o mapeamento direto do DNS para o Fastly para domínios personalizados.
- Confirme se o Fastly sempre está entre o CDN do cliente e o AEM, não pode ser removido ou ignorado e execute a validação completa acessando o site por meio do domínio público e verificando o roteamento, os cabeçalhos e o comportamento do cache com as ferramentas do desenvolvedor do navegador.