Fastly來源遮罩啟用常見問題集

此常見問題集討論有關Adobe Commerce中Fastly原始遮罩啟用的常見問題(截至2021年已完全實作)。

什麼是Fastly來源遮罩?

來源遮罩是一項安全性功能,可讓雲端基礎結構上的Adobe Commerce封鎖任何non-Fastly流量(為了防止DDoS攻擊,而封鎖流向雲端基礎結構(來源)。

原產地遮蓋有哪些優點?

原始遮罩的設計是為了防止流量略過Fastly Web Application Firewall (WAF)並透過嚴格定義的​ Fastly > 負載平衡器 > 執行個體 ​的流程進行路由。 透過此實作,所有流量保證會通過Fastly WAF以及內建在負載平衡器中的內部WAF。

為何要啟用來源遮罩?

這項功能原本是專為讓Adobe Commerce在雲端基礎結構上受益而建立。

我是否需要為專案請求來源遮罩啟用?

不適用。 此功能應已在所有雲端專案上實施,且自2021年以來已布建的任何專案都會預設啟用此功能。

來源遮罩是否會變更傳出IP位址?

不,不會。

來源遮罩會影響REST API嗎?

Fastly不會快取API呼叫,因此使用者端應該會順利完成變更。 來源遮罩只會封鎖直接前往來源的請求,例如:

  • 生產
mywebsite.com.c.abcdefghijkl.ent.magento.cloud
  • 分段
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
  • 分段X
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

在此範例中,如果使用者端將URL變更為mywebsite.com,則仍然可以點選API:

mywebsite.com/rest/default/V1/integration/admin/token?username=XXXX&password=XXXXX;
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

此變更是否會影響部署和停機時間?

否,此變更將​ ​影響部署與停機時間。

如果專案有多個中繼環境,來源遮罩是否會套用至所有中繼環境?

是,如果專案有多個中繼環境,變更將套用至所有中繼環境。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a