Dokumentation AEM as a Cloud Service Användarhandbok

CDN i AEM AS A CLOUD SERVICE cdn

Last update: Tue Jul 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Dispatcher

Skapat för:

Administratör

AEM när Cloud Servicen levereras med ett inbyggt CDN. Dess huvudsakliga syfte är att minska latensen genom att leverera tillgängligt innehåll från CDN-noder nära webbläsaren. Det är helt managerat och konfigurerat för optimal prestanda i AEM-program.

Det AEM CDN uppfyller de flesta kunders krav på prestanda och säkerhet. För publiceringsnivån kan kunderna även peka på det från sitt eget CDN, som de måste hantera. Detta scenario tillåts från fall till fall, baserat på att vissa krav uppfylls, inklusive, men inte begränsat till, den kund som har en äldre integrering med sin CDN-leverantör som är svår att överge.

AEM CDN aem-managed-cdn

Följ nedanstående avsnitt för att använda Cloud Manager självbetjäningsgränssnitt för att förbereda innehållsleverans genom att använda det medföljande CDN-AEM:

Begränsa trafik

Som standard för en AEM-hanterad CDN-installation kan all offentlig trafik gå vidare till publiceringstjänsten, både för produktionsmiljöer och icke-produktionsmiljöer (utvecklingsmiljöer och scenmiljöer). Du kan begränsa trafiken till publiceringstjänsten för en viss miljö (t.ex. begränsa mellanlagring med ett intervall av IP-adresser) via Cloud Manager användargränssnitt.

Mer information finns i Hantera IP-Tillåtelselista.

CAUTION

Endast begäranden från tillåtna IP-adresser hanteras av AEM hanterade CDN. Om du pekar ditt eget CDN mot det AEM CDN-nätverket kontrollerar du att IP-adresserna för ditt CDN är med i tillåtelselista.

Konfigurera trafik vid leveransnätverket cdn-configuring-cloud

Du kan konfigurera trafiken vid CDN på olika sätt, bland annat:

blockera skadlig trafik med trafikfilterregler (inklusive avancerade WAF-regler som kan licensieras)
ändrar typen av begäran och svar
använder 301/302 omdirigeringar på klientsidan
deklarerar ursprungliga väljare för att återföra en proxybegäran till icke-AEM backends

Lär dig hur du konfigurerar de här funktionerna genom att använda YAML-filer i Git och distribuera dem med Cloud Manager Config Pipeline.

Konfigurera CDN-felsidor cdn-error-pages

En CDN-felsida kan konfigureras så att den åsidosätter den standardsida utan varumärke som skickas till webbläsaren i den sällsynta händelse som AEM inte kan nås. Mer information finns i Konfigurera CDN-felsidor.

Rensa cachelagrat innehåll vid CDN purge-cdn

Att ställa in TTL med HTTP-huvudet Cache-Control är ett effektivt sätt att balansera innehållets leveransprestanda och innehållets aktualitet. I scenarier där det är viktigt att omedelbart hantera uppdaterat innehåll kan det dock vara bra att rensa CDN-cachen direkt.

Läs om hur konfigurerar en rensnings-API-token och rensar cachelagrat CDN-innehåll.

Grundläggande autentisering vid CDN basic-auth

För användarvänliga autentiseringssituationer, inklusive affärsintressenter som granskar innehåll, skyddar du innehållet genom att visa en grundläggande autentiseringsdialog som kräver ett användarnamn och lösenord. Läs mer och gå med i det tidiga adopterprogrammet.

Customer CDN Points to AEM-managed CDN point-to-point-CDN

Om en kund måste använda sitt befintliga CDN kan de hantera det och peka det mot det AEM CDN:et, förutsatt att följande uppfylls:

Kunden måste ha ett befintligt CDN som är betungande att ersätta.
Kunden måste hantera det.
Kunden måste kunna konfigurera CDN så att det fungerar med AEM as a Cloud Service - se konfigurationsinstruktionerna nedan.
Kunden måste ha tekniska CDN-experter som är i bruk om det uppstår några ärenderelaterade problem.
Kunden måste utföra och klara ett lasttest innan han/hon kan börja producera.

Konfigurationsanvisningar:

Peka ditt CDN mot Adobe CDN:s ingress som ursprungsdomän. Exempel: publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.
Ställ in SNI på Adobe CDN:s ingress.
Ange värdhuvudet som den ursprungliga domänen. Till exempel: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.
Ange X-Forwarded-Host-huvudet med domännamnet så att AEM kan avgöra värdhuvudet. Till exempel: X-Forwarded-Host:example.com.
Ange X-AEM-Edge-Key. Värdet bör konfigureras med en Cloud Manager-konfigurationspipeline, vilket beskrivs i den här artikeln.
- Behövs så att Adobe CDN kan validera källan för förfrågningarna och skicka X-Forwarded-*-huvudena till AEM. X-Forwarded-For används till exempel för att fastställa klient-IP. Det blir alltså den betrodda anroparen (det vill säga kundhanterade CDN) som ansvarar för att X-Forwarded-*-huvudena är korrekta (se anteckningen nedan).
- Åtkomst till Adobe CDN-ingången kan även blockeras om det inte finns någon X-AEM-Edge-Key. Informera Adobe om du behöver direktåtkomst till Adobe CDN:s ingress (som ska blockeras).

