Fastly源遮蔽启用常见问题解答

此常见问题解答讨论了有关Adobe Commerce中支持Fastly源遮盖的常见问题(截至2021年已完全实施)。

什么是Fastly源遮蔽?

源遮蔽是一项安全功能,它允许云基础架构上的Adobe Commerce阻止任何non-Fastly流量(为了防止DDoS攻击,阻止流向云基础架构(源))。

隐瞒原产地有什么好处?

原始遮盖旨在防止流量绕过Fastly Web Application Firewall (WAF)并通过严格定义的​ Fastly > 负载平衡器 > 实例 ​流路由它。 通过此实施,所有流量均可保证通过Fastly WAF以及内置于负载平衡器中的内部WAF。

为什么这种起源掩盖会发生?

这项功能最初是为了在云基础架构上让Adobe Commerce受益而创建的。

我是否需要请求为项目启用源遮蔽?

不适用。 此功能应该已在所有云项目上实施,并且自2021年以来配置的任何项目默认情况下都将启用此功能。

来源遮蔽是否会更改传出IP地址?

不,它没有。

源遮盖是否会影响REST API?

Fastly不缓存API调用,因此客户端应该可以适应此更改。 源位置遮盖只会阻止直接转到源位置的请求,例如:

  • 生产
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
  • 暂存
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
  • 暂存X
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

在此示例中,如果客户端将URL更改为mywebsite.com,则他们仍可以点击API:

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

此更改是否会影响部署和停机时间?

否,此更改将​ ​影响部署和停机时间。

如果项目具有多个暂存环境,原始遮盖是否会应用于所有暂存环境?

可以,如果项目有多个暂存环境,则更改将应用于所有暂存环境。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a