DokumentationAEM as a Cloud ServiceAnvändarhandbok

CDN i AEM AS A CLOUD SERVICE cdn

Last update: Sat Sep 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör

AEM as a Cloud Service har ett integrerat CDN, som utformats för att minska latensen genom att leverera tillgängligt innehåll från kantnoder nära användarens webbläsare. Detta fullständigt hanterade CDN är optimerat för AEM programprestanda.

Det AEM CDN-nätverket uppfyller de flesta kunders behov av prestanda och säkerhet. För publiceringsnivån kan kunderna välja att dirigera trafik via sitt eget CDN, som de måste hantera. Det här alternativet är tillgängligt från fall till fall, särskilt när kunderna har befintliga integreringar med en CDN-leverantör som är svår att ersätta.

Kunder som vill publicera på Edge Delivery Services-nivå kan dra nytta av Adobe hanterade CDN. Se CDN som hanteras av Adobe.

CDN hanterad i Adobe aem-managed-cdn

För att förbereda dig för innehållsleverans med AEM inbyggt CDN via Cloud Manager självbetjäningsgränssnitt kan du dra nytta av Adobe CDN-funktioner. Med den här funktionen kan du hantera CDN-hantering för självbetjäning, inklusive konfigurera och installera SSL-certifikat som DV-certifikat (Domain Validation) eller EV-/OV-certifikat (Extended/Organization Validation). Mer information om de här metoderna finns i:

Begränsa trafik

Som standard för en AEM-hanterad CDN-installation kan all offentlig trafik gå vidare till publiceringstjänsten, både för produktionsmiljöer och icke-produktionsmiljöer (utvecklingsmiljöer och scenmiljöer). Du kan begränsa trafiken till publiceringstjänsten för en viss miljö (t.ex. begränsa mellanlagring med ett intervall av IP-adresser) via Cloud Manager användargränssnitt.

Mer information finns i Hantera IP-Tillåtelselista.

CAUTION
AEM hanterat CDN endast hanterar förfrågningar från tillåtna IP-adresser. Om du pekar ditt eget CDN mot det AEM CDN-nätverket kontrollerar du att IP-adresserna för ditt CDN är inkluderade i IP Tillåtelselista.

Konfigurera trafik på CDN cdn-configuring-cloud

Du kan konfigurera trafiken vid CDN på olika sätt, bland annat:

Använd YAML-filer i Git för att konfigurera dessa funktioner. Använd dessutom Cloud Manager Config Pipeline för att distribuera dem.

Konfigurera CDN-felsidor cdn-error-pages

Du kan konfigurera en CDN-felsida så att den ersätter standardsidan utan varumärke. Den här anpassade sidan visas om AEM inte är tillgänglig. Mer information finns i Konfigurera CDN-felsidor.

Rensa cachelagrat innehåll vid CDN purge-cdn

Att ställa in TTL med HTTP-huvudet Cache-Control är ett effektivt sätt att balansera innehållets leveransprestanda och innehållets aktualitet. I scenarier där det är viktigt att leverera uppdaterat innehåll omedelbart kan det dock vara bra att rensa CDN-cachen direkt.

Läs om hur konfigurerar en rensnings-API-token och rensar cachelagrat CDN-innehåll.

Grundläggande autentisering vid CDN basic-auth

För användarvänliga autentiseringssituationer, inklusive affärsintressenter som granskar innehåll, skyddar du innehållet genom att visa en grundläggande autentiseringsdialog som kräver ett användarnamn och lösenord. Läs mer.

Kundhanterade CDN-poäng till AEM hanterade CDN point-to-point-CDN

Om en kund måste använda sitt befintliga CDN kan de hantera det och peka det mot det AEM CDN:et, förutsatt att följande uppfylls:

  • Kunden måste ha ett befintligt CDN som är betungande att ersätta.
  • Kunden måste hantera det.
  • Kunden måste kunna konfigurera CDN så att det fungerar med AEM as a Cloud Service - se konfigurationsinstruktionerna nedan.
  • Kunden måste ha tekniska CDN-experter som är i bruk om det uppstår några ärenderelaterade problem.
  • Kunden måste utföra och klara ett lasttest innan han/hon kan börja producera.

Konfigurationsanvisningar:

  1. Peka ditt CDN mot Adobe CDN:s ingress som ursprungsdomän. Exempel: publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Ställ in SNI på Adobe CDN:s ingress.

  3. Ange värdhuvudet som den ursprungliga domänen. Till exempel: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. Ange X-Forwarded-Host-huvudet med domännamnet så att AEM kan avgöra värdhuvudet. Till exempel: X-Forwarded-Host:example.com.

  5. Ange X-AEM-Edge-Key. Värdet bör konfigureras med en Cloud Manager-konfigurationspipeline, vilket beskrivs i den här artikeln.

    • Behövs så att Adobe CDN kan validera källan för förfrågningarna och skicka X-Forwarded-*-huvudena till AEM. X-Forwarded-For används till exempel för att fastställa klient-IP. Det blir alltså den betrodda anroparen (det vill säga kundens hanterade CDN) som ansvarar för att X-Forwarded-*-huvudena är korrekta (se anteckningen nedan).
    • Åtkomst till Adobe CDN-ingången kan även blockeras om det inte finns någon X-AEM-Edge-Key. Informera Adobe om du behöver direktåtkomst till Adobe CDN:s ingress (som ska blockeras).

