Fastly源遮蔽启用常见问题解答

此常见问题解答讨论了有关Adobe Commerce中支持Fastly源遮盖的常见问题（截至2021年已完全实施）。

什么是Fastly源遮蔽？

源遮蔽是一项安全功能，它允许云基础架构上的Adobe Commerce阻止任何non-Fastly流量(为了防止DDoS攻击，阻止流向云基础架构（源）)。

隐瞒原产地有什么好处？

原始遮盖旨在防止流量绕过Fastly Web Application Firewall (WAF)并通过严格定义的​ Fastly > 负载平衡器 > 实例 ​流路由它。 通过此实施，所有流量均可保证通过Fastly WAF以及内置于负载平衡器中的内部WAF。

为什么这种起源掩盖会发生？

这项功能最初是为了在云基础架构上让Adobe Commerce受益而创建的。

我是否需要请求为项目启用源遮蔽？

不适用。 此功能应该已在所有云项目上实施，并且自2021年以来配置的任何项目默认情况下都将启用此功能。

来源遮蔽是否会更改传出IP地址？

不，它没有。

源遮盖是否会影响REST API？

Fastly不缓存API调用，因此客户端应该可以适应此更改。 源位置遮盖只会阻止直接转到源位置的请求，例如：

mywebsite.com.c.abcdefghijkl.ent.magento.cloud

mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud

mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

在此示例中，如果客户端将URL更改为mywebsite.com，则他们仍可以点击API：

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

此更改是否会影响部署和停机时间？

否，此更改将​ 不 ​影响部署和停机时间。

如果项目具有多个暂存环境，原始遮盖是否会应用于所有暂存环境？

可以，如果项目有多个暂存环境，则更改将应用于所有暂存环境。