Fastly來源遮罩啟用常見問題集

此常見問題集討論有關Adobe Commerce中Fastly原始遮罩啟用的常見問題（截至2021年已完全實作）。

什麼是Fastly來源遮罩？

來源遮罩是一項安全性功能，可讓雲端基礎結構上的Adobe Commerce封鎖任何non-Fastly流量(為了防止DDoS攻擊，而封鎖流向雲端基礎結構（來源）。

原產地遮蓋有哪些優點？

原始遮罩的設計是為了防止流量略過Fastly Web Application Firewall (WAF)並透過嚴格定義的​ Fastly > 負載平衡器 > 執行個體 ​的流程進行路由。 透過此實作，所有流量保證會通過Fastly WAF以及內建在負載平衡器中的內部WAF。

為何要啟用來源遮罩？

這項功能原本是專為讓Adobe Commerce在雲端基礎結構上受益而建立。

我是否需要為專案請求來源遮罩啟用？

不適用。 此功能應已在所有雲端專案上實施，且自2021年以來已布建的任何專案都會預設啟用此功能。

來源遮罩是否會變更傳出IP位址？

不，不會。

來源遮罩會影響REST API嗎？

Fastly不會快取API呼叫，因此使用者端應該會順利完成變更。 來源遮罩只會封鎖直接前往來源的請求，例如：

mywebsite.com.c.abcdefghijkl.ent.magento.cloud

mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud

mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

在此範例中，如果使用者端將URL變更為mywebsite.com，則仍然可以點選API：

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

此變更是否會影響部署和停機時間？

否，此變更將​ 不 ​影響部署與停機時間。

如果專案有多個中繼環境，來源遮罩是否會套用至所有中繼環境？

是，如果專案有多個中繼環境，變更將套用至所有中繼環境。