AEM as a Cloud Service 中的 CDN cdn

AEM as a Cloud Service 随附一个内置 CDN。其主要目的是通过从浏览器附近的边缘 CDN 节点提供可缓存的内容来减少延迟。它经过全面的管理和配置,可提供最佳的 AEM 应用程序性能。

AEM管理的CDN满足了大多数客户的性能和安全要求。 对于发布层,客户可以选择从自己的 CDN 指向发布层,但这种情况下客户必须自行管理。 这种情况视个案而定,具体取决于是否在满足某些先决条件,包括但不限于客户及其 CDN 供应商具有难以舍弃的旧版集成。

AEM管理的CDN aem-managed-cdn

请阅读以下章节,以使用Cloud Manager自助服务UI准备使用AEM的开箱即用CDN进行内容交付:

限制流量

默认情况下,对于AEM管理的CDN设置,所有公共流量都可以进入发布服务,无论对于生产环境还是非生产(开发和暂存)环境。 您可以通过Cloud Manager用户界面将流量限制到给定环境的发布服务(例如,按一系列IP地址限制暂存)。

请参阅管理 IP 允许列表了解详细信息。

CAUTION
AEM托管CDN仅处理来自允许的IP的请求。 如果您将自己的CDN指向AEM托管的CDN,请确保CDN的IP包含在允许列表中。

在 CDN 上配置流量 cdn-configuring-cloud

可在配置文件中声明用于配置CDN流量和过滤器的规则,并使用Cloud Manager的配置管道将其部署到CDN。 有关更多详细信息,请参阅在CDN上配置流量包含WAF规则的流量过滤器规则

配置CDN错误页面 cdn-error-pages

CDN错误页面可以配置为在极少数无法访问AEM的情况下覆盖提供给浏览器的默认非品牌页面。 有关详细信息,请参阅配置CDN错误页面

客户 CDN 指向 AEM 托管 CDN point-to-point-CDN

如果客户必须使用其现有的CDN,则可以管理该现有CDN,并将其指向AEM管理的CDN,前提是满足以下条件:

  • 客户必须拥有一个费时费力的现有CDN。
  • 客户必须管理它。
  • 客户必须能够配置CDN才能与AEM as a Cloud Service配合使用 — 请参阅下面提供的配置说明。
  • 客户必须有随时待命的工程CDN专家,以防出现与案例相关的问题。
  • 客户在进入生产阶段之前必须执行并成功通过负载测试。

配置说明:

  1. 将CDN指向AdobeCDN的入口作为其源域。 例如:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com

  2. 将SNI设置为AdobeCDN的入口。

  3. 将Host标头设置为原始域。 例如:Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com

  4. 使用域名设置X-Forwarded-Host标头,以便AEM能够确定主机标头。 例如:X-Forwarded-Host:example.com

  5. 设置X-AEM-Edge-Key。 该值应来自Adobe。

    • 需要,以便AdobeCDN能够验证请求的源并将X-Forwarded-*标头传递到AEM应用程序。 例如,X-Forwarded-For用于确定客户端IP。 因此,受信任的调用方(即客户管理的CDN)有责任确保X-Forwarded-*标头的正确性(请参阅下面的注释)。
    • (可选)当X-AEM-Edge-Key不存在时,可以阻止对AdobeCDN入口的访问。 如果需要直接访问AdobeCDN的入口,请通知Adobe(将被阻止)。

有关主要CDN供应商的配置示例,请参阅示例CDN供应商配置部分。

在接受实时流量之前,您应向Adobe的客户支持部门验证端到端流量路由是否正常运行。

获取X-AEM-Edge-Key后,您可以按照以下步骤测试请求是否正确路由。

在Linux®中:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

在Windows中:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
使用您自己的CDN时,您不需要在Cloud Manager中安装域和证书。 AdobeCDN中的路由是使用默认域publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com完成的,该域应在Host标头中发送。 使用自定义域名覆盖请求Host标头可能会导致AdobeCDN错误地路由该请求。
NOTE
管理自己CDN的客户应当确保通过发送到AEM CDN的标头的完整性。 例如,建议客户清除所有X-Forwarded-*标头,并将它们设置为已知和控制值。 例如,X-Forwarded-For应包含客户端的IP地址,而X-Forwarded-Host应包含站点的主机。
NOTE
沙盒程序环境不支持客户提供的CDN。

仅当存在缓存缺失时,才需要客户CDN和AEM CDN之间的额外跃点。 使用本文所述的缓存优化策略,添加客户CDN应该只会引入可忽略的延迟。

发布层支持此客户CDN配置,但创作层不支持此配置。

CDN供应商配置示例 sample-configurations

下面显示了来自几家领先的CDN供应商的几项配置示例。

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

地理位置标题 geo-headers

AEM管理的CDN通过以下方式向每个请求添加标头:

  • 国家/地区代码: x-aem-client-country
  • 大陆代码: x-aem-client-continent
NOTE
如果存在客户管理的CDN,则这些标头反映的是客户CDN代理服务器的位置,而不是实际客户端的位置。 因此,对于客户管理的CDN,地理位置标头应由客户CDN管理。

国家/地区代码的值是此处描述的Alpha2代码。

大陆代码的值为:

  • AF非洲
  • 南极洲
  • 作为亚洲
  • 欧盟欧洲
  • NA北美洲
  • OC大洋洲
  • 南美洲南美洲

此信息对于用例可能很有用,例如根据请求的来源(国家/地区)重定向到不同的url。 对于依赖于地理信息的缓存响应,请使用Vary标头。 例如,重定向到特定国家/地区的登陆页面应始终包含Vary: x-aem-client-country。 如果需要,您可以使用Cache-Control: private防止缓存。 另请参阅缓存

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab