文件Commerce雲端型 Commerce 的指南

[僅限PaaS]{class="badge informative" title="僅適用於雲端專案(Adobe管理的PaaS基礎結構)和內部部署專案的Adobe Commerce 。"}

Fastly服務總覽

Last update: Tue Feb 03 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 管理員
  • 開發人員
WARNING
為維持部署在雲端平台上的Adobe Commerce網站的PCI相容性,請在您的入門主要分支、Pro生產和Pro測試環境中設定Fastly。 如果您在Headless部署中使用Adobe Commerce,強烈建議您使用Fastly來快取GraphQL回應。 請參閱GraphQL開發人員指南中的​ 使用Fastly ​快取。

Fastly提供下列服務,以最佳化並確保Adobe Commerce在雲端基礎結構專案上的內容傳遞作業安全。 這些服務包含在雲端基礎結構的Adobe Commerce中,不需額外付費。

  • 內容傳遞網路(CDN) — 清漆式服務,可在您設定的後端資料中心快取您的網站頁面、資產、CSS等。 當客戶存取您的網站和商店時,請求會點選Fastly以更快載入快取頁面。 CDN服務提供下列功能:

  • 快取管理 — 在您設定的後端資料中心快取您的網站頁面、資產、CSS等,以降低頻寬負載和成本

  • 安全性 — 在您啟用Adobe Commerce網站的Fastly服務後,可以使用其他安全性功能來保護您的網站和網路:

    • Web應用程式防火牆 (WAF) — 受管理的Web應用程式防火牆服務,可提供PCI相容的保護,在惡意流量可能損害雲端基礎結構網站與網路上的生產Adobe Commerce之前,先封鎖惡意流量。 WAF服務僅適用於Pro和Starter Production環境。

    • 分散式阻斷服務(DDoS)保護 — 內建DDoS保護,可抵禦Ping of Death、Smurf攻擊和其他以ICMP為基礎的泛濫攻擊,是常見的第3層和第4層攻擊。 內建的保護功能不包含針對第7層攻擊的保護。 請參閱DDoS保護

    • SSL/TLS憑證—Fastly服務需要SSL/TLS憑證才能透過HTTPS提供安全流量。

      Adobe Commerce提供網域驗證讓我們為每個中繼和生產環境加密SSL/TLS憑證。 Adobe Commerce會在Fastly設定過程中完成網域驗證和憑證布建。

  • 原始遮罩 — 安全性功能,可確保所有流量流經Fastly並封鎖對原始伺服器的直接存取。 請參閱下方的原始遮罩區段。

  • 影像最佳化 — 將影像處理和調整負載解除安裝到Fastly服務,讓伺服器可以更有效率地處理訂單和轉換。

  • Fastly CDN和WAF記錄 — 對於雲端基礎結構Pro專案上的Adobe Commerce,您可以使用New Relic記錄服務來檢閱和分析Fastly CDN和WAF記錄資料。

來源遮罩 origin-cloaking

來源遮罩是一項安全性功能,可防止非Fastly流量到達雲端基礎結構來源的Adobe Commerce。 所有請求都必須遵循此強制路徑:

Fastly >負載平衡器> Adobe Commerce應用程式執行個體

使用此路徑可確保Fastly Web應用程式防火牆(WAF)和負載平衡器上的內部WAF會檢查所有流量。 來源遮罩可保護您的網站免受直接存取嘗試的影響,並降低DDoS攻擊的風險。

啟用狀態

自2021年以來,雲端基礎結構專案的所有Adobe Commerce上均已完全啟用來源遮蓋。
2021年後布建的專案預設包含此設定。
不需要任何動作​即可要求啟用原始遮罩。

哪些來源遮色片區塊

來源遮罩會封鎖對來源基礎架構的任何直接存取,例如:

mywebsite.com.c.abcdefghijkl.ent.magento.cloud
mcstaging2.mywebsite.com.c.abcdefghijkl.dev.ent.magento.cloud
mcstagingX.mywebsite.com.c.abcdefghijkl.X.dev.ent.magento.cloud

透過您的公用網域提出的請求仍可繼續正常運作,包括REST API流量。 範例:

mywebsite.com/rest/default/V1/integration/admin/token
mywebsite.com/rest/default/V1/orders/
mywebsite.com/rest/default/V1/products/
mywebsite.com/rest/default/V1/inventory/source-items

對服務行為的影響

  • 傳出IP位址未變更。
  • REST API不受影響。 Fastly未快取API呼叫。
  • 部署與停機時間不受影響。
  • 如果專案有多個中繼環境,原始遮罩會套用到所有環境

Magento 2的Fastly CDN模組

雲端基礎結構上Adobe Commerce的Fastly服務使用安裝在以下環境中的Magento 2[的]Fastly CDN模組: Pro Staging and Production, Starter Production (master分支)。

在初始布建或升級您的Adobe Commerce專案時,Adobe會在您的中繼和生產環境中安裝最新版本的Fastly CDN模組。 Fastly發行模組更新時,您會在管理員中收到環境的通知。 Adobe建議您更新環境,以使用最新版本。 請參閱Fastly升級