I avsnittet Exempel på CDN-leverantörskonfigurationer finns konfigurationsexempel från ledande CDN-leverantörer.

Innan du godkänner direkttrafik bör du validera med Adobe kundsupport att hela trafikflödet fungerar korrekt.

När du har angett X-AEM-Edge-Key kan du testa att begäran dirigeras korrekt enligt följande.

I Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

I Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

NOTE

När du använder ditt eget CDN behöver du inte installera domäner och certifikat i Cloud Manager. Routningen i CDN i Adobe görs med standarddomänen publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com som ska skickas i begäranhuvudet Host. Om begärandehuvudet Host skrivs över med ett anpassat domännamn kan begäran slussas in felaktigt av Adobe CDN.

NOTE

Kunder som hanterar sitt eget CDN bör säkerställa integriteten för de huvuden som skickas vidare till AEM CDN. Vi rekommenderar till exempel att kunderna tar bort alla X-Forwarded-*-huvuden och anger dem som kända och kontrollerade värden. X-Forwarded-For bör till exempel innehålla klientens IP-adress, medan X-Forwarded-Host bör innehålla webbplatsens värd.

NOTE

Sandlådeprogrammiljöer har inte stöd för ett CDN som kunden tillhandahåller.

Det extra hoppet mellan kundens CDN och det AEM CDN behövs bara om det finns ett cacheminne. Genom att använda de strategier för cacheoptimering som beskrivs i den här artikeln bör tillägget av en kund-CDN endast medföra försumbar fördröjning.

Kundens CDN-konfiguration stöds för publiceringsnivån, men inte framför författarnivån.

Exempel på CDN-leverantörskonfigurationer sample-configurations

Nedan visas flera konfigurationsexempel från flera ledande CDN-leverantörer.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Vanliga fel common-errors

De exempelkonfigurationer som tillhandahålls visar de basinställningar som behövs, men en kundkonfiguration kan ha andra effektregler som tar bort, ändrar eller ordnar om de rubriker som behövs för att AEM as a Cloud Service ska kunna betjäna trafiken. Nedan visas vanliga fel som inträffar när en kundhanterad CDN konfigureras för att peka mot AEM as a Cloud Service.

Omdirigering till Publish tjänstslutpunkt

När en begäran tar emot ett 403 ej tillåtet svar betyder det att begäran saknar vissa obligatoriska rubriker. En vanlig orsak till detta är att CDN hanterar både API- och www-domäntrafik, men inte lägger till rätt rubrik för domänen www. Du kan lösa det här problemet genom att kontrollera AEM as a Cloud Service CDN-loggarna och verifiera begäranderubrikerna.

För många omdirigeringsslinga

När en sida får en "för många omdirigeringar"-slinga läggs en del begärandehuvud till i CDN som matchar en omdirigering som tvingar den tillbaka till sig själv. Exempel:

En CDN-regel skapas för att matcha antingen apex-domänen eller www-domänen och lägger endast till X-Forwarded-Host-huvudet i apex-domänen.
En begäran om en apex-domän matchar den här CDN-regeln, som lägger till apex-domänen som X-Forwarded-Host-huvud.
En begäran skickas till ursprungsläget där en omdirigering matchar värdhuvudet explicit för huvuddomänen (till exempel ^example.com).
En omskrivningsregel utlöses, som skriver om begäran för den överordnade domänen till https med underdomänen www.
Omdirigeringen skickas sedan till kundens kant, där CDN-regeln aktiveras på nytt och X-Forwarded-Host-huvudet för den överordnade domänen läggs till på nytt, inte www-underdomänen. Processen startar sedan om tills begäran misslyckas.

Du löser det här problemet genom att utvärdera din SSL-omdirigeringsstrategi, CDN-regler, omdirigerings- och omskrivningsregelkombinationer.

Geolocation-rubriker geo-headers

Det AEM CDN lägger till rubriker i varje begäran med:

landskod: x-aem-client-country
Kontinentalkod: x-aem-client-continent

NOTE

Om det finns ett kundhanterat CDN återspeglar dessa rubriker kundens CDN-proxyserver snarare än den faktiska klienten. För kundhanterad CDN bör därför rubriker i geopositionering hanteras av kundens CDN.

Värdena för landskoderna är Alpha-2-koder som beskrivs här.

Värdena för kontinentkoderna är:

AF Africa
AN Antarktis
AS Asien
EU Europa
NA Nordamerika
OC Oceanien
Sydamerika

Denna information kan vara användbar vid användning, t.ex. omdirigering till en annan URL som baseras på begärans ursprung (land). Använd rubriken Variera för att cachelagra svar som är beroende av geoinformation. Omdirigeringar till en viss landningssida ska till exempel alltid innehålla Vary: x-aem-client-country. Om det behövs kan du använda Cache-Control: private för att förhindra cachelagring. Se även Cachning.

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab