Fastly 來源遮罩啟用常見問題集

此常見問題集探討以下常見問題 Fastly Adobe Commerce中的來源遮罩啟用(已於2021年完全實施)。

什麼是 Fastly 來源遮蔽?

來源遮罩是一項安全性功能,可讓雲端基礎結構上的Adobe Commerce封鎖任何 non-Fastly 流量(為了防止DDoS攻擊,會前往雲端基礎結構(來源))。

原產地遮蓋有哪些優點?

來源遮罩的設計可防止流量略過 Fastly Web Application Firewall (WAF),並透過嚴格定義的 Fastly > 負載平衡器 > 例項. 透過此實作,所有流量必定會通過 Fastly WAF以及內建在負載平衡器中的內部WAF。

為何要啟用來源遮罩?

這項功能原本是專為讓Adobe Commerce在雲端基礎結構上受益而建立。

我是否需要為專案請求來源遮罩啟用?

不適用。 此功能應已在所有雲端專案上實施,且自2021年以來已布建的任何專案都會預設啟用此功能。

來源遮罩是否會變更傳出IP位址?

不,不會。

來源遮罩會影響REST API嗎?

Fastly 不會快取API呼叫,因此使用者端應該會順利完成變更。 來源遮罩只會封鎖直接前往來源的請求,例如:

  • 生產
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
  • 分段
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
  • 分段X
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

在此範例中,使用者端如果將URL變更為,仍可點選API mywebsite.com

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

此變更是否會影響部署和停機時間?

否,此變更將 NOT 會影響部署與停機時間。

如果專案有多個中繼環境,來源遮罩是否會套用至所有中繼環境?

是,如果專案有多個中繼環境,變更將套用至所有中繼環境。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a