Fastly服務帳戶和認證

雲端基礎結構專案上的Adobe Commerce未獲得專用的Fastly帳戶。 Fastly服務是在註冊到Adobe的集中帳戶中進行管理,並且管理儀表板只能由雲端支援團隊存取。

相反,每個測試和生產環境都有唯一的Fastly憑證(API權杖和服務ID),可從Commerce管理員設定和管理Fastly服務。 Fastly API可用於執行Fastly服務的進階管理,這需要認證才能提交這些請求。

在專案布建期間,Adobe會將您的專案新增到雲端基礎結構上Adobe Commerce的Fastly服務帳戶,並將Fastly憑證新增到中繼和生產環境的設定中。 檢視取得Fastly認證

變更Fastly API權杖

提交Adobe Commerce支援票證,以便在新的Fastly API Token認證驗證失敗/已過期時,或如果您認為它已遭破壞,則發出此認證。

當您收到新Token時,請更新您的預備或生產環境以使用新Token。

若要變更Fastly API權杖認證

  1. 提交Adobe Commerce支援票證,要求新的Fastly API認證。

    在雲端基礎結構專案ID和需要新認證的環境上包含您的Adobe Commerce。

  2. 收到新的API Token後,請在「管理員」的Fastly認證設定中或從Cloud Console 環境變數更新API Token值。

  3. 測試新認證

  4. 更新認證後,請提交Adobe Commerce支援票證以刪除舊的API權杖。

多個Fastly帳戶和指派的網域

Fastly只允許您將一個頂點網域和關聯的子網域指派給一個Fastly服務和帳戶。 如果您有現有的Fastly帳戶,該帳戶連結了用於Adobe Commerce網站的相同頂點和子網域,則您有以下選項:

  • 在雲端基礎結構專案環境中請求Adobe Commerce的Fastly服務憑證之前,請從現有帳戶中移除頂點和子網域。 請參閱Fastly檔案中的使用網域

    使用此選項將Apex網域和所有子網域連結到雲端基礎結構上Adobe Commerce的Fastly服務帳戶。

  • 提交Adobe Commerce支援票證以請求網域委派,以便將Apex和子網域連結到不同的帳戶。

    如果您的Apex網域有Adobe Commerce和非Adobe Commerce網站的多個子網域,而且您想要將這些子網域連結至不同的Fastly帳戶,請使用此選項。

要求網域委派

案例1:

Apex網域(testweb.comwww.testweb.com)連結到現有的Fastly帳戶。 您已在雲端基礎結構專案上設定Adobe Commerce,包含下列子網域: mcstaging.testweb.commcprod.testweb.com。 您不想在雲端基礎結構上將Apex網域移動到Adobe Commerce的Fastly服務帳戶。

提交Fastly支援票證,要求將子網域從現有的Fastly帳戶委派給雲端基礎結構上Adobe Commerce的Fastly帳戶。 在票證中包含您的Adobe Commerce專案ID。

委派完成後,您的專案子網域可以新增到雲端基礎結構上Adobe Commerce的Fastly服務帳戶。 檢視取得Fastly認證

案例2:

Apex網域(testweb.comwww.testweb.com)已連結到雲端基礎結構上的Adobe Commerce Fastly服務帳戶。 您要管理其他Fastly帳戶中service.testweb.comproduct-updates.testweb.com子網域的Fastly服務。

提交Adobe Commerce支援票證,要求從雲端基礎結構上的Adobe Commerce將子網域委派到Fastly服務帳戶。 在票證中包含Fastly帳戶的服務ID。

DDoS保護

Fastly CDN服務內建了DDOS保護。 一旦您為Adobe Commerce網站啟用了Fastly服務,Fastly就會篩選所有網頁和管理程式流量,以偵測和封鎖潛在的攻擊。

  • 針對第3層或第4層的攻擊,Fastly服務會根據連線埠和通訊協定篩選出流量,僅檢查HTTP或HTTPS請求。 網路邊緣會捨棄ICMP、UDP和其他網路啟動的攻擊。 這包括反射和放大攻擊,這些攻擊使用UDP服務,如SSDP或NTP。 透過提供這種層級的保護,我們有效地封鎖了多種常見的攻擊,例如Ping of Death、Smurf攻擊和其他基於ICMP的泛洪攻擊。

    Fastly在快取層管理TCP層級攻擊。 此策略為每個使用者端提供必要的規模和情境,以處理SYN泛洪攻擊及其許多變體,包括TCP棧疊、資源攻擊和Fastly系統內的TLS攻擊。

NOTE
與Adobe Commerce整合的Fastly CDN服務不包含針對第7層攻擊的保護。 如需防止第7層攻擊的秘訣,請參閱Adobe Commerce知識庫中的檢查DDoS攻擊和​如何封鎖惡意攻擊
recommendation-more-help
7c2b03ac-000c-497d-aba3-2c6dc720a938