I avsnittet Exempel på CDN-leverantörskonfigurationer finns konfigurationsexempel från ledande CDN-leverantörer.

Innan du godkänner direkttrafik bör du validera med Adobe kundsupport att hela trafikflödet fungerar korrekt.

När du har angett X-AEM-Edge-Key kan du testa att begäran dirigeras korrekt enligt följande.

I Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

I Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
När du använder ditt eget CDN behöver du inte installera domäner och certifikat i Cloud Manager. Routningen i CDN i Adobe görs med standarddomänen publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com, som ska skickas i begärandehuvudet Host. Om du skriver över begärandehuvudet Host med ett anpassat domännamn kan begäran skickas felaktigt via Adobe CDN.
NOTE
Kunder som hanterar sitt eget CDN bör säkerställa integriteten för de huvuden som skickas vidare till AEM CDN. Vi rekommenderar till exempel att kunderna tar bort alla X-Forwarded-*-huvuden och anger dem som kända och kontrollerade värden. X-Forwarded-For bör till exempel innehålla klientens IP-adress, medan X-Forwarded-Host bör innehålla webbplatsens värd.
NOTE
Sandlådeprogrammiljöer har inte stöd för ett CDN som kunden tillhandahåller.

Det extra hoppet mellan kundens CDN och det AEM CDN behövs bara om det finns ett cacheminne. Genom att använda de strategier för cacheoptimering som beskrivs i den här artikeln bör tillägget av en kund-CDN endast medföra försumbar fördröjning.

Kundens CDN-konfiguration stöds för publiceringsnivån, men inte framför författarnivån.

Exempel på CDN-leverantörskonfigurationer sample-configurations

Nedan visas flera konfigurationsexempel från flera ledande CDN-leverantörer.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Vanliga fel common-errors

De angivna exempelkonfigurationerna visar de basinställningar som behövs. En kundkonfiguration kan dock ha andra regler som påverkar hur du tar bort, redigerar eller ordnar om de rubriker som behövs för att AEM as a Cloud Service ska kunna betjäna trafiken. Nedan visas vanliga fel som inträffar när en kundhanterad CDN konfigureras för att peka mot AEM as a Cloud Service.

Omdirigering till slutpunkten för publiceringstjänsten

När en begäran tar emot ett 403 ej tillåtet svar betyder det att begäran saknar vissa obligatoriska rubriker. En vanlig orsak till detta är att CDN hanterar både API- och www-domäntrafik, men inte lägger till rätt rubrik för domänen www. Du kan lösa det här problemet genom att kontrollera AEM as a Cloud Service CDN-loggarna och verifiera begäranderubrikerna.

För många omdirigeringsslinga

När en sida får en "för många omdirigeringar"-slinga läggs en del begärandehuvud till i CDN som matchar en omdirigering som tvingar den tillbaka till sig själv. Exempel:

  • En CDN-regel skapas för att matcha antingen apex-domänen eller www-domänen och lägger endast till X-Forwarded-Host-huvudet i apex-domänen.
  • En begäran om en apex-domän matchar den här CDN-regeln, som lägger till apex-domänen som X-Forwarded-Host-huvud.
  • En begäran skickas till ursprungsläget där en omdirigering matchar värdhuvudet explicit för huvuddomänen (till exempel ^example.com).
  • En omskrivningsregel utlöses, som skriver om begäran för den överordnade domänen till https med underdomänen www.
  • Omdirigeringen skickas sedan till kundens kant, där CDN-regeln aktiveras på nytt och X-Forwarded-Host-huvudet för den överordnade domänen läggs till på nytt, inte www-underdomänen. Processen startar sedan om tills begäran misslyckas.

Du löser det här problemet genom att utvärdera din SSL-omdirigeringsstrategi, CDN-regler, omdirigerings- och omskrivningsregelkombinationer.

Geolocation-rubriker geo-headers

Den AEM hanterade CDN lägger till rubriker i varje begäran med:

  • landskod: x-aem-client-country
  • Kontinentalkod: x-aem-client-continent
NOTE
Om det finns ett kundhanterat CDN återspeglar dessa rubriker platsen för kundens CDN-proxyserver snarare än den faktiska klienten. Kunderna bör hantera rubriker för geopositionering via sina egna CDN när de använder ett kundhanterat CDN.

Värdena för landskoderna är Alpha-2-koder som beskrivs i ISO 3166-1.

Värdena för kontinentkoderna är:

  • AF Africa
  • AN Antarktis
  • AS Asien
  • EU Europa
  • NA Nordamerika
  • OC Oceanien
  • Sydamerika

Den här informationen är användbar för omdirigering till en annan URL utifrån den begärandes ursprungsland. Använd rubriken Variera för att cachelagra svar som är beroende av geoinformation. Omdirigeringar till en viss landningssida ska till exempel alltid innehålla Vary: x-aem-client-country. Om det behövs kan du använda Cache-Control: private för att förhindra cachelagring. Se även Cachning.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab